Con la entrada en vigor en Europa del Reglamento General de Protección de Datos y la consiguiente aprobación de la Ley Orgánica de Protección de Datos en España, se incluyen en la normativa nacional, de forma novedosa, los llamados Derechos Digitales.
Entre los citados Derechos Digitales se regulan el derecho a la neutralidad de Internet; al acceso universal a Internet; a la seguridad digital; a la educación digital; a la rectificación en Internet; a la actualización de informaciones en medios de comunicación digitales; a la intimidad en el uso de dispositivos digitales en el ámbito laboral; a la desconexión digital; a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo; a la intimidad ante la utilización de cámaras o sistemas de geolocalización, también en el ámbito laboral; a la protección de datos de los menores en Internet; al testamento digital; al olvido y portabilidad en búsquedas de Internet, servicios de redes sociales y servicios equivalentes; y el derecho digital en la negociación colectiva.
Los mencionados derechos se regulan y se encuentran en íntima conexión con el artículo 18 de la Constitución Española, el cual hace referencia al derecho al honor, a la intimidad y al secreto de las comunicaciones. Como derecho fundamental que es, las medidas que las empresas deben establecer para el cumplimiento normativo en relación con los derechos digitales, deberán estructurarse dándole la importancia que se merecen y teniendo en cuenta las consecuencias de su incumplimiento.
En relación con los derechos digitales, los mismos constituyen por un lado, derechos para los trabajadores y por otro, obligaciones para las empresas. Estos cambios normativos han provocado en las empresas una necesaria adaptación, tanto interna como externa, a las nuevas exigencias de la regulación. De esta manera podemos afirmar que las empresas y compañías españolas necesitan actualizar muchas de sus políticas internas.
Al hilo de lo establecido en el párrafo anterior, en el ámbito laboral la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales ha sido bastante profusa, pues se recogen hasta cinco derechos en este ámbito, contenidos en los artículos 87 al 97, los cuales a su vez se complementan con las disposiciones finales 13ª y 14ª que modifican el Estatuto de los Trabajadores y el Estatuto Básico del Empleado Público. En este sentido, el legislador español ha establecido una serie de derechos y garantías que deben tenerse en cuenta a la hora de ejercer la función de control por parte del empresario. Para ello, la mencionada Ley Orgánica, ha ejecutado la habilitación recogida en el Considerando 155 del Reglamento General de Protección de Datos que establece lo siguiente:
“El Derecho de los Estados miembros o los convenios colectivos, incluidos los «convenios de empresa», pueden establecer normas específicas relativas al tratamiento de datos personales de los trabajadores en el ámbito laboral, en particular en relación con las condiciones en las que los datos personales en el contexto laboral pueden ser objeto de tratamiento sobre la base del consentimiento del trabajador, los fines de la contratación, la ejecución del contrato laboral, incluido el cumplimiento de las obligaciones establecidas por la ley o por convenio colectivo, la gestión, planificación y organización del trabajo, la igualdad y seguridad en el lugar de trabajo, la salud y seguridad en el trabajo, así como a los fines del ejercicio y disfrute, sea individual o colectivo, de derechos y prestaciones relacionados con el empleo y a efectos de la rescisión de la relación laboral.»
Lo anterior se traduce en que el empleador deberá fijar los criterios de utilización de los dispositivos digitales a través de protocolos internos y deberá contar con la colaboración de los representantes de los trabajadores en la elaboración de dichos criterios.
Centrándonos en el sector turístico, se trata de compañías que maneja y tratan un gran volumen de datos y realizan, en la mayoría de los supuestos, transferencias de datos a terceros países o empresas no vinculadas, debiendo ofrecer mayores garantías, tanto a los usuarios y consumidores, como a los trabajadores, en el cumplimiento de la normativa de protección de datos y garantía de derechos digitales.
Además, el derecho de los trabajadores a proteger su intimidad en el puesto de trabajo constituye un gran reconocimiento de derechos para el empleado. Ahora bien, para la empresa, dada la dificultad de la norma y la falta de precisión, supone un gran listado de medidas, protocolos, análisis y estudios a realizar para poder garantizar el cumplimiento frente a las autoridades de control, lo que conocemos como el novedoso principio de responsabilidad proactiva.
Lo anterior se traduce en la elaboración de un código interno para regular la utilización de los medios tecnológicos de la empresa por parte del empleado, así como respetar al trabajador fuera de su horario laboral, debiendo garantizarle el derecho a la desconexión digital una vez finalizada la jornada de trabajo. También deberá tomar medidas de seguridad para no injerir en la intimidad de los trabajadores ponderando, la importancia de los datos obtenidos y la medida más adecuada y que menos perjudique el derecho del empleado. Por último, cabe mencionar la posibilidad de las empresas de incluir en la negociación colectiva los acuerdos a los que puedan llegar entre los representantes de los trabajadores y los empresarios en materia de protección de datos.
Por todo lo comentado, muchas de las empresas del sector turístico se están valiendo de profesionales expertos en la materia, para conocer y adaptarse a las novedades legislativas que les son de aplicación. Cumplir con la Ley de Protección de Datos Personales les permite centrarse en la explotación de su negocio, aminorando en gran medida los riesgos de afrontar multas y sanciones administrativas.