El Alto Tribunal ha ratificado una sentencia de la Audiencia Nacional que prohíbe a las empresas de seguridad privada solicitar los antecedentes penales a su personal de nueva incorporación, por no existir ninguna norma que ampare esta actuación.
¿QUÉ SUCEDIÓ?
La organización sindical Alternativa Sindical de Trabajadores de Seguridad Privada presentó demanda contra Securitas Seguridad España, S.A.
En ella, se solicitaba que la empresa eliminara la práctica consistente en requerir a los vigilantes de seguridad de nueva incorporación la firma de una declaración de carecer de antecedentes penales en vigor en los países de residencia de los últimos cinco años. Esta actuación afectaba tanto al personal subrogado de otras empresas de seguridad como al de nueva contratación directa. La Sala de lo Social de la Audiencia Nacional dictó sentencia, estimando la demanda.
Securitas Seguridad España, S.A., no tardó en presentar recurso de casación ante el Tribunal Supremo contra esta sentencia. No obstante, el Alto Tribunal ratifica la sentencia recurrida, al concluir que no existe norma alguna que habilite a las empresas de seguridad para recabar los antecedentes penales de los vigilantes de seguridad.
¿QUÉ TIPO DE DATOS SON LOS ANTECEDENTES PENALES?
Los antecedentes penales de una persona física son datos personales relativos a condenas e infracciones penales.
Aunque el artículo 9 del Reglamento (UE) 2016/679 (en adelante, RGPD) no los cataloga como datos de categorías especiales, lo cierto es que son datos sensibles, que gozan de especial protección y que tienen una regulación específica, contemplada el artículo 10 del RGPD y en el artículo 10 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD).
Por ello, su tratamiento solamente se permite supuestos muy concretos:
- Bajo la supervisión de las autoridades públicas.
- Cuando lo autorice una Ley.
- Por las autoridades correspondientes, con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales.
- Por abogados y procuradores, en el ejercicio de sus funciones.
PERO ENTONCES, ¿ES NECESARIO PEDIR LOS ANTECEDENTES PENALES PARA LA CONTRATACIÓN DE VIGILANTES DE SEGURIDAD?
Securitas Seguridad España, S.A., sostiene en su recurso que es preciso recabar estos datos para el cumplimiento del contrato y de las obligaciones legales del empleador.
No obstante, como hemos comentado, el tratamiento de antecedentes penales solo se permite en determinados supuestos. En este sentido, el Alto Tribunal se refiere en su sentencia al artículo 10.1 de la LOPDGDD, que establece que: “El tratamiento de datos personales relativos a condenas e infracciones penales, (…) para fines distintos de los de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, solo podrá llevarse a cabo cuando se encuentre amparado en una norma de Derecho de la Unión, en esta ley orgánica o en otras normas de rango legal”.
En base a lo anterior, el Tribunal Supremo señala que no existe norma alguna que habilite a las empresas de seguridad para recabar los antecedentes penales de los vigilantes de seguridad y que estos datos tampoco son necesarios para el cumplimiento del contrato.
En este sentido, aclara que el hecho de carecer de antecedentes penales es un requisito para la obtención de la tarjeta que habilita para ser vigilante de seguridad, cuya expedición y revocación es competencia exclusivamente administrativa, y no del empleador. En consecuencia, concluye el Alto Tribunal que no hay legislación alguna que obligue a la empresa a recabar los antecedentes penales, bastando con que el vigilante acredite estar en posesión de la tarjeta.
¿Y QUÉ PASA SI EL PERSONAL ENTREGA ESOS DATOS VOLUNTARIAMENTE?
Securitas Seguridad España, S.A., alega en su recurso, entre otros motivos, que los datos personales eran cedidos voluntariamente por el personal (es decir, que se contaba con el consentimiento del personal afectado).
En este punto, es preciso comentar que, en las relaciones laborales, el consentimiento del personal trabajador no es una base legal adecuada para el tratamiento de datos pues, según establece la Agencia Española de Protección de Datos en su Guía “La protección de datos en las relaciones laborales”, el consentimiento de la persona trabajadora se proporciona en una situación de desequilibro claro entre dicha persona y la empresa, por lo que no es válido.
Y, en todo caso, recalca el Tribunal en su sentencia que no se está cuestionando si se obliga al personal a entregar los datos o si los entregan voluntariamente, sino que lo que se analiza es si la empresa puede recabarlos. Y, como ya hemos comentado, la empresa no tiene habilitación legal para solicitar estos datos.
¿QUÉ PRECEPTOS HAN SIDO INCUMPLIDOS?
Se ha vulnerado el artículo 10.1 de la LOPDGDD, por tratar datos personales relativos a condenas e infracciones penales fuera de los supuestos permitidos. Esta infracción se tipifica como muy grave en el art. 72.1.f) LOPDGDD y se sanciona con elevadas multas administrativas, de hasta veinte millones de euros.
Adicionalmente, aunque no se menciona expresamente en la sentencia, podemos entender que se han vulnerado otros preceptos, tales como el principio de minimización de datos del art. 5.1.c) del RGPD, por recabar datos que no son estrictamente necesarios para la ejecución del contrato de trabajo, o el art. 6 del RGPD, por tratarse datos personales sin que concurra alguna de las condiciones de licitud del tratamiento establecidas este precepto. Ambas infracciones se tipifican también como muy graves en el art. 72.1, apartados a) y b), respectivamente, de la LOPDGDD.
¿SE PODRÍA HABER EVITADO?
Efectivamente, un correcto asesoramiento en materia de protección de datos podría haber evitado esta situación.
Aplicando el principio de privacidad desde el diseño y por defecto, se habría detectado que la práctica consistente en solicitar los antecedentes penales del personal carecía de base legal suficiente.
Es más, un análisis detallado del tratamiento habría puesto de manifiesto que recabar estos datos ni siquiera era necesario para proceder a la contratación de los vigilantes.
CONCLUSIONES
Podemos concluir que el hecho de que una empresa recabe los antecedentes penales de su personal sin amparo legal implica un tratamiento de datos personales innecesario e ilícito, que afecta al derecho fundamental a la protección de datos de las personas trabajadoras y que implica, además, infracciones muy graves de la norma.
Esta sentencia también nos recuerda la importancia de definir correctamente las causas que legitiman cada tratamiento y de verificar que todos los datos que recogemos son estrictamente necesarios. Estas obligaciones deben tenerse especialmente en cuenta en el contexto de las relaciones laborales, donde la situación de desequilibrio entre la persona trabajadora y el empleador exige extremar las cautelas.
Por ello, contar con asesoramiento especializado en esta materia es fundamental. En este sentido, desde Legitec trabajamos junto a nuestros clientes, tanto en el diseño de cada nueva actividad que implique el uso de datos personales como en el seguimiento y supervisión de las actividades ya existentes, realizando los análisis de riesgo y las evaluaciones de impacto correspondientes y reevaluando periódicamente los resultados obtenidos, a fin de evitar estas situaciones conflictivas.
Si eres una empresa u organización y tienes alguna duda sobre las relaciones con el personal, no dudes en contactar con nosotros para que te asesoremos al respecto.
Autora: Inés Vázquez