SEGUNDO.- Acreditado ha sido que en la empresa demandada existe un sistema de control horario en el que los trabajadores deben registrar todas las entradas y salidas, incluidas las pausas para desayunar (máximo de 30 minutos) y las dos pausas diarias permitidas (por un máximo de 5 minutos).
Además, en el centro de trabajo existe un sistema de control de accesos con tornos, que se abren con la tarjeta profesional de cada trabajador, que registra la hora de entrada y salida de cada trabajador, así como, en su caso, de clientes, proveedores y visitantes, del centro de trabajo.
El demandante ha sido reiteradamente advertido y sancionado por incumplimientos de su horario.
Advirtiendo, los responsables de la empresa, que el demandante se ausentaba frecuentemente de su puesto de trabajo, sin constancia en los registros de control horario, así como que prolongaba excesivamente el tiempo de la parada para el desayuno, procedieron a cotejar los datos del sistema de registro horario con los del sistema de control de accesos.
Y este cotejo evidenció, por un lado, que
el demandante, sistemáticamente, no fichaba cuando realizaba las pausas de 5 minutos, que se prolongaban mucho más de este tiempo. Y que, además, el demandante no fichaba en el momento de la salida y el definitivo regreso cuando realizaba la pausa para desayunar; sino que fichaba la salida cuando ya llevaba varios minutos fuera del centro de trabajo, regresando puntualmente al centro de trabajo para ello; y registraba el regreso también varios minutos antes de la reincorporación efectiva a su puesto de trabajo, acudiendo puntualmente al centro de trabajo para ello.
El tiempo de trabajo perdido con esta conducta supera las 40 horas (una semana de trabajo) en tres meses consecutivos (febrero, marzo y abril de 2019).
Evidente es que esta conducta es constitutiva de una falta muy grave, prevista en varios apartados del art. 52.4 del convenio colectivo aplicable, el provincial del sector del transporte de mercancías por carretera y logística, publicado en el Boletín Oficial de la Provincia de Barcelona (BOP) de fecha 31 de marzo de 2020, de entre los indicados en la propia carta de sanción. A saber, el apartado 1: " Más de 10 faltas no justificadas de puntualidad cometidas en un período de seis meses o 20 durante un año". El 3: " La indisciplina o desobediencia en el trabajo", que debe calificarse como muy grave al implicar, como exige el precepto, quebranto de la indisciplina, al haber sido reiteradamente requerido para que cumpla con el horario. El 5: " La trasgresión de la buena fe contractual, así como el abuso de confianza en el desempeño del trabajo". Y el 6: " La disminución continuada y voluntaria en el rendimiento del trabajo normal o pactado". No, en cambio, el 2, que contempla las ausencias injustificadas al trabajo en un número de días determinado (3 días consecutivos o 5 alternos en un período de seis meses, o 10 días alternos durante un año); ni el 8, que prevé el abandono del trabajo que haya causado un accidente; que, injustificadamente, también se mencionan en la carta de sanción.
En cualquier caso, como ya se ha indicado, la conducta del actor está tipificada como falta muy grave en hasta 4 apartados del régimen disciplinario. Y la sanción impuesta, suspensión de 20 días de empleo y sueldo, está en el rango bajo de las previstas en el art. 53.c del convenio colectivo, gracias, precisamente, a la mediación del Comité de Empresa, que sí intervino en el expediente disciplinario (documento nº 1 del ramo de prueba de la parte demandada), contrariamente a lo alegado en la demanda, tal y como, no obstante, se reconoció en el propio acto del juicio.
No pueden acogerse, tampoco, los argumentos de descargo esgrimidos por la parte actora. El demandante ha sido sancionado hasta en tres ocasiones por hechos similares, en relación al incumplimiento del horario de trabajo, advertido por escrito en otra ocasión, y verbalmente varias veces, tal y como se refleja en el relato de hechos probados.
Y esto último permite descartar sin ningún género de dudas, la supuesta tolerancia de la empresa, que ya no sabe que hacer para que el demandante cumpla con sus obligaciones laborales en relación con el horario, no debiendo confundirse la paciencia con la tolerancia.
TERCERO.- Lo hasta aquí razonado justificaría la confirmación de la sanción.
Consciente de ello, la letrada de la parte actora, acertadamente, ha cargado todo su esfuerzo argumental en denunciar la supuesta vulneración de los derechos fundamentales del honor, la intimidad personal y familiar, y la propia imagen, previstos en el art. 18.1 de la Constitución (LA LEY 2500/1978) (CE).
Vulneración que derivaría, según la parte actora, de la utilización con fines disciplinarios, de los registros del sistema de control de accesos del centro de trabajo. Pero que, contrariamente a lo sostenido por la parte actora, no determinaría la nulidad de la sanción, pues esta última no sería la causante del quebranto del derecho fundamental; sino, en su caso, su revocación por falta de prueba.
La nulidad únicamente podría predicarse si la propia sanción, por sí misma, fuera determinante de la vulneración del derecho fundamental. O, a lo sumo, si los hechos que se tratan de sancionar han sido conocidos única y exclusivamente por un procedimiento que ha vulnerado los derechos fundamentales del trabajador. No sería nuestro caso, la empresa ha venido en conocimiento de los incumplimientos horarios del demandante por haber sido observados directamente por sus superiores. Y si ha acudido a los registros del control de accesos es para confirmar sus sospechas y tratar de acreditar en juicio los hechos imputados.
La consecuencia legalmente prevista para un medio de prueba obtenido con la vulneración de derechos fundamentales sería la nulidad de la prueba así obtenida ( art. 287 de la Ley de Enjuiciamiento Civil (LA LEY 58/2000) -LEC- y 90.2 de la LRJS (LA LEY 19110/2011)), que no debería surgir ningún efecto ( art. 11.1 de la Ley Orgánica del Poder Judicial (LA LEY 1694/1985) -LOPJ-). Y en tal caso, la sanción no debería declararse nula, pero sí revocarse por falta de prueba.
Lo primero que debe apuntarse es que no pueden considerarse afectados ninguno de los tres derechos fundamentales invocados por la parte actora.
La sanción impugnada no afecta al honor del trabajador, limitándose, la comunicación empresarial, a reflejar los hechos constatados, sin hacer más valoración de los mismos que la disciplinaria en el plano laboral, sin ningún comentario ofensivo o agraviante, y sin que conste que los hechos hayan trascendido en la plantilla de la empresa por causa imputable a la empresa.
Los datos registrados en el control de accesos del centro de trabajo son totalmente ajenos a la esfera personal y familiar del trabajador demandante, no revelando ninguna circunstancia sensible, reflejando, únicamente las entradas y salidas del centro de trabajo y su hora. No afectan a la intimidad porque, además, no se recogen en un ámbito íntimo, con expectativas de reserva, como podría ser la zona de descanso o los vestuarios, sino en el propio centro de trabajo, en la zona de acceso.
Y menos todavía puede considerarse afectada la propia imagen del demandante, manteniendo en todo momento plena independencia para definir y mostrar, o preservar, su propia imagen exterior.
No obstante, cierto es que sí pudiera afectar a otro derecho fundamental relacionado con los anteriores, la protección de datos de carácter personal, implícitamente reconocido en el art. 18.4 de la CE. (LA LEY 2500/1978)
Por ello, para analizar la supuesta vulneración denunciada debemos estar a lo dispuesto en las normas reguladoras de este derecho. El Reglamento nº 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Y la Ley Orgánica nº 3/2018, de 5 de diciembre (LA LEY 19303/2018), de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDPyGDD (LA LEY 19303/2018)), tributaria del anterior Reglamento de la Unión Europea, y que tiene por objeto adaptar al mismo el Ordenamiento Jurídico español y completar sus disposiciones (art. 1).
Lo primero que debe indicarse es que el contenido de los registros del control de accesos son datos personales, al recopilar información concreta (entradas y salidas del centro de trabajo y hora de las mismas) de una persona determinada e identificada (el demandante). Y ello de conformidad con lo previsto en el art. 4.1 del Reglamento 2016/679 (LA LEY 6637/2016), que define como dato personal toda información sobre una persona física identificada o identificable.
Tengamos en cuenta,
no obstante, que no se trata de datos especialmente sensibles, susceptibles de especial protección por, por ejemplo, poder ser reveladores de datos íntimos o de circunstancias que pudieran tomarse como factor de discriminación, como la religión o la ideología.
El tratamiento de los datos del registro de control de accesos debe reputarse lícito, bien porque es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (la empresa), según la letra c del art. 6.1 del Reglamento 2016/679 (LA LEY 6637/2016), ya que el riguroso control de accesos viene impuesto por la normativa de aduanas, aunque este extremo se ha alegado pero no se ha acreditado. Bien porque el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en nuestro caso la seguridad de las instalaciones y las mercancías en ellas depositadas, según la letra d del art. 6.1 del mencionado Reglamento de la Unión Europea.
No es necesario, por ello, el consentimiento de la persona a la que se refieren los datos, que sería otro de los supuestos determinantes de la licitud del tratamiento de los datos ( letra a del art. 6.1 del Reglamento 2016/679 (LA LEY 6637/2016)).
Ni tampoco podemos considerar que el tratamiento de los datos de registro del control de accesos sea necesario para la ejecución del contrato de trabajo, que sería otra de las circunstancias determinantes de la licitud de los datos ( letra b del art. 6.1 del Reglamento 2016/679 (LA LEY 6637/2016)). En este sentido, debemos reparar en que
el control de acceso no es necesario para controlar el cumplimiento de las obligaciones laborales. Si lo es el control horario, pero la disquisición al respecto es superflua, pues la parte actora no ha cuestionado el tratamiento por la empresa de los datos del registro del sistema de control horario; sino, únicamente, los del control de accesos del centro de trabajo.
Los datos que constan en el registro de acceso no son facilitados por el demandante, ni le son recabados, son directamente obtenidos cada vez que el demandante, para acceder o para salir del centro de trabajo, pasa con su tarjeta por los tornos. Así las cosas, es aplicable el art. 14 del Reglamento 2016/679 (LA LEY 6637/2016), y no el 13, reservado, este último, para los casos en los que los datos los facilita el propio interesado.
Con arreglo al mencionado art. 14 el responsable del tratamiento (la empresa) debe facilitar, con posterioridad a la obtención de los datos, información sobre determinadas circunstancias, entre las que destacan los fines del tratamiento (letra c del art. 14.1); aunque está dispensado de ello si el interesado ya dispone de esta información (letra a del art. 14.5) o la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado (letra b del mismo art. 14.1).
Por último, el art. 5 del Reglamento 2016/679 (LA LEY 6637/2016) recoge el llamado por la doctrina principio de calidad de los datos, que exige que, entre otras cosas, los datos personales sean:
+ Tratados de manera lícita, leal y transparente en relación con el interesado ("licitud, lealtad y transparencia") (letra a del art. 5.1);
+ Recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines (letra b del art. 5.1).
+ Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados ("minimización de datos") (letra c del art. 5.1).
Expuesto el cuadro normativo de referencia ya podemos analizar si la empresa ha vulnerado el derecho fundamental a la protección de datos del trabajador, al utilizar los datos del registro del sistema de control de accesos con finalidad disciplinaria.
Como ya se ha indicado, el tratamiento de los datos debe considerarse lícito. Se trata de datos obtenidos por la empresa, y no facilitados por el trabajador, por lo que este último tiene derecho a información respecto a varias circunstancias entre las que destaca la finalidad del tratamiento (la seguridad del centro de trabajo). No obstante, sin perjuicio del derecho del demandante, y de los representantes de los trabajadores, a exigir que por la empresa se les facilite expresamente la mencionada información, podemos presumir que la misma ya era conocida, entre otras cosas por ser evidente, resultando desproporcionado facilitar la mencionada información a cada persona que pase por los tornos de control de accesos.
Los datos recogidos y tratados son los mínimos e indispensables para la finalidad perseguida, el nombre, la operación (entrada o salida) y la hora.
Y son recogidos para un fin determinado y legítimo. Como ya se ha indicado varias veces,
preservar la seguridad de las instalaciones y las mercancías. El problema es cuando, como es el caso, la empresa ha utilizado los datos para fines ajenos a esa finalidad, para sancionar al demandante por el incumplimiento de unas obligaciones laborales sobre el cumplimiento del horario que nada tienen que ver con la seguridad de las instalaciones y las mercancías.
No obstante, la norma no prohíbe el tratamiento de los datos para finalidades diversas de las que justificaron su recogida. Lo que prohíbe es, únicamente, su utilización posterior de manera incompatible con dichos fines ( letra b del art. 5.1 del Reglamento 2016/679 (LA LEY 6637/2016)). Y en este sentido, la finalidad disciplinaria es diversa, pero no incompatible con la que justificó la recogida de datos, la seguridad de las instalaciones y las mercancías.
Hubiera convenido, no obstante, la previa advertencia a los trabajadores, a través de sus representantes, de la posibilidad de utilizar los datos del registro del sistema de control de accesos con fines disciplinarios.
Asimismo, en cualquier caso, valorando la incidencia del proceder empresarial en un derecho fundamental, como la protección de datos de carácter personal, hemos de someter los hechos al tradicional
test de proporcionalidad tradicionalmente empleado en la doctrina constitucional para ponderar la protección de distintos derechos e intereses en liza, mediante el
triple filtro de la idoneidad (que la medida sea adecuada para proteger el otro derecho o interés legítimo en liza), necesidad (que se trate de una medida indispensable para la protección del derecho o interés, no disponiéndose de otras medidas menos invasivas), y proporcionalidad en sentido estricto (que los perjuicios o molestias causadas sean menos relevantes que los derechos e intereses a proteger).
Test que en el presente caso se supera holgadamente. La consulta de los datos del registro de control de accesos es un medio adecuado para comprobar que el demandante no registraba correctamente todas sus entradas y salidas en el sistema de control horario (juicio de idoneidad). Era imprescindible para poder constatar y acreditar el incumplimiento del trabajador, no constando que la empresa dispusiera de otros mecanismos o recursos para ello (juicio de necesidad). Y, sobre todo, supera el juicio de proporcionalidad, pues la incidencia en el derecho fundamental del trabajador es mínima, en relación a unos datos comunes que únicamente reflejan las operaciones de entrada y salida del centro de trabajo y las horas, sin ninguna relación con circunstancias personales sensibles; se trataba de confirmar y acreditar las sospechas de los responsables de la empresa por la apreciación directa de los hechos; el demandante había sido previamente advertido, en varias ocasiones, sin que modificara su comportamiento; y la empresa se vio forzada a acudir a los datos del registro del sistema de control de accesos porque el trabajador no utilizó, o lo hizo fraudulentamente, el sistema de registro horario.
Por tanto, hemos de admitir como prueba lícita y válida los datos del registro del sistema de control de accesos, debiendo confirmar la sanción impugnada.