SEGUNDO.- La representación letrada de la parte actora, en el primero de los motivos del recurso, correctamente amparado en el apartado c) del artículo 193 de la LRJS (LA LEY 19110/2011) denuncia infracciones jurídicas, concretamente denuncia infracción del artículo 20 bis del ET (LA LEY 16117/2015), del art 88 de la ley orgánica 3/2018 de 5 de diciembre (LA LEY 19303/2018), de protección de datos personales y garantía de los derechos digitales y del artículo 57 bis del convenio colectivo estatal de las empresas de seguridad privada.
Y sobre la desconexión digital, alega en esencia, que el actor comunico a la empresa su deseo de hacer efectiva la desconexión digital, y pese a ello, la empresa hizo caso omiso, enviándole diferentes comunicaciones y ordenes de trabajo a su correo electrónico personal, incluso por llamadas a su teléfono particular, incluso por terceros ajenos a la empresa, a los que, la demandada, les ha facilitado su número de teléfono personal, y considera que esta actitud de la empresa, vulnera lo pactado en convenio colectivo sobre desconexión digital, y dichas comunicaciones se le realizan fuera del horario laboral, y a través de herramientas y dispositivos no facilitados por la empresa.
Y considera que la sentencia al desestimar la demanda no le está reconociendo al actor recurrente, el derecho a la desconexión digital que tiene expresamente reconocido tanto por el ET, como por la ley 8/2018, como por el art 57 bis del convenio de aplicación, y ello por cuanto que el derecho a la desconexión digital es, tanto el deber de abstención de la empresa a no ponerse en contacto con el trabajador, como el derecho de este a no responder a las comunicaciones del empresario o de terceros (compañeros, clientes).
Y así estima que el derecho a la desconexión digital está íntimamente vinculado: a) el deber de abstención de la empresa a no ponerse en contacto con el trabajador, y b) al derecho del trabajador a no responder a las comunicaciones del empresario o de terceros; Y estos dos postulados configuran la esencia misma de este derecho, por lo que el citado derecho comporta el deber de la mercantil de abstención de ponerse en contacto con el trabajador fuera del horario laboral, y en la medida que no lo ha cumplido la empresa, debe estimarse en parte el motivo y declarar y reconocer el derecho del actor a la desconexión digital.
Denuncia jurídica que la Sala estima que ha de prosperar y ello en base a las siguientes consideraciones:
1.- El art. 20 bis del ET (LA LEY 16117/2015) dispone lo siguiente: "Los trabajadores tienen derecho a la intimidad en el uso de los dispositivos digitales puestos a su disposición por el empleador, a la desconexión digital y a la intimidad frente al uso de dispositivos de videovigilancia y geolocalización en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales".
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LA LEY 19303/2018) regula el derecho a la desconexión. No solo se trata de una facultad del trabajador de no responder a las comunicaciones laborales fuera del tiempo de trabajo, es un deber empresarial de garantizar esta desconexión.
En su exposición de motivos explica que "ocupa un lugar relevante el reconocimiento del derecho a la desconexión digital en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral y la protección de los menores en Internet".
El derecho a la desconexión digital en el ámbito laboral está regulado en su artículo 88.
Obliga a las empresas a la aprobación formal de una política interna que regule la forma en la que podrá ser ejercido el derecho a la desconexión digital.
Según la exposición de motivos de la Ley Orgánica 3/2018 (LA LEY 19303/2018): "Ocupa un lugar relevante el reconocimiento del derecho a la desconexión digital en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral...".
Y el artículo 88.1 conecta el derecho a la desconexión digital en el ámbito laboral con el derecho a la intimidad personal y familiar:
"Los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar".
Derecho que se adaptara a la naturaleza y objeto de la relación laboral, con la finalidad de potenciar los derechos a la conciliación laboral y de la vida personal y familiar.
Parte de la doctrina científica ha propuesto prohibir determinadas actividades para garantizar que ningún empleado sea molestado en su tiempo de descanso, tales como las siguientes:
-El envío de correos electrónicos y la realización de llamadas fuera del horario laboral fijado.
-La organización de reuniones en períodos de descanso (comidas, pausas de café, etc.).
-La realización de contactos no necesarios o urgentes con otros compañeros en fines de semana o festivos.
-El contacto a través de teléfonos privados de los empleados, aunque hayan dado su consentimiento para ello, salvo en situaciones urgentes o de emergencia.
También se deben recoger de forma expresa las excepciones en las que no se aplicarían las prohibiciones referidas (por ejemplo, contacto con personal de guardia, localización de personal implicado en la gestión de una brecha de seguridad con carácter urgente, etc.).
Aunque el derecho a la desconexión se remite por el citado artículo a la negociación colectiva en cuanto a sus modalidades,
Y el artículo 57 del convenio colectivo estatal de las empresas de seguridad privada establece que: 1, "se reconoce el derecho de las personas trabajadoras a no atender dispositivos digitales puestos a su disposición por las empresas para la prestación laboral fuera de su jornada de trabajo y durante el tiempo destinado a permisos, licencias, vacaciones, excedencias o rediciones de jornada, 2. En cualquier caso, con carácter general, no se realizaran, salvo que se dé una situación de urgencia, llamadas telefónicas, envío de correos electrónicos o de mensajería de cualquier tipo mediante las herramientas de trabajo puestas a disposición por parte de las empresas más allá del horario de trabajo de la persona trabajadora".
2.- En segundo lugar es de destacar que el actor en demanda no se limita a solicitar que la empresa le reconozca su derecho a la desconexión digital, sino que en realidad lo que pretende es que la sentencia declarase que dicho derecho a la desconexión digital no ha sido respetado, pues así lo considera y por ello solicita la indemnización por daños, y de hecho el propio actor presenta demanda de tutela de derecho fundamentales (al estimar que la empresa le estaba conculcando derechos fundamentales, derecho a la intimidad en su manifestación de desconexión digita).
Partiendo de ello, y de que el actor considera que la empresa ha vulnerado su derecho a la desconexión digital, al enviarle correos electrónicos fuera del horario laboral, pese a haber enviado escrito a la empresa manifestándole su deseo de hacer efectiva la desconexión digital, ha de partir la Sala de los datos facticos que al respecto constan en el inalterado relato factico, y que en lo que aquí interesa consisten esencialmente en los siguientes: a) Que con fecha de 16/02/2023 a las 17:09 horas, cuando el actor, estaba en horario laboral, puesto que su jornada laboral era desde 14:00 a las 22:00 horas en la torreta portería sur, portería principal, subzona de balaidos, Cosme, coordinador de servicios de Securitas España SA desde el 01/01/2022, envió a DIRECCION013, DIRECCION006 en CC oculta CCo al actor, programación cursos, con denominación del curso e información sobre los mismos. El actor envió correo electrónico desde DIRECCION014 a DIRECCION004 el 8 de marzo formación 2023 Valeriano. Buenas tardes, Justiniano gestiona ante la empresa mi solicitud del curso de formación 2023. Sería el curso de técnicas de unos del spray de defensa, de fecha 09/10/2023 al 11/10 /2023 a la empresa, en la que indicaba que le interesaba hacer; b) en fecha 20/03/2023 a las 13:04 horas, fuera del horario laboral del actor, Cosme envío correo electrónico al actor con el siguiente contenido, Cartilla Profesional seguridad privada "Buenos días, Valeriano: no se pudo sellar la formación correspondiente al año 2022 por no estar tu cartilla depositada en la empresa .En caso de no tenerla en tu poder, tienes que hacer una nueva en la unidad de seguridad privada en la comisaria de Justiniano. Acuérdate de llevar dos fotos y fotocopia de la TIP y DNI, Un saludo." c) en fecha 29/03/2023 a las 11:38:40 en horario laboral desde el correo electrónico, Fructuoso ... se envió al correo del actor orden de trabajo, mes servicio: abril 2023; d) En fecha 31/03/2023 a las 21:07 horas, Cosme envió fuera del horario laboral, en copia oculta CCO al actor correo electrónico RED AZUL INFORMA: REFORZAMIENTO E ESPECIAL INTENSIDAD DE LAS MEDIDAS CORRESPONDIENTES A NIVEL 4 DEL PLAN DE PREVENCION; PROTECCCION Y RESPUESTA ANTITERRORISTA, con el siguiente contenido: "Buenas tardes: para vuestro conocimiento y difusión: os adjunto correo de la secretaria de estado de la seguridad, con las recomendaciones sobre el refuerzo de las medidas de seguridad en relación con el objeto arriba indicado, en el asunto. La especial intensificación de las medidas entrará en vigor el próximo 31 de marzo a las 0:00 horas y se extenderá hasta las 24:00 horas del día 10 de abril. Dentro de la instrucción de la Secretaria de Estado y seguridad, ver la instrucción segunda. "Recomendaciones de Autoprotección para el personal de seguridad privada en relación con el riesgo de atentado terrorista." d) En fecha 21/04/2023 a las 14:50 horas (fuera del horario laboral, Sergio, aula virtual. DIRECCION015; asunto: inicio curso DIRECCION016, envió al actor corro electrónico con el siguiente contenido: "Buenas tardes, quisiéramos darle la bienvenida en nombre de IPG al cuso en el que su empresa le ha inscrito, El curso iniciara el martes 2 de mayo. Esta formación se impartirá en la modalidad tele presencial por lo que tendrá acceso desde el campus virtual, no requiriéndose ningún tipo de instalación previa.
A continuación, le facilitamos las indicaciones para acceder al campus con sus datos de alumnos/as. Es importante que desde la recepción de este email y antes del inicio del curso, trate de acceder al campus a fin de poder solventar posibles incidencias que pueden surgir. El cuso como tal permanecerá cerrado hasta el mismo día de inicio, por lo que aparecerá que no tiene ningún uso asignado, pero podrá acceder a la plataforma DIRECCION017.usuario; su usuario se compone de las dos primeras letras de su apellido + las los primeras letras de su segundo apellido. si únicamente tiene un apellido, el usuario se compone de las dos primeras letras de su nombre +las dos primeras letras de su apellido, Contraseña: el número de su DNI o NIE sin letras: si en DNI empieza por el numero 0 este no se pone." e) Desde el correo electrónico DIRECCION019 prevención enviaron correos electrónicos a DIRECCION018 en fecha 14/02/203, 17:08:48, 16/02/23, 16:07:37, 04/03/23 16:45:46; 06/03/23 16:18:52, recordatorios de cita para la realización de examen de salud. f) El 01/06/2023 a las 11:14 IPG con nº de teléfono NUM000 envió al teléfono del actor, el siguiente mensaje de WasatsApp "Buenos días Valeriano, te escribo de IPG de la academia con la que estás haciendo los cursos de curso que inicio el día 24 y quería asegúrame de que sabes que hay un segundo curso. El actor recibió de IPG formación correos electrónicos: el 1 de junio de 2023, a las 20:07:49, 20:16:55. 20:44:29, el 2 de junio de 2023, 0:05:46, 0:05:47, el 3 de junio de 2023, a las 11:55:52, 11:59:24, 12:22:11, 16:05:29, el 4 de junio de 2023, a las 11:58:13, 14:39:55, y el 13 de junio de 2023, a las 20:57:57, y 14 de junio de 2023 a las 08:11:38.
Y dichos correos electrónicos enviados al actor por la empresa :-o bien fueron remitidos en horario laboral, (como el de fecha 16/02/2023 en el que se le remite la programación de cursos) o el de 29/03/23 en el que se le remite el cuadrante del mes de abril), -o bien se trata de emails, emitidos en horario laboral, como el de 31/03/2023 que se remite de manera colectiva (aunque en copia oculta) a toda la plantilla, el aviso de la Secretaría de Estado de aumento del nivel 4 de alerta antiterrorista de manera inminente, -o bien se trata de un email, como el que remite el coordinador de zona Sr Cosme en fecha 20/03/23 en el que se le recuerda al actor que no se le han podido sellar sus cursos de formación por cuanto no tiene la cartilla en la empresa, indicándole que en caso de pérdida como tenía que hacer para renovarla en comisaría, -o bien se trata de un email que le remite la academia de formación IPG el 21/04/23 dándole la bienvenida al curso al que el propio trabajador solicito asistir de manera telemática.
Y en base a estas comunicaciones efectuadas al actor este considera que no se le ha respetado el derecho a la desconexión digital. Y se ha vulnerado su derecho fundamental a la desconexión digital, y respecto de ello en primer lugar señalar que, en los supuestos de vulneración de derechos fundamentales, el trabajador demandante debe aportar un indicio de prueba en su escrito de demanda, y a la vista de dicho indicio, el juez decidirá si es suficiente para invertir la carga de la prueba y de este modo exigirle a la empresa la acreditación de que sus decisiones o medidas no están fundadas en la discriminación, o dicho de otra manera, una vez constatada la concurrencia de indicios de que se ha producido violación alegada, corresponderá al demandado la aportación de una justificación objetiva y razonable, suficientemente probada, de las medidas adoptadas.
Pues bien en el supuesto de autos, y a la vista de los datos que constan en el relato factico, donde figura, que en efecto la empresa le envió al trabajador fuera del horario laboral, varios correos, la sala estima que se ha vulnerado su derecho a la desconexión digital, pues, como se ha señalado dicho derecho está vinculado, no solo al derecho del trabajador a no responder a las comunicaciones del empresario o de terceros, sino también al deber de abstención de la empresa a no ponerse en contacto con el trabajador, y así se recoge expresamente en el convenio colectivo de aplicación, en el art 57, que prevé que no se realizarán, con carácter general, salvo alguna situación de urgencia, llamadas telefónicas o envío de correos electrónicos, y salvo el correo enviado en fecha de 31/03/223 por el coordinador de zona de la demandada fuera del horario laboral al actor sobre reforzamiento de especial intensidad de más medidas correspondientes a nivel 4 del plan de prevención , protección y respuesta antiterrorista, (que obviamente entra en el supuesto excepcional de situación de urgencia, los restantes correos enviados por la empresa (coordinador de zona al actor, fuera del horario laboral, suponen una clara vulneración del derecho a la desconexión digital, no acreditando la empresa la razón justificativa de tal envío de correos al actor fuera del horario laboral.
Por lo que el primer motivo del recurso como se ha razonado ha de prosperar.
TERCERO.- La representación letrada de la parte actora en el segundo de los motivos del recurso, correctamente amparado en el apartado c) del artículo 193 de la LRJS (LA LEY 19110/2011) denuncia infracciones jurídicas, concretamente denuncia infracción del artículo 18 de la Constitución española (LA LEY 2500/1978), de la ley 1/1982 de protección al derecho al honor, a la intimidad y a la propia imagen, el art 8 de la carta de los derechos fundamentales de la unión europea (LA LEY 12415/2007) del art 16.1 del tratado de funcionamiento de la Unión europea (LA LEY 6/1957) y en el artículo 4.11 del reglamento 27 de abril de 2016 del Parlamento europeo y del consejo de la unión europea. Y alega la recurrente que la afirmación contenida en la sentencia recurrida de que no se han desvelado la dirección de correo electrónico del actor a los demás destinatarios, no es cierta, pues en relación a dos correos, el remitido al actor por Cosme, y el remitido por IPG o Quirón prevención, en ningún caso el actor dio autorización expresa para cesión a compañeros o terceros de esos datos personales, como su dirección de correo electrónico.
Denuncia jurídica que la sala estima que ha de correr igual suerte estimatoria que la anterior y ello en base a las siguientes consideraciones:
1.- En primer lugar, señalar que el artículo 18.4 de la CE (LA LEY 2500/1978) establece: "La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".
El artículo 8 de la carta de los derechos fundamentales de la Unión Europea (LA LEY 12415/2007) establece que Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan. Y Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley.
El artículo 8 de la Carta garantiza a toda persona el derecho a la protección de sus datos personales. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que le conciernan y a obtener su rectificación. El respeto de estas normas quedará sujeto al control de una autoridad independiente
Por otro lado el artículo 16.1 del Tratado de Funcionamiento de la Unión Europea (LA LEY 6/1957) establece que :" 1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.
2. El Parlamento Europeo y el Consejo establecerán, con arreglo al procedimiento legislativo ordinario, las normas sobre protección de las personas físicas respecto del tratamiento de datos de carácter personal por las instituciones, órganos y organismos de la Unión, así como por los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación del Derecho de la Unión, y sobre la libre circulación de estos datos. El respeto de dichas normas estará sometido al control de autoridades independientes.
Las normas que se adopten en virtud del presente artículo se entenderán sin perjuicio de las normas específicas previstas en el artículo 39 del Tratado de la Unión Europea (LA LEY 109/1994).".
Y el artículo 4.11 del reglamento de 27 de abril de 2016 del parlamento Europeo y del Consejo de la UE establece que: El tratamiento de datos personales debe estar concebido para servir a la humanidad. El derecho a la protección de los datos personales no es un derecho absoluto sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales, con arreglo al principio de proporcionalidad.
El presente Reglamento respeta todos los derechos fundamentales y observa las libertades y los principios reconocidos en la Carta conforme se consagran en los Tratados, en particular el respeto de la vida privada y familiar, del domicilio y de las comunicaciones, la protección de los datos de carácter personal, la libertad de pensamiento, de conciencia y de religión, la libertad de expresión y de información, la libertad de empresa, el derecho a la tutela judicial efectiva y a un juicio justo, y la diversidad cultural, religiosa y lingüística.
Este derecho fundamental a la protección de datos, a diferencia del derecho a la intimidad del art. 18.1 CE (LA LEY 2500/1978) , con quien comparte el objetivo de ofrecer una eficaz protección constitucional de la vida privada personal y familiar, atribuye a su titular un haz de facultades que consiste en su mayor parte en el poder jurídico de imponer a terceros la realización u omisión de determinados comportamientos cuya concreta regulación debe establecer la Ley, aquella que conforme al art. 18.4 CE (LA LEY 2500/1978) debe limitar el uso de la informática, bien desarrollando el derecho fundamental a la protección de datos ( art. 81.1 CE (LA LEY 2500/1978)), bien regulando su ejercicio ( art. 53.1 CE (LA LEY 2500/1978)). La peculiaridad de este derecho fundamental a la protección de datos respecto de aquel derecho fundamental tan afín como es el de la intimidad radica, pues, en su distinta función, lo que apareja, por consiguiente, que también su objeto y contenido difieran.
En fin, el derecho a la intimidad permite excluir ciertos datos de una persona del conocimiento ajeno, por esta razón, y así lo ha dicho este Tribunal (SSTC 134/1999, de 15 de julio (LA LEY 10041/1999), FJ 5; 144/1999 (LA LEY 10507/1999), FJ 8; 98/2000, de 10 de abril (LA LEY 78877/2000), FJ 5; 115/2000, de 10 de mayo, FJ 4), es decir, el poder de resguardar su vida privada de una publicidad no querida. El derecho a la protección de datos garantiza a los individuos un poder de disposición sobre esos datos. Esta garantía impone a los poderes públicos la prohibición de que se conviertan en fuentes de esa información sin las debidas garantías; y también el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidas de dicha información. Pero ese poder de disposición sobre los propios datos personales nada vale si el afectado desconoce qué datos son los que se poseen por terceros, quiénes los poseen, y con qué fin.
Pero también el derecho fundamental a la protección de datos posee una segunda peculiaridad que lo distingue de otros, como el derecho a la intimidad personal y familiar del art. 18.1 CE. (LA LEY 2500/1978) Dicha peculiaridad radica en su contenido, ya que a diferencia de este último, que confiere a la persona el poder jurídico de imponer a terceros el deber de abstenerse de toda intromisión en la esfera íntima de la persona y la prohibición de hacer uso de lo así conocido ( SSTC 73/1982, de 2 de diciembre (LA LEY 7397-JF/0000), FJ 5; 110/1984, de 26 de noviembre (LA LEY 353-TC/1985), FJ 3; 89/1987, de 3 de junio (LA LEY 810-TC/1987), FJ 3; 231/1988, de 2 de diciembre (LA LEY 1166-TC/1989), FJ 3; 197/1991, de 17 de octubre (LA LEY 1822-TC/1992), FJ 3, y en general las SSTC 134/1999, de 15 de julio (LA LEY 10041/1999), 144/1999, de 22 de julio (LA LEY 10507/1999), y 115/2000, de 10 de mayo), el derecho a la protección de datos atribuye a su titular un haz de facultades consistente en diversos poderes jurídicos cuyo ejercicio impone a terceros deberes jurídicos, que no se contienen en el derecho fundamental a la intimidad, y que sirven a la capital función que desempeña este derecho fundamental, garantizar a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. A saber: el derecho a que se requiera el previo consentimiento para la recogida y uso de los datos personales, el derecho a saber y ser informado sobre el destino y uso de esos datos y el derecho a acceder, rectificar y cancelar dichos datos. En definitiva, el poder de disposición sobre los datos personales ( STC 254/1993 (LA LEY 2282-TC/1993), FJ 7).
La Ley Orgánica de protección de datos y derechos digitales 3/2018, ley que tiene un doble objeto, a saber, adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016 (LA LEY 6637/2016), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (LA LEY 5793/1995) y completar sus disposiciones y garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el art. 18.4 CE. (LA LEY 2500/1978)
Y el consentimiento del afectado es sin duda el elemento clave, fundamental y definidor del sistema de protección de datos de carácter personal, y así la importancia del consentimiento, como hemos visto esta recogida n el reglamento (UE) 2016 /679 del parlamento europeo y del consejo de 2 de abril de 2016, que establece que el consentimiento es todas manifestación de voluntad libre, especifica, informada e inequívoca por la cual el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen."
Y la ley orgánica 3/2018, en el artículo 6 (LA LEY 19303/2018) establece que el tratamiento de los datos está basado en el consentimiento del afectado.
Los arts. 6.1 LOPD y 4.11 RGPD lo definen como toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de datos personales que le conciernen, ya sea mediante una declaración o una clara acción afirmativa.
El artículo 6.1.a lo identifica como el primero de los elementos de legitimación del tratamiento de datos personales, por lo que será lícito si el interesado dio su consentimiento para uno o varios fines específicos:
-Se requiere un acto afirmativo que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado, puede ser escrita (también por medios electrónicos o rellenar una casilla de un sitio web de internet) o verbal.
-La inacción no constituye consentimiento ni es válido el utilizar el dado para unos fines para otros distintos.
-No se admite el consentimiento tácito (la inacción, las casillas ya marcadas, el silencio...).
-Libre. Sin que exista vicio alguno de la voluntad.
-Específico. Referido a un determinado tratamiento o serie de tratamientos concretos y en el ámbito de determinadas finalidades.
-Informado. El interesado ha de conocer con anterioridad al tratamiento la existencia del mismo y las finalidades para las que se produce (el art. 5 LOPD establece deber de información).
-Inequívoco. No cabe deducirlo de meros actos realizados por el afectado (consentimiento presunto).
Se plantea el problema de los supuestos en los que se exige la prestación del consentimiento para acceder al empleo. Si los datos son necesarios para la relación laboral, no hay que acudir al consentimiento, que aparece como no libre. El art. 6.1.b RGPD (LA LEY 6637/2016) establece que el tratamiento es lícito cuando es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación, a petición de este, de medidas precontractuales.
Tampoco se exige el consentimiento cuando se trate de una obligación legal aplicable al responsable del tratamiento o, si es necesaria, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.
el art. 5 RGPD (LA LEY 6637/2016) y son los siguientes:
"1. Los datos personales serán:
a)los tratados de manera lícita, leal y transparente en relación con el interesado ("licitud, lealtad y transparencia");
Por su parte, el artículo 6 determina las condiciones en que el tratamiento es lícito. El citado precepto establece:
"Licitud del tratamiento
1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:
a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
Lo dispuesto en la letra f) del párrafo primero no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones".
2.- Pues bien, a la vista de los datos facticos , el actor recibió correos electrónicos y mensajes por wasaps de una academia de formación y de Quirón prevención , y no consta aportado por la empresa el impreso o modelo de protección de datos firmado por el trabajador, por lo que no consta consentimiento expreso para facilitar datos a organizaciones y/o personas o empresas externas, ni para usar medios particulares, para fines laborales ni para realizar esas comunicaciones fura del horario laboral del trabajador.
Y Si bien se alega por la empresa demandada en la impugnación del recurso, que estos correos enviados por empresas externas son citaciones a las revisiones médicas, y que de conformidad con lo establecido en el artículo 6.2 de la LO 15/1999 (LA LEY 4633/1999) de protección de datos, no sería preciso el consentimiento, lo cierto es que al margen de ello, los artículos 13 y 14 del reglamento regulan la información que deberá facilitarse cuando los datos personales se obtengan del interesado y el deber de información cuando los datos personales no se obtengan del interesado, información que no se ha acreditado por la empresa en modo alguno que se haya facilitado al actor. Por lo que la sala estima que se han vulnerado el derecho a la protección de datos del actor.
La recurrente en el suplico del recurso solicita que se estime el mismo se revoque la sentencia de instancia y se estime en todos sus términos la demanda planteada, y en la demanda solicita en concepto de indemnización por la vulneración del derecho a la intimidad y protección de datos, la cantidad de 7.551 euros, por el daños sufrido y la vulneración de la intimidad.
Pues bien el capítulo de la LRJS (LA LEY 19110/2011) que regula la tutela de derechos fundamentales y libertades públicas, en el artículo 183 se regulan las indemnizaciones y establece que :" 1. Cuando la sentencia declare la existencia de vulneración, el juez deberá pronunciarse sobre la cuantía de la indemnización que, en su caso, le corresponda a la parte demandante por haber sufrido discriminación u otra lesión de sus derechos fundamentales y libertades públicas, en función tanto del daño moral unido a la vulneración del derecho fundamental, como de los daños y perjuicios adicionales derivados.
2. El tribunal se pronunciará sobre la cuantía del daño, determinándolo prudencialmente cuando la prueba de su importe exacto resulte demasiado difícil o costosa, para resarcir suficientemente a la víctima y restablecer a ésta, en la medida de lo posible, en la integridad de su situación anterior a la lesión, así como para contribuir a la finalidad de prevenir el daño.
Determinada la lesión del derecho fundamental, en relación a la tutela resarcitoria de los daños morales inherentes a las conductas patronales que los vulneran, la Sala Cuarta del Tribunal Supremo, interpretando los Arts. 182.1.d (LA LEY 19110/2011), 183.2 (LA LEY 19110/2011) y 179.3 LRJS ha sentado las siguientes reglas:
1.- Con la nueva regulación los daños morales van de suyo o resultan indisolublemente unidos a la vulneración del derecho fundamental, y cuando resulte difícil su estimación detallada deberán flexibilizarse, en lo necesario, las exigencias normales para la determinación de la indemnización ( STS 17/12/13, Rec. 109/12 (LA LEY 220030/2013); 30/04/14, Rec. 213/13 (LA LEY 76731/2014); 19/12/17, Rec. 624/16 (LA LEY 195954/2017)), sobre cuya cuantía debe pronunciarse el juez determinándolo prudencialmente cuando la prueba de su importe exacto resulte demasiado difícil o costosa, para resarcir suficientemente a la víctima y restablecer a ésta, en la medida de lo posible, en la integridad de su situación anterior a la lesión, así como para contribuir a la finalidad de prevenir el daño.
2- La cuantificación de los daños corresponde al Juez de Instancia siendo solo revisable en los casos en que resulte manifiestamente arbitraria, irrazonable o desproporcionada ( SSTS de 5/2/2013, Rec. 89/2012 (LA LEY 11367/2013); 17/06/14, Rec. 157/13 (LA LEY 107502/2014)), habiéndose considerado idónea la utilización del criterio orientador de las sanciones pecuniarias previstas por la LISOS para las infracciones producidas tanto por la Jurisprudencia ordinaria ( SSTS 15/2/2012, Rec. 67/2011 (LA LEY 31921/2012); 8/07/14, Rec. 282/13 (LA LEY 115370/2014); 29/11/17, Rec. 7/17 (LA LEY 191914/2017)) como por la constitucional ( STC 247/06 (LA LEY 88100/2006))
Pues bien la sala considera por la vulneración del derecho a la desconexión digital, habida cuenta del escaso número de correos electrónicos enviados fuera del horario laboral del actor y por tanto del escaso perjuicio y daño moral se estima adecuada la cantidad de 300 euros de indemnización por este concepto, y por la vulneración del derecho a la protección de datos se estima ajustada la cantidad de 700 euros, dadas las circunstancias del supuesto de autos, al no constar el consentimiento expreso del actor a la cesión de datos a terceros ni la información al respecto.
En Consecuencia.