El Tribunal Supremo ha establecido que las Administraciones Públicas no pueden vulnerar la privacidad de sus empleados, incluso cuando se trata de equipos de trabajo de propiedad pública. En una sentencia reciente, la Sala de lo Contencioso-Administrativo desestimó el recurso de casación del Ayuntamiento de Algemesí (Valencia) y confirmó la sanción impuesta por la Agencia Española de Protección de Datos (AEPD), marcando un precedente importante sobre los derechos de privacidad en el ámbito público.
El caso surge cuando el Ayuntamiento accedió sin autorización al ordenador de una funcionaria que desempeñaba labores de interventora-tesorera. Dicha acción derivó en la apertura de un expediente disciplinario, lo que llevó a la funcionaria a denunciar la vulneración de su derecho a la privacidad. El consistorio defendió que, al ser un equipo de trabajo municipal, la funcionaria no tenía una expectativa razonable de privacidad.
No obstante, el Tribunal Supremo rechazó estos argumentos, afirmando que el acceso realizado por el Ayuntamiento "no cumplió con los principios de proporcionalidad e idoneidad". Además, recopiló tanto información personal como profesional, sin discriminar entre ambas, lo que incluyó datos altamente sensibles como información bancaria, seguros de vehículo e informes médicos. Según la sentencia (n.º 1565/2024, de 7 de octubre), el fallo del Tribunal también subraya la falta de políticas claras del Ayuntamiento sobre el uso y control de los dispositivos informáticos de sus empleados.
El Tribunal Supremo fue contundente en su fallo, citando la sentencia Barbulescu 2 del Tribunal Europeo de Derechos Humanos (2017), que establece que los empleadores no pueden vulnerar la intimidad de sus trabajadores sin garantías adecuadas. El Alto Tribunal dejó claro que los empleados públicos tienen el mismo derecho a la privacidad que los trabajadores del sector privado, en base al artículo 18 de la Constitución Española y al artículo 8 de la Carta Europea de Derechos Fundamentales.
El fallo también hizo hincapié en la falta de políticas claras en el Ayuntamiento sobre el uso de los dispositivos informáticos proporcionados a los empleados. «No consta que el Ayuntamiento tuviera al momento del acceso una política y protocolo de uso del equipo informático», lo que agravó la infracción. La normativa vigente exige que cualquier control o acceso a datos personales esté claramente justificado y sea proporcional, algo que no se respetó en este caso.
El Tribunal también recordó que, según la Ley Orgánica de Protección de Datos y el Reglamento (UE) 2016/679, cualquier tratamiento de datos personales por parte de la Administración Pública requiere una justificación legal, y no basta con invocar excepciones sin acreditar su concurrencia efectiva.
Este fallo establece un precedente importante para todas las administraciones públicas, recordando que la gestión de bienes públicos no da derecho a invadir la privacidad de los empleados. El Tribunal Supremo reafirma que el respeto a la privacidad es esencial, incluso cuando se trata del uso de dispositivos de trabajo proporcionados por la Administración.
Con esta sentencia, el Tribunal Supremo deja claro que las políticas de control y acceso a datos personales deben ser claras, transparentes y ajustarse a la normativa vigente, evitando vulneraciones de los derechos fundamentales de los trabajadores, ya sean empleados públicos o privados.
¿Sabes cómo garantizar la privacidad de tus empleados en la empresa?
ADADE Central