El Informe 0615/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad del Reglamento de utilización de bienes informáticos de un Ayuntamiento con la normativa de protección de datos. Este reglamento incluye medidas de supervisión sobre el uso del correo electrónico y acceso a Internet por parte de los empleados.
El informe comienza destacando la existencia de instrumentos internacionales que abordan la problemática del tratamiento de datos personales en el ámbito laboral. El Grupo de Berlín y el Grupo de Trabajo del artículo 29 de la UE han emitido recomendaciones sobre la vigilancia de empleados mediante tecnologías de la información, subrayando la necesidad de que tales prácticas sean legítimas, necesarias, adecuadas, pertinentes y proporcionadas. Estos organismos también enfatizan la importancia de informar a los trabajadores y a sus representantes sobre las tecnologías utilizadas y los datos recogidos, así como el derecho de los trabajadores a acceder y rectificar sus datos.
En el contexto nacional, el artículo 6.1 de la Ley Orgánica 15/1999 de Protección de Datos establece que el tratamiento de datos personales requiere el consentimiento inequívoco del afectado, salvo en casos específicos como la relación laboral. La legitimación para el tratamiento de datos en este ámbito deriva de la existencia de la relación laboral o funcionarial, y debe desarrollarse conforme a la normativa aplicable.
El informe también hace referencia a la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos y al Real Decreto 3/2010 que regula el Esquema Nacional de Seguridad. Estos textos legales establecen las condiciones necesarias para garantizar la seguridad de los sistemas, datos, comunicaciones y servicios electrónicos en la Administración Pública.
La AEPD recomienda que las medidas de supervisión sean adecuadas, necesarias y equilibradas, y que se realicen mediante sistemas estadísticos que generen indicadores de gestión o uso. Además, los datos recogidos deben ser exactos, pertinentes y no excesivos, y no deben conservarse más tiempo del necesario para la finalidad para la cual fueron obtenidos. El informe subraya la importancia de respetar otros derechos fundamentales, como el derecho a la intimidad y el secreto de las comunicaciones.
En resumen, el informe concluye que cualquier medida de supervisión o control debe ajustarse a los principios de finalidad, proporcionalidad, exactitud y conservación establecidos en la normativa de protección de datos, garantizando así el respeto a los derechos fundamentales de los empleados.