El informe jurídico 0077/2013 de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si es conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo, la captación de imágenes de empleados públicos del Servicio Público de Empleo Estatal por particulares, generalmente a través de teléfonos móviles, sin el consentimiento de los interesados.
El informe comienza aclarando que las imágenes captadas y grabadas en un soporte físico constituyen datos de carácter personal, protegidos por el artículo 18.4 de la Constitución Española. La LOPD define los datos de carácter personal como cualquier información concerniente a personas físicas identificadas o identificables, y el tratamiento de datos incluye operaciones como la recogida, grabación, conservación y cesión de estos datos.
El Tribunal Constitucional, en su Sentencia 29/2013, subraya la importancia de respetar el derecho fundamental a la protección de datos, especialmente en el ámbito laboral, donde la videovigilancia y otros medios de captación de imágenes están en auge. La sentencia enfatiza que las acciones de seguridad y vigilancia no deben contravvenir este derecho fundamental.
El informe también analiza la excepción doméstica, que excluye del ámbito de aplicación de la LOPD el tratamiento de datos realizado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas. Sin embargo, esta excepción no se aplica cuando el tratamiento de datos trasciende la esfera íntima o familiar, como en el caso de la difusión de imágenes por internet o su uso en expedientes disciplinarios o penales.
La AEPD concluye que la captación de imágenes de empleados públicos por particulares en el ámbito laboral no se enmarca en la excepción doméstica, por lo que es aplicable la normativa sobre protección de datos. Esto implica que cualquier tratamiento de datos debe cumplir con los principios de adecuación, pertinencia y no excesividad, informar al interesado sobre la captación, y estar legitimado por el consentimiento del interesado o por alguna de las causas previstas en la LOPD.
Además, el responsable del fichero debe cumplir con diversas obligaciones, como la creación y notificación del fichero, atender el ejercicio de derechos de acceso, rectificación, cancelación y oposición, y establecer medidas de seguridad. La vulneración de esta normativa puede acarrear sanciones, y la AEPD es competente para recibir denuncias y velar por el cumplimiento de la normativa en este ámbito.