PROTECCION DE DATOS EN EL AMBITO LABORAL

Eric Briones

Doctor y Profesor

Derecho Laboral

Desde la catedra de Maestría en Administración de Empresas, impartida en la UNED y liderada por los Drs. Federico y Julia, ambos de apellidos Li, enseñamos a nuestros estudiantes, que se especializan para el área de Recursos Humanos, la necesidad de proteger, dentro de cada expediente del colaborador, sea este físico o digital, sus datos personales sensibles, conforme a la legislación patria, como forma del respeto al derecho de autodeterminación informativa que tiene la persona y que en caso de contravención, se estilan, sanciones que oscilan entre leves y hasta gravísimas, las cuales conllevan multas de 1 a 30 salarios base de un auxiliar judicial 1 (actualmente está en 462.200 colones), según el artículo 28 de la ley no.8968 (Protección de la Persona frente al tratamiento de sus datos personales).

En este sentido, son materia de protección legal, los datos de la persona en aplicación de sus datos personales, que figuren en las bases de datos manuales o automatizados, de organismos públicos o privados, y su uso posterior de los mismos. Según la clasificación legal, son: 1) información de carácter sensible, relativa al fuero íntimo de la persona, como por ejemplo la condición socioeconómica, el origen étnico, las convicciones espirituales o religiosas, los datos referentes a la salud (por ejemplo, lo relacionado con incapacidades), la vida y la orientación sexual (art. 3 de la ley). También, se ha considerado dentro de estos presupuestos, por parte de la Procuraduría General de la República (PGR), según Dictamen N° C-295-2014: “la información relativa a las afiliaciones de los servidores – sea a sindicatos, cooperativas, asociaciones solidaristas etc (…), puede clasificarse dentro de la categoría de datos sensibles, pues su conocimiento podría revelar las convicciones religiosas, espirituales, filosóficas e incluso políticas de la persona”. 2) Existe también la información de acceso restringido, que únicamente es de interés para el titular o para la Administración Pública, de manera que su tratamiento será permitido únicamente para fines públicos o si se cuenta con el consentimiento expreso del titular. Así, la Procuraduría General de la República, mediante Dictamen no. C-030-2021, consideró “que, aunque el acceso al expediente administrativo es público, deben excluirse de la consulta pública todos aquellos datos personales de acceso restringido y datos sensibles, a tenor de la legislación vigente. Y resguardando siempre la identidad del denunciante.". La confidencialidad de los denunciantes, está prevista en distintas legislaciones, en el caso laboral, ante una denuncia por infracciones laborales, se encuentra prevista, en instrumentos internacionales, suscritos por el país, como el caso de los convenios 81 y 129 de la OIT y en la Ley Orgánica del Ministerio de Trabajo y Seguridad Social. 3) Datos personales referidos al comportamiento crediticio, regidos por el Sistema Financiero Nacional, dentro de los limites legales. 4) Finalmente la información de carácter irrestricto, que es de acceso general y está almacenada en bases públicas, por lo que puede ser accedida por cualquier sujeto, según la finalidad que llevó a su recopilación.

Al respecto, ha referido el voto constitucional no. 8326 del año 2013: “no toda la información que se solicita ante determinada autoridad es apta de ser entregada al petente, ya que debe atenderse de previo su naturaleza; sin embargo, aquella información que posea una naturaleza de acceso general deberá brindarse al solicitante”. Asimismo, en su voto no. 8.996 del año 2015, ha considerado, también como datos sensibles “la fotografía, la dirección de la casa, la orientación sexual o religiosa, los antecedentes penales o la información relativa a la salud de las personas”, por lo que a la hora de entregar un expediente requerido por un legitimado (parte interesada que conste dentro de una actuación administrativa), deberá discriminarse toda información confidencial de terceros, para evitar injerencias en la esfera de la intimidad, con el fin de que los datos íntimos o sensibles que allí se contengan, no puedan ser accedidos por un tercero. Excepción a esta regla, sería por ejemplo, lo concerniente a la solicitud de una autoridad judicial, para el ejercicio o la defensa de un derecho, junto con el resto de los presupuestos del artículo 9 inciso 1 de la ley.

No obstante y a pesar de lo anterior, la Sala en mención, mediante votos nos. 015289, 02215, respectivamente de los años 2019 y 2021, ha considerado que es obligación de la administración pública, cuando se pida un expediente, entregarlo, pero protegiendo los datos sensibles y una vez anonimizados, sí sería factible de entregar la información de carácter pública, a disposición del usuario interesado, dentro del derecho de obtener información en asuntos de interés público, según lo dispuesto por la constitución política, en su artículo 30. Ya que si bien, “la autoridad recurrida se encuentra en la obligación de proteger los datos sensibles, lo cierto es que dicha situación no puede convertirse en una justificación para denegar información de carácter público a los administrados”, refiere el voto del año 2021.

Finalmente y dentro de un ánimo de información oportuna, en donde no se puede alegar desconocimiento de la ley patria, se debe saber, que la Agencia de Protección de Datos de los Habitantes (PRODHAB), en su resolución no. 673-2020, vino a considerar, en un caso en que se utilizó prueba del Facebook de una persona trabajadora, que con base en el artículo 3 de la ley en comentario, era ilegal su uso, para efectos de los fines mismos, en vista que lo que se busca en esta red, “es mantener en contacto a personas, con sus propios amigos y familiares, cuyo principal objetivo es dar un soporte para producir y compartir contenidos, por lo que quienes comparten información en una red social, buscan tener contactos y compartir información; pero no facilitar los datos personales para ser usados con otro fin que no sea ese específico, y su uso ulterior por parte de terceros debe de contar con el consentimiento de su titular de esos datos”. Esto, para la finalidad, por cuanto la Sala Segunda, en la resolución no. 01164 – 2020, ha permitido, el uso probatorio de dicha red social, siempre y cuando la misma, tenga datos públicos, por así disponerlo, el dueño del perfil.

Sin obviar, que con base en el artículo 11 de la ley en comentario, tanto las personas responsables y quienes intervengan en cualquier fase del tratamiento de datos personales, están obligadas al secreto profesional o funcional, aun después de finalizada su relación con la base de datos. La persona obligada podrá ser relevada del deber de secreto, solo por decisión judicial en lo estrictamente necesario y dentro de la causa que se pueda conocer eventualmente.