Solicitud y tratamiento de datos e información de las personas físicas en las relaciones laborales
Gabriel Espinoza gespinoza@bufetecarro.com | Miércoles 04 marzo, 2020
Para nadie es un secreto que la relación laboral es uno de los vínculos jurídicos en los que más información se brinda por parte de las personas físicas, en tanto los patronos necesitan manejar un número relativamente importante de informaciones personales para fines que se entienden, en principio, totalmente legítimos: respaldar el proceso de reclutamiento y selección de personal, la formación profesional y la promoción del personal, velar por la seguridad de las personas, tanto personal como laboral, velar por la adecuada prestación del servicio de cara a los consumidores, entre muchos otros.
Por esta razón, ya desde hace algunos años y en otro foro, habíamos hecho referencia a la importancia del adecuado manejo que los patronos en Costa Rica deben tener de la información y datos que solicitan y recopilan de las personas trabajadoras, como parte del Derecho a la Intimidad del que gozan las últimas.
Lea más: Uso de apps y redes sociales complica protección de datos personales
Y apuntábamos la existencia de dicho deber con base justamente en la integralidad de nuestro ordenamiento jurídico, que empezó a reconocer el Derecho a la Autodeterminación Informativa, primero con la jurisprudencia constitucional, y luego con la Ley No 8968 o Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales; lo anterior a pesar de que no tuviésemos (y tengamos al día de hoy) un marco jurídico específico que regule estos aspectos en lo que a las relaciones laborales respecta. Hoy en día, la discusión parece ser todavía más relevante, a la luz del contexto político costarricense.
Si bien de lo anterior se pueden extraer múltiples conclusiones, lo más oportuno pareciera ser ocupar este limitado espacio para hacer referencia a uno de los ámbitos más relevantes, y es el que se refiere a la categorización que Ley No 8968 llamada “Datos Sensibles”.
El artículo 3, inciso e), señala que son “Datos Sensibles” aquellos que sean información relativa al fuero íntimo de la persona, como por ejemplo los que revelen origen racial, opiniones políticas, convicciones religiosas o espirituales, condición socioeconómica, información biomédica o genética, vida y orientación sexual, entre otros. Por su parte, el artículo 9 señala que ninguna persona estará obligada a suministrar datos sensibles, prohibiendo el tratamiento de datos de carácter personal que revelen el origen racial o étnico, opiniones políticas, convicciones religiosas, espirituales la vida y la orientación sexual, entre otros.
Teniendo en consideración estas definiciones, una primera conclusión sería que la redacción de la ley nos indica con claridad meridiana que el legislador quiso otorgar a este tipo de información una naturaleza de absoluta privacidad, en todo ámbito jurídico. Lo anterior a nuestro juicio no solo se complementa con el numeral 404 del Código de Trabajo, sino que junto a este último, completa la imposibilidad jurídica de un patrono de solicitar estos datos a la persona trabajadora.
Una segunda conclusión y que surge a partir de la primera, sería que, en caso de solicitarse información con esta naturaleza sensible, la negativa de la persona a contestar las preguntas no podría tener como consecuencia “sanción” alguna, ya que la misma ley ha concretado la existencia de aquella información relativa al fuero íntimo de la persona y que ninguna persona estará obligada a suministrar. Por este motivo, acciones patronales –verbigracia la aplicación de una medida disciplinaria, la no contratación, o la terminación de la relación laboral– podrían ser cuestionadas eventualmente.
Lea más: Aspectos que garantizan cumplimiento de la Ley de Protección de Datos
Finalmente, una tercera conclusión a la que se puede llegar es que, de ser totalmente objetivo y necesario que un patrono tenga acceso a cierta información sensible (por ejemplo condición de salud) para efectos de la prestación del servicio contratado, deberá tomar todas las medidas de seguridad necesarias para evitar la publicación o filtración de esta información, para evitar que se utilice dicha información para fines distintos a los cuales se solicitó y, de ser el caso, conservarla la información por el plazo que sea estrictamente necesario para cumplir dichos fines.
No está de más señalar que el legislador recientemente ha modificado la legislación dando lo que parecer ser un primer paso expreso en este sentido, con la promulgación de la Ley No. 9797, que reformó íntegramente la Ley General sobre el VIH SIDA y mejoró la redacción de su antiguo artículo 10, al indicar en el nuevo artículo 13 que el empleador que haya sido notificado voluntariamente por parte de la persona con VIH de su estado serológico, estará obligado a cumplir con la garantía del derecho a la confidencialidad.
Para concluir, no está de más señalar que los patronos deberían adoptar políticas internas, así como las mejores prácticas, con la finalidad de hacer un uso de la información que soliciten o mantengan de las personas trabajadoras, de conformidad con el ordenamiento jurídico.
Gabriel Espinoza C.
Abogado