La protección de datos como garantía en las políticas de prevención del ciberacoso en el ámbito laboral: Recomendaciones de la AEPD
Analizamos los aspectos más importantes incluidos en la nueva guía de recomendaciones de la AEPD: La protección de datos como garantía en las políticas de prevención del ciberacoso en el ámbito laboral
Conductas constitutivas de ciberacoso
El surgimiento de Internet y el desarrollo de la Tecnología de la Información y Comunicación (TIC) ha dado lugar al desarrollo de nuevas conductas delictivas y nuevas formas de violencia que, propiciadas por las redes sociales, el uso masivo de dispositivos móviles, la existencia de motores de búsqueda globales que ofrece información instantánea y la dificultad que entraña su eliminación del entorno online, la posibilidad de que esa información viaje a cualquier parte a través de mensajería instantánea, el anonimato con creación de perfiles falsos que propician la impunidad, etc., han ido proliferando y aumentando en este entorno de Internet a lo largo de los años.
Estas amenazas y conductas delictivas no solo han afectado a ambientes de naturaleza social de un individuo, sino que han alcanzado el ámbito laboral también, donde igualmente se producen formas de violencia digital como, por ejemplo, conductas de acoso sexual, acoso laboral, etc.
En este sentido, pueden considerarse conductas constitutivas de ciberacoso en el ámbito laboral las relativas a acoso sexual, el acoso por razón de género, por razón de orientación sexual o identidad de género, por razón de raza, religión, etc., cuando estas conductas se realicen a través de entornos online y medios digitales (esto es, por ejemplo, la grabación, publicación y difusión de vídeos y/o imágenes/fotografías que afecten a la esfera íntima o a la libertad de una persona).
Este tipo de conductas de ciberacoso pueden darse entre personas con el mismo o distinto nivel jerárquico dentro de la empresa u organización, pudiendo tener o no una relación de dependencia en el desempeño de sus funciones dentro de la misma, pero siempre son constitutivas de acoso cuando existe una posición de poder del tipo que sea por parte de uno de los individuos con respecto al otro.
Se entiende que, tanto cuando se envíen a la propia persona afectada contenidos degradantes que atenten contra la dignidad de la misma, como el hecho de difundir esta información de la persona, especialmente videos o imágenes, son conductas ambas constitutivas de ciberacoso, y ello siempre que de su naturaleza puede deducirse un atentado contra la dignidad y la libertad sexual de las personas afectadas.
Además, es importante subrayar que no solo es ilegal la comisión de estos actos de ciberacoso, sino el hecho de que la empresa u organización en la que se ha producido ese caso de ciberacoso sepa de su existencia y no actúe en consonancia para erradicar este hecho también sería un ilícito, en tanto contraviene la normativa en materia de prevención de riesgos laborales.
Mecanismos para abordar las situaciones de acoso en el ámbito laboral
La protección de la seguridad y salud de los trabajadores nace con la entrada en vigor de la La Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales, por medio de la cual se estableció la obligación de salvaguardar a los trabajadores en el ámbito del desarrollo de su trabajo dentro de la empresa u organización, considerando que el acoso laboral constituye no solo un riesgo psicofísico para el trabajador, sino un verdadero ataque a la seguridad y salud en el trabajo.
Dada la evidente diferencia de casos de acoso laboral que existían para el caso de las mujeres con respecto al de los hombres, en el año 2007 entró en vigor Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres, de forma que las empresas de cincuenta o más trabajadores deberán aprobar un plan de igualdad, cuyo contenido mínimo debe incluir la prevención contra el acoso sexual y por razón de sexo.
En definitiva, tanto en las empresas privadas como en el ámbito de las Administraciones Públicas, el desarrollo de las nuevas tecnologías y la aparición de nuevas manifestaciones de acoso laboral y acoso sexual, se aconsejó abordar esta dimensión incorporando en sus protocolos o mecanismos de prevención medidas específicas dirigidas a la salvaguarda del derecho fundamental a la protección de datos.
Por ello, en cumplimiento de las funciones que le atribuye el Reglamento (UE) 2016/679, y en particular su artículo 57, la Agencia Española de Protección de Datos realiza una serie de recomendaciones o previsiones a incluir en las políticas de prevención, específicamente dirigidas a erradicar el acoso laboral y el acoso sexual o por razón de sexo, cuando las conductas de acoso se produzcan a través de tratamiento de datos personales que afecten a la privacidad e intimidad de las personas afectadas.
Incorporación de la protección de datos a las políticas de prevención del ciberacoso
Pasamos a ver las diferentes recomendaciones para incorporar la protección de datos a las políticas de prevención del ciberacoso.
Declaración de compromiso de prevención y erradicación ciberacoso
La empresa u organización puede incluir en sus protocolos internos una declaración por medio de la cual se comprometa a desarrollar políticas de prevención y erradicación del ciberacoso, de igualdad de género y protección de datos.
Igualmente, en esta declaración quedará reflejado el rechazo de la empresa o entidad pública al empleo de datos personales cuando su finalidad sea incurrir en conductas de acoso sexual y acoso por razón de sexo, así como cualquier empleo de dichos datos que sea contrario al derecho a la privacidad e intimidad, o que suponga una actuación que tenga como fin faltar el respeto, degradar o humillar a sus empleados.
Es decir, la entidad deberá adquirir así el compromiso de prevenir, sensibilizar y actuar en los supuestos que tenga conocimiento de ciberacoso, ya sea sexual (acoso sexual a través de redes y/o difusión de videos/imágenes en relación con la vida sexual de una persona), o laboral (creación de entorno hostil para el empleado).
Un ejemplo de esta declaración podría ser:
«(Nombre de la organización) manifiesta su profundo rechazo al acoso laboral y al acoso sexual o por razón de sexo y su compromiso con la prevención y erradicación de estas conductas. (Nombre de la organización) se opone frontalmente al empleo de datos personales que supongan tratamientos de datos ilícitos, que pudieran socavar el derecho a la intimidad y privacidad de los empleados.
(Nombre de la organización) se muestra firmemente comprometida con la protección de datos personales, necesaria para la salvaguarda al derecho fundamental al honor y a la intimidad personal y familiar de las personas. En consecuencia, (nombre de la organización) respetará los principios del artículo 5 del Reglamento General de Protección de Datos y minimizará los tratamientos de datos personales de sus trabajadores que puedan suponer un incremento del riesgo de conductas constitutivas de acoso. En cualquier caso, tendrá en cuenta el posible impacto en términos de género de los tratamientos que lleve a cabo».
Medidas orientadas a la prevención del ciberacoso
Dentro del deber de garantizar la seguridad y salud laboral, se entiende que la empresa u organización tiene la obligación de formar al personal en lo relativo a las conductas constitutivas de acoso laboral y de acoso sexual o por razón de sexo, así como en un uso de las redes sociales y las TIC adecuado y respetuoso con el derecho fundamental a la protección de la intimidad.
Es por ello que algunas de las políticas de prevención a implementar en el seno de una organización serían: tener una política de prevención de ciberacoso que incluya la descripción de conductas inadecuadas en el empleo de las nuevas tecnologías, y de las conductas que pueden dar lugar a una situación de acoso laboral o de acoso sexual o por razón de sexo, aportar información relativa a los posibles mecanismos de reacción ante un tratamiento de datos personales que pueda suponer una situación de acoso, etc.
Medidas orientadas a la erradicación del ciberacoso
Por un lado, las organizaciones tienen el deber de colaborar con las autoridades competentes para la erradicación de estas situaciones como la AEPD, las FCSE, las autoridades judiciales, así como también tienen el deber de denunciar cuando sean conscientes de situaciones de ciberacoso dentro del ámbito de la empresa.
Además, las entidades tienen el deber de poner en marcha los mecanismos de actuación previstos en sus políticas de prevención del acoso, iniciando las actuaciones disciplinarias pertinentes contra los trabajadores que llevaren a cabo estas conductas y comunicándoles las posibles consecuencias jurídicas y responsabilidades en que pudieran incurrir.
José María Baños es el socio fundador de Letslaw y abogado multidisciplinar.
Está especializado en derecho mercantil, derecho procesal y en el derecho de las nuevas tecnologías, comercio electrónico, propiedad intelectual y protección de datos.
