A diferencia de otros países, Costa Rica no cuenta con regulaciones de carácter específico para la forma en la que las empresas deben manejar los datos que recopilan de sus personas trabajadoras o candidatas a puestos de trabajo.
Si bien esto no significa que las empresas estén desprovistas de estándares para el manejo de concreto de información en este ámbito muy específico, puesto que los hay a nivel internacional y nacional (este último de forma general), a partir de los principios genéricos de la Ley No. 8968 de Protección de la Persona Frente al Tratamiento de sus Datos Personales y de pronunciamientos de los tribunales de trabajo, lo cierto es que surgen siempre dudas sobre el nivel de protección y el tratamiento que debe brindársele.
El desarrollo de este tipo de regulación legal es especialmente complejo, tomando en consideración que si bien el enfoque principal es el del derecho de protección de datos personales, también podemos admitir que esta tutela puede sufrir modulaciones cuando se enfrenta con el ejercicio legítimo de otros derechos como la libertad de empresa y la libertad contratación.
Lo anterior, en una relación laboral que es, por su propia naturaleza, una de subordinación y de desigualdad de las personas trabajadoras frente a una empresa, puede prestarse para que en el contexto tecnológico en el que vivimos, surjan situaciones indeseadas que no encuentren solución desde el punto de vista jurídico, que terminen afectando los derechos fundamentales de las personas trabajadoras.
Ahora bien, todo esto se menciona ya que en el ámbito nacional, si bien existen algunas intenciones de reformar la Ley No. 8968, el proyecto de ley 23.097, recién presentado en la corriente legislativa, contiene propuestas normativas específicas que se refieren al ámbito de las relaciones laborales.
Previo a resumir el contenido de las normas propuestas en el proyecto y sin perjuicio de otras valoraciones más específicas que pueden hacerse en otras ocasiones, cabe señalar a modo de valoración crítica inicial, que estas son en esencia, las mismas normas contenidas en la «Ley de Protección de Datos Personales y garantía de los derechos digitales» española, por lo durante el proceso legislativo valdría la pena verificar que su redacción pueda ajustarse de manera más adecuada a la realidad costarricense.
Dicho esto, debemos precisar que, como regla general, este proyecto de ley establece que quedaría prohibido el tratamiento de «datos personales sensibles» que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física.
En el ámbito laboral la regulación respecto de la utilización de datos de esta naturaleza es particularmente importante, debido a que es uno en el que las conductas discriminatorias suelen darse con frecuencia.
Para dicha regla encontraríamos una primera excepción, cuando el tratamiento de datos sea necesario para fines de medicina preventiva o laboral o para la evaluación de la capacidad laboral de la persona trabajadora (art. 10, 1.f). Sería oportuno preguntarse también si la excepción desarrollada en el inciso 1.d. de este mismo artículo podría o no aplicarse a las relaciones laborales, en el tanto señala que también es una excepción a la regla antes indicada cuando se cuente con el consentimiento expreso del titular con uno o más fines especificados.
Luego, en su capítulo VII, denominado «Disposiciones Aplicables a Tratamientos Concretos», se establecerían regulaciones particulares para dos supuestos concretos.
En el artículo 53 se regularía lo relacionado al «derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo», avalando que las empresas puedan llegar a tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores o los empleados públicos, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. También indica que las empresas tendrían la obligación de informar con carácter previo, y de forma expresa, clara y concisa, a las personas trabajadoras, acerca de esta medida.
Por su parte, el artículo 54 desarrolla lo atinente al «derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral», y permitiría a las empresas tratar los datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de las personas trabajadoras, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. Establece, eso sí, que con carácter previo, las empresas tendrían que informar de forma expresa, clara e inequívoca a las personas trabajadoras y, en su caso, a sus representantes, acerca de la existencia y características de estos dispositivos, e informarles acerca del posible ejercicio de los derechos de acceso, rectificación, limitación del tratamiento y supresión.
Desde nuestro punto de vista, si bien este es un paso importante, podría aprovecharse el momento para, no solo incluir regulaciones como las resumidas, sino otras para situaciones que actualmente también provocan conflictos debido a la inexistencia de regulación, como por ejemplo las relacionadas a los linderos que existen entre intimidad, protección de datos y el uso de herramientas de trabajo, exámenes para detectar consumo de drogas o alcohol durante la prestación del trabajo, regulación sobre el uso de algoritmos durante la contratación o con capacidad para tomar decisiones sobre condiciones laborales, entre otras.
Si desea ponerse en contacto con nosotros puede hacerlo al correo: informacion@bufetecarro.com o al teléfono: 2290-8571