Belén Arribas es natural de Vilanova i la Geltrú, (Barcelona). Es licenciada en Derecho por la Universidad de Barcelona y realizó un postgrado en Derecho Comunitario e Internacional en la Katholieke Universiteit Nijmegen, los Países Bajos. Además ha cursado estudios de 1994-1995 (Postgrado en Comercio Internacional) y en 1995-2000 cursó estudios de Doctorado en Derecho Internacional en la Universidad de Barcelona. Además, realizo durante 2001-2002 el postgrado en Derecho de las Tecnologías de la Información en ESADE, Barcelona, para incorporarse en el 2001 al Ilustre Colegio de Abogados de Barcelona. Está especializada en actividades de Derecho Contractual (compraventa internacional, agencia y distribución, franquicia, procesos de internacionalización de empresas), Comercio Electrónico y Protección de Datos. Ha estado siempre vinculada al mundo académico, ha impartido e imparte clases en diferentes instituciones, en particular en la UNED y en el Ilustre Colegio de Abogados de Barcelona.
Es autora o coautora de diversas publicaciones jurídicas, entre otras: “Product Liability (Spain)», G.L.G., 2003, junto con Sönke Lund “Franchise Agreements in Spain”, C.I.L.S., 2007. Pertenece a organizaciones de prestigio como la International Technology Law Association (ITechLaw) y desde 2007 y 2008 es co-chair de la ITechLaw European Conference, Barcelona 2008
Señora Arribas, ¿podría explicarnos por qué ha causado tanto revuelo la Ley Facebook que impulsa el Gobierno de Angela Merkel?
Se trata aún de un proyecto de ley del gobierno alemán, que empieza ahora su trámite parlamentario y, por lo que ha trascendido, parece que recogería una regulación más amplia relativa a la privacidad en el ámbito laboral. Se ha destacado especialmente la regulación relativa a las redes sociales, de ahí que se le haya llamado “Ley Facebook” por la repercusión social que éstas tienen, en particular, en Alemania, que es el tercer país del mundo en número de usuarios redes sociales.
Ciertamente, la iniciativa ha concitado opiniones encontradas. Por un lado, las autoridades de protección de datos, y entre ellas la española, organizaciones sindicales y demás, la han celebrado. Por cuanto se trata de un proyecto de ley que impediría que los empresarios consultaran la información existente en redes como Facebook, Twitter o MySpace para obtener perfiles de sus empleados o candidatos en procesos de selección, ha recibido ya las críticas del presidente de la patronal alemana, por un lado, que ha pedido que se reformule la ley, y de destacados expertos, por otro, que han expresado serias dudas sobre la aplicabilidad de la norma. El New York Times opinaba hace unos días que, si bien la ley parte de un buen concepto, parece un poco ingenua, apuntando a las dificultades de su aplicación y, sobretodo, de control.
A diferencia de las redes sociales como Facebook, otras redes sociales profesionales, como Xing o LinkedIn, sí podrían ser consultadas por los empleadores, al estar éstas destinadas precisamente a la búsqueda de empleo y la obtención de contactos profesionales.
Como decía antes, el proyecto también prevé regular otros ámbitos de la privacidad de los empleados, como la prohibición de utilizar videocámaras sin conocimiento de los empleados en el lugar de trabajo, pero, en cambio, permitiría que las llamadas telefónicas fuesen controladas.
No es la primera vez que el parlamento alemán se preocupa de la privacidad de los ciudadanos. Ya hubo otras iniciativas. ¿Cuál cree que es la causa de esta Ley que entraría en vigor a finales de año?
Efectivamente, no es la primera iniciativa legal en favor de la privacidad de los particulares. Actualmente, las autoridades alemanas se encuentran investigando a Google por almacenar información obtenida de las fotografías realizadas para el servicio de Street View y han realizado un requerimiento a Apple en relación a la conservación de datos obtenidos a través del iPhone.
No obstante, parece que en el origen de la actual iniciativa estarían los casos de espionaje llevados a cabo por algunas grandes corporaciones y empresas emblemáticas en Alemania en tiempos recientes, que grabaron a sus empleados con videocámaras ocultas, elaboraron perfiles psicológicos de los trabajadores, o encargaron informes a detectives.
Por ello, el nuevo proyecto incluye, entre las limitaciones al empresario, la prohibición de grabaciones secretas a los empleados en su puesto de trabajo, salvo en determinadas áreas, y la legitimación para investigar a aquellos empleados que resulten sospechosos de un delito.
¿Cuál es el elemento más innovador de esta legislación? ¿Hasta qué punto se puede proteger la intimidad de los trabajadores respecto a la empresa?
Actualmente, quien se encuentre buscando trabajo normalmente tiene en cuenta que su perfil puede ser examinado y, en consecuencia, borra o elimina del mismo todo aquello que pueda ser contraproducente en eventuales procesos de selección: fotos poco adecuadas, opiniones o declaraciones ideológicas, hábitos de consumo, etc. No ignora que los profesionales de Recursos Humanos examinan la llamada “reputación online” de los candidatos para valorar su idoneidad para un puesto.
¿Cómo se va a impedir que los empleadores o consultores investiguen los perfiles de los candidatos en las redes sociales? No se sabe aún. Parece, según declaraciones del Ministro del Interior alemán, quien ha liderado esta iniciativa, que la consulta de la información no estará prohibida, sino que lo estará que se tome en cuenta la información privada que se encuentre en las redes. Redes profesionales como LinkedIn quedarán al margen de esta prohibición.
«Lo que un empleador no puede hacer es pedir amistad virtual a un solicitante de empleo y luego utilizar su condición de amigo para acceder a datos privados y utilizar las informaciones en contra del aspirante», puso como ejemplo el ministro alemán. Asimismo subrayó que un solicitante de empleo que pruebe que fue descartado con estos métodos podría demandar a la empresa. No obstante, la dificultad de prueba es evidente.
La protección del derecho a la intimidad y a la vida privada opera en estos supuestos de manera que, según establece el proyecto de ley, en los datos guardados en las redes sociales, que sirven para comunicarse, prevalece el interés del usuario, digno de ser protegido.
El texto legal prevé multas de hasta 300.000 euros para las empresas que infrinjan la norma.
¿Cómo cree que los jueces alemanes van a aceptar esta nueva regulación? ¿Hay el mismo problema de la veracidad de la prueba digital en Alemania que en España?
Más que un problema de prueba digital es un problema de prueba y acreditación en sí. Coincido con otras voces que se han oído estos días señalando que será difícil probar que un despido o la eliminación de un candidato se han basado en informaciones sensibles obtenidas sin autorización a través de una red social. En efecto, la empresa podrá alegar cualquier otra causa. Si bien es cierto que el empleado o candidato descartado podría aportar el “rastro” dejado en la red por la conexiones y accesos al sistema con efectos probatorios y denunciar a la empresa, la dificultad de obtener estos medios de prueba en general es patente.
El Director de la AEPD ha comentado en relación a la aplicabilidad de la ley que ve más eficacia en su funcionamiento “a posteriori”, esto es en procedimientos por despido improcedente, que podrían llegar a anular un despido que se acredite que haya tenido base en dichas actuaciones.
La AEPD es partidaria de una Ley similar a la que se ha aprobado en Alemania ¿Cómo cree que podría desarrollarse en la legislación española?
Efectivamente, hemos oído a su Director, Artemi Rallo, pronunciarse en este sentido y señalar que se deben establecer normas que garanticen la privacidad de datos de los trabajadores frente a sus superiores en redes sociales, a través de la negociación colectiva,
Ciertamente, los convenios colectivos pueden ser un vehículo para ello, pero en mi opinión nada obstaría a que se pudiera elaborar una ley específica que estableciera los principios básicos de la protección en este ámbito a todos los trabajadores, pudiéndose dejar, en efecto, las especificidades aplicables a los diferentes sectores a los respectivos convenios.
En puridad, una adecuación rigurosa a las leyes españolas sobre protección de datos (LOPD y Reglamento de desarrollo) por parte de las condiciones y políticas de privacidad de las diversas redes ya garantizaría una protección adecuada de los datos personales en el ámbito laboral también. Las restricciones, limitaciones, autorizaciones y consentimientos y demás principios aplicables a los accesos a datos, cesiones y comunicaciones de los mismos, ya están establecidos en las mencionadas leyes de protección de datos.
En nuestro país, la jurisprudencia y el Estatuto de los Trabajadores han permitido establecer cámaras de vigilancia y controlar el uso que hacen los trabajadores de la red o el correo electrónico de la empresa. Si se aprobase una ley en España ¿estos temas habría que revisarlos?
Lo que tenemos hoy es un pronunciamiento general el en Estatuto de los Trabajadores que habilita al empresario a establecer las medidas que estime oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones. A partir de aquí hay una construcción jurisprudencial, a través de varias sentencias, según la cual, efectivamente, se permite colocar cámaras de videovigilancia, controlar el uso de Internet y del correo electrónico, etcétera.
Por consiguiente, más que una revisión de estas cuestiones, se trataría de establecer un desarrollo legislativo concreto, negro sobre blanco, en la ley o convenio colectivo que proceda, para dotar de una mayor seguridad jurídica a estas situaciones y dejar atrás la percepción de laguna o falta de regulación existente en estas materias.
El propio Director de la AEPD ha señalado que para dotar de mayores garantías jurídicas habría que llegar a acuerdos entre trabajadores y empresarios que recojan la amplia gama de casuística que puede darse, teniendo su marco estos acuerdos en los convenios colectivos. En efecto, tal marco legal o de concertación social permitiría una negociación y posiblemente una solución equilibrada a los derechos del empresario y a la privacidad de los trabajadores.
Ciertos juristas han señalado, además, que la conflictividad en este ámbito irá en aumento, tanto por la falta de regulación específica actual como por la cada vez mayor puesta a disposición de los trabajadores de medios tecnológicos en cuyo uso se llega a confundir lo privado con lo profesional.
Así las cosas, lo recomendable es facilitar la información previa al empleado sobre la política de empresa relativa a los usos de tales medios y sobre los controles que se establecen para la verificación de su cumplimiento. Información y prueba de la misma se revelan esenciales a falta de regulación específica.
La seguridad y la intimidad de las redes sociales son dos de los caballos de batalla. ¿Cómo cree que quedan garantizados en la Ley Facebook?
Por lo que se sabe del proyecto de ley, es una protección bastante relativa. Ya lo hemos señalado antes.
Muchos expertos han coincidido en apuntar a su dificultad de aplicación. También hemos dicho que, en puridad, la aplicación de la normativa española de protección de datos y la de las políticas de privacidad de las distintas redes, que suelen limitar la utilización de los datos a la propia red, deberían de garantizar de por sí la seguridad de los datos. La realidad, en cambio, dista de ser ésta.
Por consiguiente, hay que recomendar a los usuarios de las redes, trabajadores, candidatos y los que no lo son, cautela y prudencia a la hora de manejar y colgar la información, y una lectura atenta y reflexiva de las políticas y condiciones de uso, así como la selección cuidadosa de las opciones de privacidad que se ofrecen, para no tener sorpresas.
Por último, en un contexto de web 2.0, qué tipo de legislación debe aplicarse para que Internet sea seguro? ¿Hay alguna fórmula para que el legislador pueda ir por delante de un fenómeno como Internet?
Estoy de acuerdo con este último inciso, que ya sugiere la respuesta. En realidad, la ley nunca ha podido ir por delante de los fenómenos sociales; por contra, se regula a posteriori y como reacción a la evolución de la sociedad. No obstante, tampoco es cierta la afirmación general, ya tópica, de que Internet sea un “espacio sin ley”. Hay que recordar que, de hecho, hay múltiples leyes que rigen la actividad económica por Internet y/o que se aplican al uso por parte de los usuarios de la red. En términos generales, son todas aquellas que son aplicables al mismo género de actividad presencial o en el “mundo real”: leyes sectoriales, legislación del comercio minorista, de defensa del consumidor, de condiciones generales de la contratación, de publicidad y de competencia, de propiedad intelectual, legislación tributaria, etcétera, además de las quizás más conocidas ley del comercio electrónico (LSSICE) y de protección de datos (LOPD).
Lo que ocurre es que la necesaria aplicación de las diversas leyes nacionales casa mal con el propio concepto de Internet, cuyo alcance es internacional y global. Contamos con directivas comunitarias que uniformizan hasta cierto punto el tratamiento de los problemas en el contexto de la U.E., pero más allá de Europa no hay un enfoque homogéneo de las cuestiones básicas, relativas, esencialmente, a las áreas de comercio y de protección de datos. Salvo ciertas iniciativas de estandarización internacional como la llevada a cabo por las autoridades nacionales de protección de datos, en general, se trata de iniciativas muy incipientes aún y/o de adhesión voluntaria.
Yendo a la cuestión que usted planteaba, la falta de seguridad en Internet habitualmente se predica tanto de las transacciones comerciales y pagos, como de la privacidad y la protección de los datos personales.
A diferencia de la seguridad y confianza en los pagos, que han mejorado considerablemente, ocurre en cambio, en relación a la información y los datos personales, que aún no hay suficiente conciencia pública ni del valor económico de los propios datos ni de la necesidad de protegerlos y, paradójicamente, en paralelo, se produce una cada vez mayor posibilidad de dispersión de los datos ligada a fenómenos como la web 2.0 y las redes sociales o el cloud computing.
