Consentimiento y trabajo: una relación imposible

El consentimiento es una de las bases jurídicas más conocidas del Reglamento General de Protección de Datos, pero también una de las más problemáticas en el ámbito laboral. Este artículo analiza por qué, en la práctica, rara vez constituye una base válida en la relación empresa–persona trabajadora y qué alternativas ofrecen mayor seguridad jurídica y protección de derechos.

El consentimiento en el RGPD: una base exigente

El Reglamento General de Protección de Datos (RGPD,) establece el consentimiento como una de las posibles bases jurídicas para el tratamiento de datos personales. Para que sea válido, debe cumplir requisitos estrictos: ha de ser libre, específico, informado e inequívoco y, además, debe poder retirarse en cualquier momento sin consecuencias negativas para la persona interesada.

En general, el consentimiento aparece como una herramienta clara y sencilla. Sin embargo, cuando se traslada al ámbito laboral, surgen importantes dificultades prácticas que ponen en cuestión su validez real, ya que la relación entre las partes no se produce en condiciones de igualdad.

El desequilibrio de poder en la relación laboral

Uno de los elementos centrales para valorar la validez del consentimiento es la existencia de libertad real para decidir. En la relación laboral existe, por definición, un desequilibrio de poder entre la empresa y la persona trabajadora, derivado de la dependencia económica, organizativa y jerárquica.

El Comité Europeo de Protección de Datos (CEPD), ha señalado de forma reiterada que, en este contexto, resulta difícil que el consentimiento pueda considerarse verdaderamente libre. La mera percepción de que una negativa o retirada del consentimiento pudiera tener consecuencias en la relación profesional, es suficiente para cuestionar su validez.

Libertad formal frente a libertad real

En la práctica, el consentimiento suele materializarse en casillas marcadas o documentos firmados, sin embargo, el RGPD va más allá de la forma, y exige que la libertad para consentir sea real y no solo aparente.

En entornos laborales, podemos encontrarnos con que la capacidad de negarse o retirar el consentimiento, puede verse condicionada por factores como la estabilidad del empleo, la evaluación del desempeño o las expectativas de continuidad profesional.  Por lo tanto, esta realidad, no hace más que dificultar que el consentimiento pueda cumplir su función como herramienta de autodeterminación informativa.

El día a día de muchas entidades

En la práctica cotidiana de muchas organizaciones, el consentimiento se utiliza de forma recurrente para legitimar tratamientos como:

• La cesión de datos a terceros colaboradores.
• La publicación de imágenes o vídeos de personas (trabajadoras) en la intranet, materiales promocionales o en las redes sociales corporativas.
• La difusión de datos personales en comunicaciones internas que no resultan imprescindibles para el desempeño del puesto.
• El uso de datos de contacto profesionales para fines distintos de la relación laboral inicial.
• La participación en encuestas internas no anónimas, presentadas como voluntarias, pero percibidas como obligatorias.

Estos consentimientos suelen documentarse correctamente desde un punto de vista formal, pero no siempre superan un análisis material de validez conforme al RGPD, lo que puede generar una falsa sensación de cumplimiento.

Los límites del consentimiento condicionado

El RGPD establece que el consentimiento no será válido cuando se condicione a la ejecución de un contrato, si el tratamiento no es necesario para dicha finalidad. Algunos ejemplos son:

• Solicitar el consentimiento para la publicación de una fotografía profesional como parte del perfil interno, sin ofrecer una alternativa real.
• Pedir el consentimiento para recibir comunicaciones corporativas no esenciales como parte del proceso de incorporación.
• Solicitar el consentimiento para la cesión de datos a terceros, presentándolo como un requisito estándar del puesto.

En el entorno laboral, es frecuente que la persona trabajadora no perciba que existe una alternativa real al consentimiento, o que la retirada del mismo sea viable sin consecuencias. Esta situación genera un riesgo evidente en caso de reclamación ante la Agencia Española de Protección de Datos (AEPD), ya que el consentimiento pierde su carácter libre y se convierte en un trámite meramente formal.

¿Riesgos?, ¿consecuencias?

El uso incorrecto del consentimiento puede tener consecuencias relevantes, entre ellas, cabe destacar: 

• Tratamientos sin base jurídica válida.
• Vulneración de derechos fundamentales de las personas trabajadoras.
• Requerimientos o sanciones por parte de la autoridad de control.
• Pérdida de confianza en la gestión interna de la privacidad.
• Medidas correctivas o sancionadoras.

Además, la creencia de que “con consentimiento todo es válido” puede llevar a descuidar principios esenciales como la minimización de datos o la limitación de la finalidad.

Entonces, ¿cuáles son las bases jurídicas más adecuadas en el ámbito laboral?

Frente a estas limitaciones, el RGPD ofrece bases jurídicas que suelen resultar más adecuadas, coherentes y sólidas en el entorno laboral:

• Cumplimiento de una obligación legal. Cuando el tratamiento viene impuesto por la normativa aplicable.
• Ejecución del contrato de trabajo. Cuando el tratamiento es necesario para la relación laboral.
• Interés legítimo. Siempre que se realice una ponderación adecuada y se respeten los derechos y expectativas razonables de las personas trabajadoras.

La elección correcta de la base jurídica debe realizarse caso por caso y documentarse adecuadamente, lo que contribuye a una mayor seguridad jurídica y a una mejor protección de los derechos.

¿La realidad? El interés legítimo como alternativa frecuente

El interés legítimo puede ser una base válida en determinados tratamientos laborales, siempre que se cumplan tres requisitos: existencia de un interés legítimo, necesidad del tratamiento y ponderación favorable respecto a los derechos de la persona interesada.

No se trata de una base automática ni residual, sino de una herramienta que exige análisis y documentación, pues requiere una evaluación cuidadosa que valore la necesidad del tratamiento y su impacto en los derechos y libertades de la persona interesada. Por ello, cuando se aplica correctamente, ofrece una alternativa más coherente que el consentimiento en muchos supuestos habituales.

Transparencia y responsabilidad proactiva

Con independencia de la base jurídica aplicable en cada caso, la transparencia sigue siendo un elemento fundamental. Las personas trabajadoras deben conocer de forma clara:

• Qué datos se tratan.
• Con qué finalidad.
• Durante cuánto tiempo.
• Qué derechos pueden ejercer.

La responsabilidad proactiva implica no solo cumplir con la normativa, sino poder demostrar que las decisiones adoptadas han tenido en cuenta los riesgos y los derechos de las personas afectadas.

Por lo tanto, el consentimiento, aunque ampliamente conocido, no debería ser la base jurídica por defecto en el entorno laboral, ya que el desequilibrio de poder inherente a la relación empresa–persona trabajadora dificulta que pueda considerarse libre en la mayoría de los casos.

Optar por bases jurídicas más adecuadas no solo mejora el cumplimiento normativo, sino que refuerza la protección de los derechos fundamentales y aporta mayor seguridad jurídica a las organizaciones. El verdadero reto no es obtener consentimientos, sino tratar los datos personales de forma responsable, proporcionada y transparente.