La cuestión de los datos bancarios de los trabajadores de bancos fue el objeto de la sentencia de la Sala de lo Social del Tribunal Superior de Justicia de Murcia de fecha 8 de noviembre de 2017. El caso versaba sobre el despido disciplinario de un trabajador de banca por haber falseado documentación para obtener dos préstamos, en su condición de empleado, con la finalidad de adquirir un vehículo, y haber destinado el dinero prestado a finalidades distintas.
A raíz de una auditoría, la entidad bancaria revisó los movimientos bancarios del trabajador y descubrió que no había realizado ninguna transferencia a favor de la empresa con la que había suscrito el contrato de compraventa de vehículo, aportado para justificar la concesión de los préstamos. Además, se constató que, en los días próximos a la recepción de los préstamos, el trabajador había realizado ingresos a favor de las cuentas de sus familiares y había cancelado saldos de tarjetas de crédito, sin que existiera ningún movimiento en sus cuentas que justificara la compra del vehículo. Por otro lado, se verificó que el empleado no era el titular del vehículo que constaba en el contrato.
En instancia, el Magistrado no admitió el informe de auditoría como prueba documental por entender que se había vulnerado el derecho a la intimidad del trabajador en la recogida de los datos bancarios. No obstante, en fase de recurso de suplicación, el TSJ de Murcia, entiende que el informe de auditoría debería haber sido admitido y, sin pronunciarse sobre el fondo, declara la nulidad de actuaciones.
Argumenta el TSJ que no puede considerarse que se hubiesen utilizado datos personales de los clientes para una finalidad ilegítima y distinta de la que motivó la relación contractual. En virtud del art. 6.2 de la Ley 15/1999 de Protección de Datos Personales, la entidad estaba legitimada a tratar los datos bancarios del trabajador sin recabar su consentimiento expreso, en tanto que el tratamiento de los mismos era preciso para dar cumplimiento a y mantener el contrato de préstamo que había suscrito con el propio trabajador. Analizando el triple test de proporcionalidad que aplican nuestros tribunales para determinar si una medida empresarial vulnera el derecho a la intimidad de los trabajadores, el TSJ considera que la medida fue proporcional porque los datos bancarios del trabajador y de sus familiares contenidos en el informe de auditoría se limitaban a mostrar unas conclusiones que servirían para imputar la ilicitud de la conducta del empleado. Asimismo, aprecia que fue necesaria, ya que la documentación serviría como prueba de las posibles irregularidades, y equilibrada, a fin de comprobar la sospecha.
Por su parte, analizando la cuestión desde la óptica de la legislación sobre protección de datos de carácter personal, podría plantearse hasta qué punto el tratamiento de dichos datos vendría o no justificado por la relación existente entre el trabajador y la entidad bancaria, en un contexto en el que los datos fueron recabados y utilizados con un único fin: gestionar la relación contractual derivada del contrato de préstamo.
Dicha disyuntiva seguirá estando en vigor a partir del 25 de mayo de 2018, cuando el Reglamento (UE) nº 679/2016, General de Protección de Datos entre plenamente en vigor. En efecto, el artículo 6.1.b) del citado cuerpo normativo permitirá que se lleve a cabo un tratamiento de datos sin necesidad de recabar el consentimiento del afectado cuando el mismo sea preciso para la ejecución de un contrato en el que aquél sea parte, así como de medidas precontractuales cuando sean expresamente solicitadas por el afectado.
En todo caso, hay que tener en cuenta que esta sentencia no es firme a día de hoy y, por tanto, deberemos estar a la espera del pronunciamiento que, en caso de admitirse, haga el Tribunal Supremo en el recurso de casación para la unificación de doctrina.
Jennifer Bel, Irene Gombau y Daniel Urbán
