Las empresas de más de 50 trabajadores están obligadas a implementar una serie de medidas que persigan la igualdad efectiva entre trabajadores y un protocolo para actuar frente al acoso o la violencia contra personas LGTBI antes del 2 de marzo. Esta obligación se recoge en la conocida como 'ley trans' pero al no haberse aprobado el desarrollo reglamentario que delimite su contenido, las empresas caminan casi a ciegas, con el riesgo que eso supone en materia de protección de datos y del derecho a la intimidad. Las compañías parten de la experiencia de los planes de igualdad destinados a evitar y actuar contra la discriminación por razón de sexo, pero los letrados consultados por La Información advierten de que existen diferencias.
"El Reglamento General de Protección de Datos regula de forma diferenciada y dota de mayor protección a un conjunto de datos que define como 'categorías especiales' entre los que se encuentran los datos relativos a la vida sexual o las orientaciones sexuales de una persona física" explica la abogada y manager del área de protección de datos de Ceca Magán Abogados, Ingrid González Hernández, quien subraya que esta normativa prohíbe expresamente el tratamiento de estos datos personales. "La implantación y gestión del protocolo frente al acoso LGTBI puede entrar en conflicto con la normativa protectora de datos de carácter personal si no se toman las cautelas necesarias para que el tratamiento sea anónimo o se implantan medidas de seguridad para proteger la confidencialidad de dicha información" advierte.
De hecho, el consentimiento explícito del trabajador para dar a conocer este dato no sería suficiente para justificar que se recopile y pueda usarse de alguna forma, por los límites establecidos en la ley de Protección de Datos Personales y garantía de los derechos digitales, tal y como detalla González. "El solo consentimiento del afectado no bastará para poder levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su orientación sexual" señala a este medio por escrito. Sin embargo, el reglamento europeo de protección de datos establece una excepción que sería aplicable, permite que se traten estos datos cuando sea necesario para cumplir las obligaciones y ejercer los derechos del responsable (empresa) o el titular (trabajador) en el ámbito del Derecho Laboral y de la seguridad y protección social.
La ausencia de este reglamento -que se empezó a negociar el pasado martes con los agentes sociales- dificulta que las empresas puedan anticiparse a este tipo de riesgos en opinión el socio de Laboral de Garrigues Bernardo Pérez-Navas, dado que existe una dificultad adicional vinculada con la intimidad de las personas LGTBI. "¿Cómo se determina a quién se deben aplicar las medidas y protocolos?, ¿requiere la aplicación de estas medidas o activación del protocolo de algún tipo de declaración o expresión de los trabajadores de dicho colectivo?", se pregunta el abogado que incide en que la protección de estos derechos debe ser prioritaria al redactar los protocolos. Por ello, el experto concibe que se puede plantear hasta qué punto es exigible esta obligación el próximo 2 de marzo ante la falta de precisión de la ley 4/2023 que ni siquiera incide en si debe redactarse un plan específico o puede incorporarse al dispuesto contra el acoso y la violencia por razón de género.
Esta última opción es la que han puesto en marcha en Sagardoy Abogados, según relata la socia Ana Godino en conversación con La Información, quien avanza que será necesario introducir modificaciones en los protocolos ya aprobados tan pronto como se publique el reglamento. Para la abogada el problema no viene dado por los riesgos en los que la empresa puede incurrir al elaborar estos textos, porque cree que los límites están bien establecidos en la normativa de protección de datos, pero sí plantea dudas sobre la efectividad que pueden tener a la hora de proteger a un trabajador dado. "El trabajador tiene derecho a la intimidad y no tiene por qué decirlo y como la empresa tampoco lo puede preguntar, ni hay una distinción objetiva, no tiene nada que ver con los planes de igualdad que ya están en marcha".
Godino defiende que esta coyuntura concreta lleva a que los protocolos sean de tipo programático, de manera que no se apele a personas concretas y se abogue por el fomento de la diversidad en la compañía, por una cultura inclusiva, por que se use terminología que no agreda a las personas del colectivo LGTBI, por formación. "Son protocolos que no parten de un diagnóstico concreto, sino que se regula en términos generales" apunta a este medio. Asimismo, destaca que la protección de los datos en los casos en los que el trabajador lo comunique debe tener todas las garantías, sobre todo en las empresas de menor tamaño en las que podría ser más sencilla esta identificación por parte del resto de la plantilla. Si bien afirma que es una cuestión que está generando muchas dudas entre las empresas, considera que el texto que resulte de la mesa de negociación podría pecar de la misma poca concreción.
Posibles sanciones a las empresas
"No contar con el desarrollo reglamentario de esta Ley implica que pueda haber mil interpretaciones a la hora de aplicar la misma y puede inducir a las empresas a sanciones, como podemos ver, no solo en el ámbito laboral, sino también en el de la protección de datos de carácter personal, entre otros muchos. Debe ser un trabajo coordinado entre diferentes departamentos y guiado por un reglamento" apunta la experta de Ceca Magán. González advierte de que las multas administrativas pueden alcanzar los 20.000.000 euros o el 4% del volumen de negocio anual del ejercicio anterior en el caso de que le sea impuesta a una empresa.
