El Teletrabajo y su relación con la Protección de Datos.

Publicado en Blog
by
Lunes, 28 Diciembre 2020
Visto 261 veces

Como todos sabemos, con la vuelta a la “nueva normalidad” muchas organizaciones han decidido alargar unos meses más el teletrabajo e incluso lo han integrado en su forma de trabajar. Uno de los principales cambios que nos ha traído la pandemia en este sentido es, sin duda, el fomento del teletrabajo en todo el tejido empresarial español.

Se trata de un tema que es considerado como indispensable para los trabajadores de nuestro país. Dicha afirmación se pone en evidencia en el estudio Resetting Normal”, del cual se desprende que actualmente al 77% de los ocupados le gustaría combinar el trabajo a distancia con el presencial.

Pero ¿qué aspectos han de tener en cuenta empresas y trabajadores para gestionar el teletrabajo de una forma correcta?

Para dar respuesta, hemos de partir del anteproyecto de ley, elaborado por el Ministerio de Trabajo y que ha sido, presentado el pasado 26 de junio, para regular el empleo a distancia. Los expertos indican que “El anteproyecto de ley del teletrabajo establece mínimos, garantías y derechos para evitar abusos”.

El propio anteproyecto hace una distinción entre el teletrabajo y el trabajo a distancia de la siguiente forma:

  • Teletrabajo: Es aquel que se realiza “mediante el uso exclusivo o prevalente de medios y sistemas informáticos, telemáticos y de telecomunicación.”
  • Trabajo a distancia: Modalidad de trabajo que “se presta en el domicilio de la persona trabajadora o en el lugar libremente elegido por esta, durante toda su jornada o parte de ella, de modo no ocasional”.

De dicho anteproyecto cabe destacar una serie de puntos clave:

  • Ámbito de Aplicación: Será de aplicación al trabajo a distancia que se lleva a cabo «en un periodo de referencia de tres meses, un mínimo del 30% de la jornada, o el porcentaje proporcional equivalente en función de la duración del contrato de trabajo». Esto es, dos días de jornada completa a la semana. Esta ley no se aplicará al personal laboral al servicio de las Administraciones Públicas, que se regirá por una normativa específica.
  • Derechos de los trabajadores: Los empleados que presten su trabajo a distancia en la entidad tendrán exactamente los mismos derechos que los que lo hagan de forma presencial en las instalaciones de la entidad.
  • Voluntariedad: El trabajo a distancia se realizará de forma voluntaria, premisa que se aplica tanto a empleador como a empleado, de tal manera que si se va a utilizar esta forma de prestación de servicio se elaborara un acuerdo entre ambas partes (siempre por escrito).
  • Gastos: La normativa deja claro que los trabajadores a distancia tendrán derecho a que la empresa les facilite «todos los medios, equipos y herramientas necesarios para el desarrollo de la actividad». Su coste será «sufragado o compensado por la empresa», y el mecanismo para determinar, compensar o abonar esos gastos (como los de electricidad, gas o internet) quedarán establecidos en «los convenios o acuerdos colectivos».
  • Horario: El trabajador a distancia tendrá derecho a un horario flexible, respetando siempre los tiempos de disponibilidad obligatoria y la normativa sobre tiempo de trabajo y descanso. Asimismo, le aplica igualmente la realización del registro de la jornada laboral previsto en el Art.34.9 ET.

Centramos ahora nuestra atención en los puntos de la norma que tienen relación con la normativa en materia de protección de datos:

  • Uso de medios digitales: La empresa deberá respetar los principios de «idoneidad, necesidad y proporcionalidad de los medios utilizados» (Art.5 del Reglamento General de Protección de Datos, en adelante RGPD) en el control sobre la actividad laboral del trabajador, al que se garantiza el derecho a la intimidad y protección de datos (Art.18 de la Constitución Española). El hecho de que el empleado teletrabaje desde su domicilio no implica que el empleador pueda acceder a su información, controlar su trabajo, etc. Siempre ha de velar por el cumplimiento de la normativa en materia de protección de datos (RGPD Y Ley Orgánica de Protección de Datos - LOPDGDD), independientemente de la forma de prestación del servicio que se acuerde.
  • Derecho de Desconexión Digital (Art.88 LOPDGDD): en base al anteproyecto que analizamos, la empresa debe garantizar la desconexión digital del empleado fuera del horario de trabajo (en nuestro blog hemos realizado una serie de artículos al respecto, si quieres visualizarlos pincha aquí), lo que conlleva una limitación en el uso de medios tecnológicos de comunicación empresarial y de trabajo durante los periodos de descanso, así como el respeto a la duración máxima de la jornada. Los medios y las medidas necesarias para garantizar el derecho a la desconexión digital y la organización adecuada de la jornada laboral podrán establecerse en los convenios o acuerdos colectivos.

Tan importante es prestar atención al cumplimiento de la normativa en materia de protección de datos en este ámbito, que el gabinete jurídico de la Agencia Española de Protección de Datos (AEPD), ha emitido un Informe (Informe 0073/2020) cuyos puntos clave analizamos, en concreto, la sección 5ª del anteproyecto, que desarrolla los derechos relacionados con el uso de medios digitales:

Artículo 17. Derecho a la intimidad y a la protección de datos.

1. La utilización de los medios telemáticos y el control de la prestación laboral mediante dispositivos automáticos garantizará adecuadamente el derecho a la intimidad y a la protección de datos, en los términos previstos en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, de acuerdo con los principios de idoneidad, necesidad y proporcionalidad de los medios utilizados.

2. La empresa no podrá exigir la instalación de programas o aplicaciones en dispositivos propiedad de la persona trabajadora, ni la utilización de estos dispositivos en el desarrollo del trabajo a distancia.

3. Las empresas deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos legal y constitucionalmente. En su elaboración deberá participar la representación de las personas trabajadoras.

La negociación colectiva o, en su defecto, los acuerdos de empresa podrán especificar los términos dentro de los cuales las personas trabajadoras pueden hacer uso por motivos personales de los equipos informáticos puestos a su disposición por parte de la empresa para el desarrollo del trabajo a distancia, teniendo en cuenta los usos sociales de dichos medios y las particularidades del trabajo a distancia.”

El problema de este precepto, a ojos de la AEPD, no es otro que el aunar en un mismo artículo el derecho a la protección de datos y el derecho a la intimidad.

¿Por qué? el Derecho a la protección de Datos (Art. 18.4 C.E.) es un derecho fundamental totalmente independiente del derecho del Derecho a la Intimidad (Art.18.1 C.E.)  a pesar de que se encuentren englobados en un mismo precepto. Incluso el propio Tribunal Constitucional (TC) se ha pronunciado en reiteradas ocasiones, cabiendo destacar la ST292/2000, de 30 de noviembre de 2000, la cual marca un antes y un después en el derecho a la protección de datos, dado que le considera como un derecho autónomo e independiente.

El TC indica en sus resoluciones (Como, por ejemplo, SSTC 11/1998) que las diferencias entre ambos derechos se encuentran básicamente en la función, contenido y objeto:

En primer lugar, en cuanto a la función del derecho a la intimidad es la de proteger al individuo frente a cualquier invasión que pueda realizarse en aquel ámbito de su vida personal y familiar, mientras que la función del derecho a la protección de datos persigue garantizar a las personas un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado.

En segundo lugar, el objeto, en concreto el del derecho a la protección de datos es mucho más amplio en comparación con el del derecho a la intimidad. Esto es así dado que el derecho fundamental a la protección de datos amplía la garantía constitucional a aquellos de esos datos que sean relevantes para o tengan incidencia en el ejercicio de cualesquiera derechos de la persona, sean o no derechos constitucionales y sean o no relativos al honor, la ideología, la intimidad personal y familiar a cualquier otro bien constitucionalmente amparado.

Por último, en lo relativo al contenido, mientras que el derecho a la intimidad confiere a las personas el poder jurídico de imponer a terceros el deber de abstenerse de toda intromisión en la esfera íntima de la persona y la prohibición de hacer uso de lo así conocido, el derecho a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a las personas para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.

Asimismo, destaca la AEPD que el hecho de que se realice trabajo a distancia no exime al empleador de contar con una base legitimadora para el tratamiento de los datos de sus trabajadores. Tal y como conocemos, dichas legitimaciones se encuentran recogidas en el Art.6 RGPD resultando de aplicación, en el tratamiento de datos de carácter personal en las relaciones laborales, las siguientes:

En resumen y a modo de conclusión, atendiendo a las distintas cuestiones planteadas a lo largo de su informe, la AEPD considera necesario que en la normativa relativa al “Trabajo a Distancia” se realicen artículos separados, de tal manera que el derecho a la protección de datos tenga un artículo único y exclusivo para su materia, en el que deberían de reflejarse los siguientes puntos:

  1. Los tratamientos de datos de carácter personal de las personas físicas se realizarán con estricta sujeción a lo dispuesto en el RGPD, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y en la LOPDGDD.
  1. El empleador, previo el análisis de los riesgos para los derechos y libertades de las personas físicas y, en su caso, de la evaluación de impacto en la protección de datos, está obligado a adoptar las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar el cumplimiento de la normativa señalada en el apartado anterior.
  1. Mediante convenio colectivo se procurará establecer normas más específicas para garantizar la protección de los derechos y libertades en relación con el tratamiento de datos personales de los trabajadores en el trabajo a distancia, sobre todo para los casos en los que se lleve a cabo tratamientos de datos de carácter personal de categorías sensibles como puede ser, Datos de salud, biométricos, raciales, ideológicos, etc. (Art. 9 RGPD).

¿Usas TikTok? ¡No te olvides de la protección de datos!

Publicado en Blog
by
Martes, 22 Diciembre 2020
Visto 348 veces

Probablemente no haya nadie en la actualidad que no sepa que es TikTok. Esta popular aplicación musical permite, a los usuarios de la misma, crear videos de corta duración y publicar el contenido en una plataforma de carácter público. ¿Qué hace especialmente vulnerable a esta app? La edad media del grueso de sus usuarios - adolescentes de entre 13 y 19 años. A veces, ni siquiera alcanzan la edad mínima de 13.

En la publicación de hoy, focalizamos nuestra atención en la seguridad de esta aplicación y la forma en que esta recopila datos de sus usuarios ya que ambos puntos han sido puestos en entredicho, en no pocas ocasiones, por parte de medios de prensa y autoridades de diferentes países. Tanto es así, que algunos países como India ya han prohibido su uso y otros, cómo Estados Unidos o Australia, se lo están planteando para un futuro cercano. Entre otras cuestiones, los países que han reivindicado la nula seguridad de la app sustentan sus afirmaciones en que esta recopila información de los usuarios de la misma, sin la pertinente legitimación jurídica y, todo ello, con fines que se extralimitan del mero funcionamiento de la aplicación y que pasan por la mercadotecnia directa a raíz del perfilado de los usuarios.

Pero ¿en realidad nos encontramos ante un peligro para la privacidad de sus usuarios? O, por el contrario, ¿no es más que una “inocente” app?

Para poder dar una respuesta más certera a estas preguntas, analizaremos los puntos más controvertidos que, desde el punto de vista de protección de datos, deben ser revisados para valorar la seguridad de una aplicación que requiera, para cumplir su finalidad, realizar un tratamiento de datos de carácter personal:

1. Los permisos de acceso solicitados – Debemos partir de una realidad innegable y es que una app que trate información personal requerirá el acceso a determinadas funcionalidades de nuestro teléfono que diferirán, atendiendo al tipo de aplicación ante la que nos encontremos. Lo más importante de los permisos es que estos deben ser informados y, en algunos casos, solicitados al usuario. Así, TikTok requiere permisos para funcionalidades necesarias atendiendo al servicio que ofrece (cámara, micrófono y contactos). Hasta ahí, todo dentro de lo normal. No obstante, hay dos factores que llaman la atención de todo profesional dedicado a la privacidad:

Página 2 de 181

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal