BLOG

Esto es el subtítulo de la página

El Teletrabajo y su relación con la Protección de Datos

Como todos sabemos, con la vuelta a la “nueva normalidad” muchas organizaciones han decidido alargar unos meses más el teletrabajo e incluso lo han integrado en su forma de trabajar. Uno de los principales cambios que nos ha traído la pandemia en este sentido es, sin duda, el fomento del teletrabajo en todo el tejido empresarial español.

Se trata de un tema que es considerado como indispensable para los trabajadores de nuestro país. Dicha afirmación se pone en evidencia en el estudio Resetting Normal”, del cual se desprende que actualmente al 77% de los ocupados le gustaría combinar el trabajo a distancia con el presencial.

Pero ¿qué aspectos han de tener en cuenta empresas y trabajadores para gestionar el teletrabajo de una forma correcta?

Para dar respuesta, hemos de partir del anteproyecto de ley, elaborado por el Ministerio de Trabajo y que ha sido, presentado el pasado 26 de junio, para regular el empleo a distancia. Los expertos indican que “El anteproyecto de ley del teletrabajo establece mínimos, garantías y derechos para evitar abusos”.

El propio anteproyecto hace una distinción entre el teletrabajo y el trabajo a distancia de la siguiente forma:

  • Teletrabajo: Es aquel que se realiza “mediante el uso exclusivo o prevalente de medios y sistemas informáticos, telemáticos y de telecomunicación.”
  • Trabajo a distancia: Modalidad de trabajo que “se presta en el domicilio de la persona trabajadora o en el lugar libremente elegido por esta, durante toda su jornada o parte de ella, de modo no ocasional”.

De dicho anteproyecto cabe destacar una serie de puntos clave:

  • Ámbito de Aplicación: Será de aplicación al trabajo a distancia que se lleva a cabo «en un periodo de referencia de tres meses, un mínimo del 30% de la jornada, o el porcentaje proporcional equivalente en función de la duración del contrato de trabajo». Esto es, dos días de jornada completa a la semana. Esta ley no se aplicará al personal laboral al servicio de las Administraciones Públicas, que se regirá por una normativa específica.
  • Derechos de los trabajadores: Los empleados que presten su trabajo a distancia en la entidad tendrán exactamente los mismos derechos que los que lo hagan de forma presencial en las instalaciones de la entidad.
  • Voluntariedad: El trabajo a distancia se realizará de forma voluntaria, premisa que se aplica tanto a empleador como a empleado, de tal manera que si se va a utilizar esta forma de prestación de servicio se elaborara un acuerdo entre ambas partes (siempre por escrito).
  • Gastos: La normativa deja claro que los trabajadores a distancia tendrán derecho a que la empresa les facilite «todos los medios, equipos y herramientas necesarios para el desarrollo de la actividad». Su coste será «sufragado o compensado por la empresa», y el mecanismo para determinar, compensar o abonar esos gastos (como los de electricidad, gas o internet) quedarán establecidos en «los convenios o acuerdos colectivos».
  • Horario: El trabajador a distancia tendrá derecho a un horario flexible, respetando siempre los tiempos de disponibilidad obligatoria y la normativa sobre tiempo de trabajo y descanso. Asimismo, le aplica igualmente la realización del registro de la jornada laboral previsto en el Art.34.9 ET.

Centramos ahora nuestra atención en los puntos de la norma que tienen relación con la normativa en materia de protección de datos:

  • Uso de medios digitales: La empresa deberá respetar los principios de «idoneidad, necesidad y proporcionalidad de los medios utilizados» (Art.5 del Reglamento General de Protección de Datos, en adelante RGPD) en el control sobre la actividad laboral del trabajador, al que se garantiza el derecho a la intimidad y protección de datos (Art.18 de la Constitución Española). El hecho de que el empleado teletrabaje desde su domicilio no implica que el empleador pueda acceder a su información, controlar su trabajo, etc. Siempre ha de velar por el cumplimiento de la normativa en materia de protección de datos (RGPD Y Ley Orgánica de Protección de Datos – LOPDGDD), independientemente de la forma de prestación del servicio que se acuerde.
  • Derecho de Desconexión Digital (Art.88 LOPDGDD): en base al anteproyecto que analizamos, la empresa debe garantizar la desconexión digital del empleado fuera del horario de trabajo (en nuestro blog hemos realizado una serie de artículos al respecto, si quieres visualizarlos pincha aquí), lo que conlleva una limitación en el uso de medios tecnológicos de comunicación empresarial y de trabajo durante los periodos de descanso, así como el respeto a la duración máxima de la jornada. Los medios y las medidas necesarias para garantizar el derecho a la desconexión digital y la organización adecuada de la jornada laboral podrán establecerse en los convenios o acuerdos colectivos.

Tan importante es prestar atención al cumplimiento de la normativa en materia de protección de datos en este ámbito, que el gabinete jurídico de la Agencia Española de Protección de Datos (AEPD), ha emitido un Informe (Informe 0073/2020cuyos puntos clave analizamos, en concreto, la sección 5ª del anteproyecto, que desarrolla los derechos relacionados con el uso de medios digitales:

Artículo 17. Derecho a la intimidad y a la protección de datos.

1. La utilización de los medios telemáticos y el control de la prestación laboral mediante dispositivos automáticos garantizará adecuadamente el derecho a la intimidad y a la protección de datos, en los términos previstos en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, de acuerdo con los principios de idoneidad, necesidad y proporcionalidad de los medios utilizados.

2. La empresa no podrá exigir la instalación de programas o aplicaciones en dispositivos propiedad de la persona trabajadora, ni la utilización de estos dispositivos en el desarrollo del trabajo a distancia.

3. Las empresas deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos legal y constitucionalmente. En su elaboración deberá participar la representación de las personas trabajadoras.

La negociación colectiva o, en su defecto, los acuerdos de empresa podrán especificar los términos dentro de los cuales las personas trabajadoras pueden hacer uso por motivos personales de los equipos informáticos puestos a su disposición por parte de la empresa para el desarrollo del trabajo a distancia, teniendo en cuenta los usos sociales de dichos medios y las particularidades del trabajo a distancia.”

El problema de este precepto, a ojos de la AEPD, no es otro que el aunar en un mismo artículo el derecho a la protección de datos y el derecho a la intimidad.

¿Por qué? el Derecho a la protección de Datos (Art. 18.4 C.E.) es un derecho fundamental totalmente independiente del derecho del Derecho a la Intimidad (Art.18.1 C.E.)  a pesar de que se encuentren englobados en un mismo precepto. Incluso el propio Tribunal Constitucional (TC) se ha pronunciado en reiteradas ocasiones, cabiendo destacar la ST292/2000, de 30 de noviembre de 2000, la cual marca un antes y un después en el derecho a la protección de datos, dado que le considera como un derecho autónomo e independiente.

El TC indica en sus resoluciones (Como, por ejemplo, SSTC 11/1998) que las diferencias entre ambos derechos se encuentran básicamente en la función, contenido y objeto:

En primer lugar, en cuanto a la función del derecho a la intimidad es la de proteger al individuo frente a cualquier invasión que pueda realizarse en aquel ámbito de su vida personal y familiar, mientras que la función del derecho a la protección de datos persigue garantizar a las personas un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado.

En segundo lugar, el objeto, en concreto el del derecho a la protección de datos es mucho más amplio en comparación con el del derecho a la intimidad. Esto es así dado que el derecho fundamental a la protección de datos amplía la garantía constitucional a aquellos de esos datos que sean relevantes para o tengan incidencia en el ejercicio de cualesquiera derechos de la persona, sean o no derechos constitucionales y sean o no relativos al honor, la ideología, la intimidad personal y familiar a cualquier otro bien constitucionalmente amparado.

Por último, en lo relativo al contenido, mientras que el derecho a la intimidad confiere a las personas el poder jurídico de imponer a terceros el deber de abstenerse de toda intromisión en la esfera íntima de la persona y la prohibición de hacer uso de lo así conocido, el derecho a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a las personas para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.

Asimismo, destaca la AEPD que el hecho de que se realice trabajo a distancia no exime al empleador de contar con una base legitimadora para el tratamiento de los datos de sus trabajadores. Tal y como conocemos, dichas legitimaciones se encuentran recogidas en el Art.6 RGPD resultando de aplicación, en el tratamiento de datos de carácter personal en las relaciones laborales, las siguientes:

En resumen y a modo de conclusión, atendiendo a las distintas cuestiones planteadas a lo largo de su informe, la AEPD considera necesario que en la normativa relativa al “Trabajo a Distancia” se realicen artículos separados, de tal manera que el derecho a la protección de datos tenga un artículo único y exclusivo para su materia, en el que deberían de reflejarse los siguientes puntos:

  1. Los tratamientos de datos de carácter personal de las personas físicas se realizarán con estricta sujeción a lo dispuesto en el RGPD, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y en la LOPDGDD.
  2. El empleador, previo el análisis de los riesgos para los derechos y libertades de las personas físicas y, en su caso, de la evaluación de impacto en la protección de datos, está obligado a adoptar las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar el cumplimiento de la normativa señalada en el apartado anterior.
  3. Mediante convenio colectivo se procurará establecer normas más específicas para garantizar la protección de los derechos y libertades en relación con el tratamiento de datos personales de los trabajadores en el trabajo a distancia, sobre todo para los casos en los que se lleve a cabo tratamientos de datos de carácter personal de categorías sensibles como puede ser, Datos de salud, biométricos, raciales, ideológicos, etc. (Art. 9 RGPD).