En un mundo como el actual, en constante cambio, es innegable el impacto que la tecnología tiene en el ámbito laboral. El papel que juegan las tecnologías no sólo afecta a la manera en que desarrollamos nuestro trabajo, sino también en el modo en que este es supervisado y, consecuentemente, controlado por el empleador. Así, no es la primera vez que analizamos, en el presente blog, el control laboral, su marco jurídico y la repercusión del mismo en el ámbito de protección de datos de los trabajadores (aquí, aquí y aquí).

En cuanto a métodos de control laboral se refiere, existe una amplia variedad a elección de la empresa o responsable del tratamiento atendiendo a qué es lo que se pretende controlar. Entre ellos: sistemas de videovigilancia, microchips de geolocalización en vehículos y dispositivos de empresa….etc. No obstante, si algo es claro es que no todos los métodos tienen el mismo impacto en nuestra privacidad; porque, admitámoslo, contar con un sistema de videovigilancia en determinados espacios de nuestro trabajo puede aportarnos hasta un cierto grado de seguridad y protección frente a la comisión de hechos ilícitos frente a nuestra persona pero ¿y si lo que controlasen fuesen nuestras palabras? ¿qué ocurriría entonces?.

Bien, esta es la casuística ante la que nos encontramos en el pronunciamiento que analizamos en nuestra publicación de hoy y que fue objeto de denuncia ante la Agencia Española de Protección de Datos (en adelante, AEPD) por parte de la Confederación sindical de la unión general de trabajadores.

El sindicato reclamante denunciaba:

- Por un lado, que se producían grabaciones de conversaciones personales de los trabajadores en su entorno laboral sin que éstos hubiesen prestado su consentimiento ni autorización.
- Por otro, la desinformación, por parte de la empresa, al comité de empresa, sobre el objeto y tratamiento de estas grabaciones.

A la vista de los hechos denunciados, y los documentos aportados por el reclamante, se admite a trámite la denuncia y se inician las investigaciones oportunas, por parte de la autoridad de control, de los argumentos alegados por el reclamante; dando, consecuentemente, traslado de la denuncia a la entidad reclamada.

La entidad reclamada alega que la decisión de incorporar este mecanismo de control responde a los siguientes hechos:

- Una serie de denuncias de las encargadas de turno en relación con agravios recibidos por parte de sus trabajadoras.
- Intento de agresión física que sufre una de las encargadas por parte de una trabajadora.
- Quejas del Comité de Empresa acerca de la forma de dirigirse las Encargadas de turno a las trabajadoras.

Alega, asimismo que todas las conversaciones son en el ámbito de trabajo y que, en ningún caso, se captan conversaciones personales así como que las mismas son conservadas siempre que se detecte alguna conducta vejatoria objeto de denuncia pero que, en ningún caso, se conservan conversaciones que no supongan conductas ilícitas por parte de las trabajadoras.

Analizados los fundamentos de la entidad reclamada, la AEPD acuerda iniciar procedimiento sancionador (PS-00067-2020) a la misma, por un posible incumplimiento del principio de información recogido en el artículo 13 del Reglamento General de Protección de Datos (en adelante, RGPD).

Fundamentos esgrimidos por la AEPD en su procedimiento sancionador.

Publicado en Blog

Sanción histórica a LaLiga: 250.000€ por 'espiar' con tu móvil en busca de piratería”; “La AEPD multa con 250.000 euros a LaLiga por la app que usa el micrófono de los móviles” estos son algunos de los titulares que hace unas semanas inundaban los medios de comunicación con motivo de la sanción que la Agencia Española de Protección de Datos (AEPD) impuso a La Liga Española de Futbol (en adelante LALIGA).

Sin embargo, durante este tiempo los profesionales de la privacidad nos hemos mantenido expectantes a la espera de la publicación de la resolución sancionadora por parte de la AEPD, para poder analizar cuáles son los fundamentos de la autoridad española de protección de datos.

Pues bien, la ansiada resolución finalmente se ha hecho pública esta semana, y sin lugar a duda supondrá un punto importante en lo que a interpretación de la norma se refiere.

De la extensa resolución sancionadora, debemos extraer como punto fundamental, que la autoridad española de protección de datos considera que LALIGA ha vulnerado el artículo 5.1 del Reglamento General de Protección de Datos (en adelante RGPD), en lo que respecta al principio de transparencia:

“Los datos personales serán: a) tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»)”

Para comprender por qué la AEPD ha llegado a esta determinación, debemos analizar los siguientes puntos de controversia entre la entidad sancionada y la autoridad de protección de datos:

¿Trata la AppLiga datos personales?

Uno de los asuntos que se sitúa en el lugar principal de controversia es la determinación de si el aplicativo del que La Liga es titular, trata datos de carácter personal. Es imprescindible que sea este uno de los puntos centrales en los fundamentos de derecho, toda vez que, de no existir un tratamiento de datos personales, no tendrían cabida el resto de fundamentos que ahora componen la resolución. Para defender su postura, se argumentan las siguientes cuestiones:

Publicado en Blog

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal