Teletrabajo, medidas de control y su injerencia en la privacidad de los trabajadores

Viernes, 26 Junio 2020 09:32
Publicado en Blog
Escrito por  Marta Castrillo Visto 462 veces
Valora este artículo
(1 Voto)

Cuando parece que la pandemia COVID-19 empieza a dar un respiro en determinados países, estos van volviendo, según las pautas marcadas por sus autoridades competentes al respecto, a la “normalidad”. Una normalidad que lejos de ser lo que hasta ahora entendíamos por tal, implica interactuar con medidas de contención tales cómo distancias de seguridad, tomas de temperatura en algunos comercios y centros de trabajo…etc. Nos encontramos en la era post COVID-19.

No es la primera vez que hablamos de la “nueva normalidad” en el presente blog (aquí y aquí). No obstante, a lo largo de la publicación de hoy, centraremos nuestra atención en cómo está, esta, afectando al ámbito laboral. ¿Qué repercusiones ha traído consigo esta pandemia para empresas y trabajadores?

Cuando hace ya algunos meses fue decretado en España el estado de alarma mediante Real Decreto 463/2020, de 14 de marzo, nuestra realidad social y laboral dio un giro de 180 grados. Como sociedad, nos enfrentamos a cambio de hábitos diarios, de costumbres sociales y de pautas laborales que obligó a muchas empresas a moldear, de manera repentina, sus modos de trabajo; instaurándose, el teletrabajo como el modelo por excelencia. A instancia de los diferentes Reales Decretos de medidas urgentes, publicados a lo largo de los pasados meses para hacer frente al impacto económico y social provocado por la pandemia, el teletrabajo debía ser el método de trabajo preferente por el que se debía optar, si ello era técnica y razonablemente posible y si el esfuerzo de adaptación necesario resultaba proporcionado para las empresas.

El incuestionable avance de las nuevas tecnologías facilitó el proceso de adaptación a la nueva realidad laboral convirtiéndose estas en un elemento esencial en esta situación de excepcionalidad sanitaria.  No obstante, el uso de las nuevas tecnologías es muy amplio y, a la vez que estas servían de herramienta para facilitar el aislamiento social, también fueron vistas por muchas empresas como una oportunidad para controlar lo que sus trabajadores hacían en casa.

Ello mediante el uso de software de vigilancia que permiten registrar el uso del teclado, los movimientos del ratón, los sitios web que se visitan, o a través de sistemas que captan fotografías o vídeos para comprobar que el trabajador se encuentra en su puesto de trabajo. Sin embargo, hay empresas que buscan dar un paso más en este control laboral haciendo uso de herramientas que monitorean la rapidez con la que los empleados completan diferentes tareas o las interacciones entre los empleados para identificar quién colabora más dentro de una empresa, que los directivos pueden usar para identificar a los empleados que les convendría mantener, y a aquellos que no.

¿Realmente son proporcionales estas medidas, enfocadas en la productividad del trabajador?, ¿cumplen, estas, con la normativa actualmente vigente en materia de protección de datos?

Sobre los métodos de control laboral, ya nos pronunciamos en una publicación anterior de este blog (aquí). Recordemos que en base a lo dispuesto en el artículo 20.3 del Estatuto de los Trabajadores (en adelante, ET), el empresario puede adoptar aquellas medidas de vigilancia y control que estime más oportunas para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales. Medidas que, lejos de tener carácter absoluto, deberán resultar proporcionales y respetar el derecho al honor, a la intimidad personal y familiar y a la propia imagen del trabajador, que tienen reconocido en el artículo 18 de la Constitución Española (en adelante, CE). En definitiva, las medidas de control están permitidas, pero no todo vale.

Nos encontramos, una vez más, ante el binomio - Derecho de la empresa a monitorizar la actividad de sus empleados frente al derecho de los propios trabajadores a que este control no entre en conflicto con su intimidad y privacidad. Y tal y cómo hemos dicho en otras ocasiones, se trata de encontrar el equilibrio entre ambos derechos; para lo cual, es muy importante delimitar bien el uso de las nuevas tecnologías y su alcance para evitar que, la utilización de las mismas colisione directamente con los derechos fundamentales que los trabajadores tienen reconocidos en la CE.

Si buscando ese equilibrio centramos nuestra atención en el ámbito de protección de datos, debemos tener en cuenta que, al igual que las empresas tienen derechos, también tienen obligaciones. Así, estas, como responsables del tratamiento, se encuentran sometidas al cumplimiento de una serie de obligaciones en materia de protección de datos, recogidas tanto en el Reglamento General de Protección de Datos 2016/679 (en adelante, RGPD) cómo en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD). De entre todas esas obligaciones, y atendiendo a la gran injerencia que estas medidas de control pueden tener en la privacidad del trabajador, centramos nuestra atención en:

1. Cumplimiento de los principios en materia de protección de datos. A la hora de instaurar mecanismos de control laboral, se deberán tener en cuenta:

a. El principio de licitud en base al cual, los datos deben ser tratados de manera lícita, leal y transparente en relación con el interesado (artículo 5 del RGPD). Para que la empresa pueda llevar a cabo una monitorización de manera lícita, debe existir una base jurídica que lo legitime. Las bases jurídicas se encuentran recogidas y descritas en el artículo 6 del RGPD:

- Que el interesado haya dado su consentimiento al efecto.
- Que el tratamiento sea necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
- Que el tratamiento sea necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
- Que el tratamiento sea necesario para proteger intereses vitales del interesado o de otra persona física.
- Que el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
- Que el tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

En el presente caso, y tal y cómo avanzábamos al inicio de este blog, las medidas de control, como puede ser la monitorización laboral, se encuentran amparadas en el artículo 20.3 del ET siempre y cuando estas hayan superado el juicio de proporcionalidad. El Tribunal Constitucional, en su sentencia 123/2002 de 20 de mayo, indicó que la constitucionalidad de cualquier medida que pueda, en mayor o menor medida, restringir algún derecho fundamental del interesado, vendrá determinada por el cumplimiento del principio de proporcionalidad. ¿Cómo sabemos si la medida escogida es proporcional? Efectuando los siguientes juicios:

- De idoneidad; para determinar si es susceptible de conseguir el objetivo propuesto.
- De necesidad;
¿es esta medida el medio más moderado para conseguir el fin propuesto con igual eficacia?
- De proporcionalidad en sentido estricto;
es decir, si la medida es ponderada o equilibrada por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto.

Deberemos, por tanto, analizar el caso concreto para determinar si el tratamiento está, o no, justificado.

b. Los principios de transparencia e información (artículos 13 y 14 del RGPD) respecto del trabajador. En base a estos principios, el responsable del tratamiento deberá informar al empleado, de manera fácilmente accesible, con lenguaje sencillo y claro, de la implantación y uso de la medida de control escogida, de los términos en que está será desarrollada, así como acerca del uso y destino de los datos recogidos.

2. Necesidad de realizar una evaluación de impacto (EIPD) siempre que la tecnología empleada para ello entrañe, por su naturaleza, alcance, contexto o fines, un alto riesgo para los derechos y libertades de las personas físicas, en los términos establecidos tanto en el artículo 35 del RGPD cómo en la Guía práctica que, la Agencia Española de Protección de datos (en adelante, AEPD), elaboró para el desarrollo de las mismas. Esta EIPD permitirá a la empresa evaluar de manera anticipada, cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de la actividad de monitorización que se lleva a cabo.

Por tanto, como ha quedado expuesto, las medidas de control laboral son legítimamente posibles, pero no son absolutas. La empresa que desee instaurarlas, para controlar la actividad de sus empleados deberá cumplir con una serie de requisitos de manera previa al uso de las mismas.

Como reflexión final, nos parece oportuno traer a colación un pronunciamiento de la AEPD en el que se indica que, nuestra sociedad, se encuentra en un punto de inflexión crítico en lo que respecta al planteamiento del modelo de derechos y libertades. Es por ello por lo que insta, a responsables y encargados del tratamiento, a ser especialmente cuidadosos a la hora de tomar determinadas medidas, como pueden ser en este caso, medidas de control laboral que pueden tener llegar a tener consecuencias irreversibles sobre los derechos de los trabajadores.

Inicia sesión para enviar comentarios

Modificado por última vez en Viernes, 26 Junio 2020 09:58

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal