El trabajo a distancia y el derecho a la protección de datos
La nueva ley de teletrabajo tiene un impacto legal en los derechos de desconexión, la protección de datos o la intimidad
El teletrabajo o trabajo a distancia se está imponiendo con fuerza para satisfacción de sus partidarios, en todo tipo de organizaciones, ya sean públicas o privadas. Sus ventajas están fuera de toda duda. Aunque no se pueda aplicar en todos los puestos de trabajo y en aquellos en los que sí, la improvisación haga cometer ciertos errores, con el tiempo se irá puliendo este diamante en bruto que es el hecho de poder trabajar desde casa o desde cualquier otro lugar que no sea la sede de la organización. De ahí las prisas por elaborar el reciente Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia, que se aplica a los trabajadores por cuenta ajena de las organizaciones privadas.
Este sistema de trabajo no puede entenderse sin el uso de la tecnología (ordenadores, teléfonos móviles, Internet,…) cuya influencia para facilitar su implantación es evidente. Pero tampoco se le escapa a nadie la repercusión del teletrabajo en la privacidad y en la intimidad, tanto de quienes lo ejercen, como de aquellas personas cuya información se trata durante el desarrollo de la jornada laboral (clientes, proveedores, etc.).
El objetivo de este artículo es reflejar la relevancia de la normativa de protección de datos en el teletrabajo, comentando tres aspectos esenciales que recoge el Real Decreto-ley 28/2020. Tanto en la Exposición de Motivos, como en varios artículos de esta nueva norma, se alude a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos (RGPD).
1. Regulación contractual del teletrabajo entre la empresa y el personal
En el artículo 6 del Real Decreto-ley 28/2020, se establece que el trabajo a distancia se realizará previo acuerdo por escrito y se indica que una copia, tanto de dicho acuerdo como de cualesquiera otros relacionados con el trabajo a distancia sean entregados, en su caso, a la representación legal del personal y posteriormente a la oficina de empleo para la labor de supervisión que les corresponda, respetando para ello los principios y garantías previstos en la normativa aplicable en materia de protección de datos.
Respecto al contenido de dicho acuerdo, el artículo 7 exige que, entre otros, al menos recoja las «Instrucciones dictadas por la empresa, con la participación de la representación legal de las personas trabajadoras, en materia de protección de datos, específicamente aplicables en el trabajo a distancia.»
Es decir, se abre la puerta a negociar unas correctas condiciones de teletrabajo en las que ambas partes tengan claras sus obligaciones y derechos.
2. Derechos de las personas trabajadoras
Intimidad y protección de datos
En el artículo 17 del Real Decreto-ley se alude tanto al derecho a la intimidad como al derecho a la protección de datos del (tele)trabajador. Hemos visto, especialmente durante el confinamiento, cómo se producía cierta invasión en la intimidad de los hogares cuando se realizaban videoconferencias y nos hemos reído con diferentes anécdotas sobre «apariciones en escena» de terceros ajenos a la conversación.
El Real Decreto-ley pretende evitar la vulneración de los derechos a la intimidad y a la protección de datos de las personas trabajadoras por el hecho de que se usen medios telemáticos y de que el legítimo control laboral se pueda ejercer mediante dispositivos tecnológicos sin respetar un marco adecuado. Esta cuestión es la que preocupa especialmente, ya que si no se establecen los límites es fácil acabar invadiendo la intimidad y la privacidad del interesado. Dichos límites y los criterios de utilización de los dispositivos digitales deberán concretarse en el acuerdo regulador, a la luz de la normativa aplicable, de los principios de idoneidad, necesidad y proporcionalidad y contando con la participación de la representación legal del personal.
Un aspecto destacado del Real Decreto-ley 28/2020 es que establece de forma expresa que «La empresa no podrá exigir la instalación de programas o aplicaciones en dispositivos propiedad de la persona trabajadora, ni la utilización de estos dispositivos en el desarrollo del trabajo a distancia.» En este sentido, recomiendo la lectura de la Sentencia 00013/2019 de la Audiencia Nacional, Sala de lo Social, en la que se resolvió a favor de los trabajadores una demanda contra Telepizza por, entre otras cosas, exigir a sus repartidores la instalación de una aplicación de geolocalización en sus teléfonos móviles personales.
Se prevé también en esta nueva norma la posibilidad (no la obligación) de que se pueda hacer un uso personal de los dispositivos corporativos puestos a disposición del trabajador. Personalmente, considero que dar esta opción es algo arriesgado puesto que en caso de que la organización vea necesario ejercer labores de control sobre los dispositivos podría acceder, aún sin querer, a información privada del interesado.
Desconexión digital
El trabajo a distancia bien planteado es el que permite conciliar la vida profesional con la vida personal y el que, salvo que se requiera el cumplimiento de horarios muy concretos (por ejemplo, de atención al cliente), permite una flexibilización de la jornada siempre y cuando se cumplan los objetivos o, lo que es lo mismo, el trabajo avance y se realice correctamente.
Esto se traduce en que la organización deberá respetar los horarios laborales y no presuponer que el trabajador estará disponible las veinticuatro horas por el mero hecho de que la tecnología facilita, de forma inmediata, el envío de información y la comunicación. No se deberá requerir al trabajador que responda cuestiones y solicitudes de la empresa o de terceros relacionados con ésta, fuera del horario laboral. Y, por supuesto, tampoco se podrá controlar la actividad de la persona trabajadora cuando su jornada profesional finaliza. En este sentido, recomiendo la lectura de la Sentencia 03058/17 del Tribunal Superior de Justicia de Asturias, Sala de lo Social, en la que se resuelve la obligación de una empresa de garantizar que el dispositivo de geolocalización que se había implantado en los vehículos de motor utilizados por los trabajadores no estará operativo a partir del momento en que finalice la jornada laboral.
El derecho a la desconexión digital se ha recogido de forma expresa en España en la LOPDGDD (artículo 88) y el Real Decreto-ley 28/2020 exige que para materializar este derecho, se tenga en cuenta también la opinión de la representación legal del personal. Pero además, dicho Real Decreto-ley prevé la necesidad de formar y sensibilizar a las personas trabajadoras en un correcto uso de los dispositivos tecnológicos. Entiendo que ello se ha previsto para que no cometan el error de ser ellas mismas quienes caigan en la llamada «fatiga informática» por un uso abusivo por innecesario de los dispositivos digitales. Es más, se alude en esta norma a la elaboración de una política interna que recoja estos aspectos.
3. Derechos de terceros
Si bien los derechos de las personas trabajadoras deben respetarse cuando trabajan a distancia, los derechos de terceros cuyos datos personales son tratados por los teletrabajadores también son fundamentales. El cumplimiento de la normativa de protección de datos cobra casi mayor importancia cuando se trabaja a distancia. Es imprescindible que la organización ya tenga definidos sus procedimientos y sus políticas de cumplimiento de medidas de seguridad y, simplemente, los revise y haga las adaptaciones necesarias para aplicarlas al sistema del trabajo a distancia. Se deben elaborar unas instrucciones claras y concretas que el teletrabajador pueda cumplir habida cuenta del lugar y los medios con los que desempeñará su labor.
La Agencia Española de Protección de Datos, que no es en absoluto ajena a esta cuestión, ha elaborado unas «Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo» que pueden encontrarse en su web (www.aepd.es) y sirve de guía a empresas y a trabajadores para un correcto tratamiento de información de carácter personal desde cualquier puesto de trabajo ubicado fuera de la sede de la empresa.
El trabajo a distancia ya se ha empezado a integrar en la cultura empresarial y en la administración pública (a falta de elaborar normativa específica para este sector) y prueba de ello es que se está implantando hasta en aquellas organizaciones que hasta hace solo unos meses lo consideraban un sistema que tal vez podría implantarse dentro de diez años.