LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

03/10/2023. 16:04:30

LegalToday

Por y para profesionales del Derecho

BLOG PRODAT

Las tecnologías para el control laboral ¿Necesidad o abuso?

abogada especialista en protección de datos y nuevas tecnologías

Cuidado, “Big brother, is watching you” – Ya lo decía George Orwell en 1949 cuando, en una de sus famosas obras, describía el control excesivo y la vigilancia masiva de los ciudadanos cómo elementos de una sociedad futura que invadía la intimidad del ciudadano. Hoy, 72 años después, ¿estamos realmente tan lejos de esta realidad?

Si algo podemos afirmar con rotundidad es que las nuevas tecnologías irrumpen con fuerza cada día en nuestra vida y los diferentes ámbitos que la conforman. Uno de los ámbitos a los que nos referimos es el ámbito laboral.  Máxime en una situación cómo la actual, la era post-COVID 19 en la que el modelo laboral clásico ha dado paso a una nueva modalidad laboral como es el teletrabajo. El teletrabajo ha formado parte esencial del plan de contingencia de muchas entidades en aras de asegurar la continuidad de sus negocios durante, y después, de la aparición de la pandemia mundial, COVID-19.

El teletrabajo, un modelo laboral que lejos de ser una realidad pasajera, ha venido para quedarse. Cada vez son más las empresas que apuestan por ofrecer a sus trabajadores la posibilidad de ejercer sus funciones laborales desde cualquier parte del mundo. Pero, no todo son ventajas, todas las monedas tienen dos caras. Así, uno de los principales escoyos del teletrabajo para las empresas, es la preocupación por el presentismo laboral y la posibilidad de que la implantación de este nuevo modelo de trabajo pueda suponer una pérdida de productividad de sus trabajadores cómo consecuencia del menor control directo y presencial sobre ellos y su desempeño laboral.

Es, precisamente, en este contexto en el que se han potenciado herramientas como las medidas de control laboral; una antigua práctica que se han ido volviendo más comunes en nuestra realidad actual, a medida que las nuevas tecnologías han permitido implantar técnicas de seguimiento más variadas, omnipresentes y generalizadas para los empleadores.

En cuanto a métodos de control laboral se refiere, existe una amplia variedad a elección de la empresa atendiendo a qué es lo que se pretende controlar. La innovación tecnológica no sólo ha ampliado el número y tipología de dispositivos de monitorización disponible para los empleadores si no también la eficiencia de estos instrumentos en lo que a extraer, procesar y almacenar información de los trabajadores, se refiere. Entre estos métodos nos encontramos con sistemas de videovigilancia, microchips de geolocalización en vehículos y dispositivos de empresa…etc.

No todos estos métodos tienen el mismo impacto en la privacidad del trabajador; contar con un sistema de videovigilancia en determinados espacios de nuestro trabajo puede aportarnos hasta un cierto grado de seguridad y protección frente a la comisión de hechos ilícitos frente a nuestra persona. Pero ¿y si lo que se utilizase fueran software de vigilancia para registrar el uso del teclado, los movimientos del ratón o los sitios web visitados? ¿Y si dichas tecnologías fuesen capaces de captar fotografías o vídeos para comprobar que, cómo trabajadores, nos encontramos en nuestro puesto de trabajo? ¿Qué ocurriría entonces?

¿Realmente son proporcionales estas medidas, enfocadas en la productividad del trabajador?, ¿cumplen, estas, con legalidad vigente? Vamos paso por paso. El punto de partida para ahondar en este tema redunda en el análisis de la legalidad de la implantación de tecnologías para el control laboral por parte del empleador.

Hemos de traer a colación el Estatuto de los Trabajadores en cuyo artículo 20.3 se habilita al empresario a la adopción de aquellas medidas de vigilancia y control que estime más oportunas para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales. ¿Estamos ante una puerta abierta para el empleador a utilizar cualquier tipo de medida de control? La respuesta es no. Estas medidas deberán resultar proporcionales y respetar los derechos fundamentales que el trabajador tiene reconocidos en la Constitución Española y entre los que se encuentra el derecho al honor, a la intimidad personal y familiar y a la propia imagen del trabajador. Se trata, en definitiva, de una ponderación de derechos entre los que se debe encontrar el equilibrio: el derecho de la empresa a controlar que sus empleados desempeñan sus tareas laborales, frente al derecho de los propios trabajadores a que este control no entre en conflicto con su intimidad y privacidad.

Tal es la repercusión en nuestra realidad laboral actual, que han sido numerosos, los organismos que se han pronunciado al respecto. Desde la autoridad de control española, la Agencia Española de Protección de Datos, hasta organismos europeos cómo el Parlamento Europeo quién, recientemente, ha publicado un informe sobre las tecnologías utilizadas para monitorizar, rastrear y observar a los trabajadores. El mencionado informe (Data subjects, digital surveillance, AI and the future of work) analiza cómo y dónde se están implementando las nuevas tecnologías, el impacto que los espacios de trabajo de vigilancia están teniendo en la relación laboral y en los propios trabajadores a nivel psicosocial y describe los marcos sociales, legales e institucionales dentro de los cuales esto está ocurriendo. Ofrece, asimismo unos principios básicos que deberán regir la implementación de estas técnicas de monitorización de los trabajadores.

¿Cuáles son estos principios?

  • Privacy by design and privacy by defaultPartimos de la base de la existencia de un número elevado de herramientas que controlan el desempeño laboral del trabajador. No obstante, no todas las herramientas son idénticas, ni resultan igualmente invasivas en la privacidad del trabajador por lo que el empleador, ante la decisión de implantar tecnologías de control laboral, deberá:
  • Seleccionar aquellas herramientas que resulten menos invasivas en la privacidad del interesado, siendo, en este caso, el trabajador.
  • Escoger medidas de control que cumplan con las disposiciones del Reglamento General de Protección de Datos Europeo (RGPD, en adelante), entre ellas, la más importante, su licitud. El principio de licitud, contemplado y desarrollado en el artículo 5 del RGPD implica, a nivel práctico, que la recogida de información de carácter personal debe ser lícita, leal y transparente. Para que la empresa pueda llevar a cabo una monitorización de manera lícita, deberá poder ampararse en una de las bases jurídicas descritas en el artículo 6 del RGPD.
  • Una vez las medidas cumplan con la legalidad vigente, deberán ser analizadas y aprobadas con la participación activa de los representantes de los trabajadores en aras de acordar y encontrar el consenso sobre la legitimidad de las herramientas de control labora, la proporcional de las mismas y el equilibrio entre las necesidades empresariales y los derechos de los trabajadores. En definitiva, es lo que se conoce con el nombre de co-determinación (otro de los principios reflejados en el Informe del Parlamento Europeo).
  • Realizar una evaluación de impacto (EIPD) siempre que la tecnología empleada para ello entrañe, por su naturaleza, alcance, contexto o fines, un alto riesgo para los derechos y libertades de las personas físicas, en los términos establecidos tanto en el artículo 35 del RGPD. Esta EIPD permitirá a la empresa evaluar de manera anticipada, cuáles son los potenciales riesgos a los que están expuestos los datos personales en función de la actividad de monitorización que se lleva a cabo.
  • Proporcionalidad, necesidad y transparencia – De conformidad con el Dictamen 2/2017 del European Data Protection Board se deberán ponderar los intereses de empleador y trabajadores, debiendo éstos últimos ser informados en todo momento. Las medidas de control laboral escogidas deben ser idóneas y haber superado el juicio de proporcionalidad. Nuestro Tribunal Constitucional indicó en su día que la constitucionalidad de cualquier medida que pueda, en mayor o menor medida, restringir algún derecho fundamental del interesado, vendrá determinada por el cumplimiento del principio de proporcionalidad. ¿Cómo sabemos si la medida escogida es proporcional? Efectuando los siguientes juicios:
  • De idoneidad; para determinar si es susceptible de conseguir el objetivo propuesto.
    • De necesidad; ¿es esta medida el medio más moderado para conseguir el fin propuesto con igual eficacia?
    • De proporcionalidad en sentido estricto; es decir, si la medida es ponderada o equilibrada por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto.

No sólo eso sino que, para que la implantación de una medida de control laboral sea legítima, es necesario el cumplimiento¸ por parte del empleador, de su deber de informar en los términos del artículo 13 del RGPD. Se torna necesario que, cuando se obtengan del trabajador datos personales relativos a su persona el responsable del tratamiento debe facilitarle información que incluya, entre otras cuestiones: la identidad y los datos de contacto del responsable del tratamiento; los fines del tratamiento y la base jurídica del mismo; el plazo durante el cual se conservarán los datos personales; los derechos existentes, etc. Para que el cumplimiento del deber de informar se considere óptimo, la información ha de ser previa expresa, clara y concisa, debiendo, en el presente caso, dar traslado de esta, tanto a los trabajadores como a sus representantes.

  • Prevención sobre detección – Una de las pautas básicas a la hora de instaurar medidas de control laboral, redunda en la búsqueda de los mecanismos menos invasivos sobre la privacidad; aquellos que, lejos de implicar una vigilancia continua, se centren en el desempeño laboral del trabajador.
  • Gobernanza de datos colectivos – Partimos, aquí, del análisis de qué es la gobernanza de datos. Nos encontramos, así, con un conjunto de procesos, funciones, políticas, normas y mediciones que garantizan el uso eficaz y eficiente de la información con el fin de ayudar a una empresa a cumplir sus objetivos. La gobernanza de datos define quién puede emprender acciones, sobre qué datos, en qué situaciones y mediante qué métodos.

La recopilación de datos en el ámbito laboral, debe entenderse cómo un bien colectivo por lo que el consentimiento otorgado a nivel individual debe ser replanteado para dar paso a un consentimiento colectivo otorgado mediante la representación legal de los trabajadores.

En definitiva, la privacidad es más que un interés del trabajador; es un derecho por lo que, a pesar de la legalidad de la implantación de medidas de control laboral, por parte de un empleador, para comprobar el cumplimiento del desempeño de las funciones laborales por parte de sus trabajadores, estas deben seguir un riguroso proceso de análisis con el fin de proteger uno de los derechos fundamentales en conflicto: el derecho al honor, a la intimidad personal y familiar y a la propia imagen del trabajador, reconocido en el artículo 18 de nuestra Constitución Española.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

Blog

Logo PRODAT

Te recomiendo

Correo electrónico: info@prodat.es
Web: www.prodat.es

PRODAT es una organización especializada en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de protección de datos de carácter personal (LOPD), Reglamento 2016/679 general de protección de datos de la Unión Europea, ISO 27001, Ley de servicios de la sociedad de la información y del comercio electrónico y Compliance.

PRODAT opera en todo el territorio nacional a través de una red de 20 oficinas y en la actualidad cuenta con más de 40 consultores que utilizan las mismas metodologías y herramientas informáticas.

Fundada en 1997, en la actualidad es una organización firmemente asentada en el mercado.