Laura Davara
La realidad del teletrabajo ha dado un vuelco también a las leyes que lo regulan. Actualmente, contamos con la Ley 10/2021 de trabajo a distancia, pero ¿de qué manera influye en la protección de datos?
El teletrabajo y el respeto de la normativa de protección de datos han de ser un matrimonio. Hemos añadido el “de conveniencia” porque, en nuestra opinión, que ambas realidades se respeten y convivan redunda en beneficio del propio trabajador, de la empresa, de los clientes y proveedores con quienes se relacionan… O, dicho con otras palabras, es un matrimonio que a todos conviene.
A mediados de 2021 a nadie -o a prácticamente nadie- de nuestro entorno le es ajena la realidad del teletrabajo. Bien porque lo experimente en primera persona, bien por un vecino, compañero o familiar que, a consecuencia de la pandemia del COVID19 y de la situación de confinamiento que generó, se vio abocado a desempeñar sus tareas desde su domicilio, con más o menos medios.
Y todo apunta a que, aunque la situación del coronavirus, gracias a Dios, ha mejorado considerablemente y, poco a poco, se vuelve a una “cierta” normalidad, el teletrabajo parece haber venido para quedarse. No obstante, no nos atrevemos a decir que en todos los puestos en los que el teletrabajo sea posible vaya a ejecutarse así el 100% del tiempo. Pero sí que creemos que nos acercamos a un régimen mixto en el que el trabajo presencial y el teletrabajo se combinen y se alternen, adecuándose en función de los objetivos y recursos de la empresa y, por supuesto, de las necesidades de los trabajadores.
Esta cuasi omnipresencia del teletrabajo hace imprescindible su regulación: tanto a nivel normativo -ya contamos con la Ley 10/2021 de trabajo a distancia- como a nivel interno desde la propia empresa previendo, entre otras cuestiones, los derechos digitales previstos en la LOPDGDD y demás obligaciones en materia de protección de datos. Para ello, la entidad debe hacer uso de políticas y protocolos que regulen la realidad del trabajo y ofrezcan la formación, medios y recursos para desempeñarlo con seguridad, eficacia y, por supuesto, respetando toda la normativa aplicable.
¿De qué manera influye el teletrabajo con la protección de datos?
Vamos a comentar brevemente las implicaciones que el teletrabajo puede tener en materia de protección de datos personales y otras cuestiones relacionadas con el derecho de las tecnologías de la información y las comunicaciones (derecho TIC):
- Es necesario contar con una política de teletrabajo que cumpla con los requisitos del reglamento europeo de protección de datos y de la LOPDGDD, tanto en lo que se refiere a la protección de datos del propio trabajador como al derecho de protección de datos de todas las personas físicas que tienen contacto con él.
- Debe cumplirse poniendo el foco en el riesgo para los datos personales, debiendo contar con todos los recursos necesarios (VPN, ordenador de empresa, antivirus…) para reducir al máximo el riesgo de sufrir una violación que afecte a la seguridad de los datos personales. Y, por supuesto, contar con un protocolo que permita cumplir con el deber de notificar la brecha de seguridad en el plazo de 72 horas en caso de que llegara a producirse.
- Es necesario respetar el derecho a la desconexión digital y los demás derechos que prevé la LOPDGDD en su Título X al regular los derechos digitales y, en concreto, los relativos al ámbito laboral.
- El consentimiento, si se nos permite la expresión, no es la base legitimadora “ideal” para el tratamiento de datos personales que requiere y exige el teletrabajo. Por lo tanto, es recomendable que la entidad responsable del tratamiento analice si puede amparar el tratamiento de datos personales que sea necesario para la relación contractual o en el cumplimiento de una obligación legal, tal y como ha puesto de manifiesto la AEPD en numerosas ocasiones.
- Los principios (obligaciones) en materia de protección de datos personales que establece la normativa han de presidir toda acción, medida, protocolo, aplicación, estructura, programa… que se utilice para tratar datos personales mientras se teletrabaja. Y, entre estos, cabe destacar: los principios de privacidad por defecto y desde el diseño, el de transparencia, el de minimización, de confidencialidad o el de limitación del plazo de conservación, por citar solo algunos.
- Se debe regular también el uso que el trabajador hace de las redes sociales así como de dispositivos que puedan ser compartidos por familiares, con la consecuente falta de seguridad que ello supone.
Normativa y documentación vigente
Antes de finalizar este post, sí que queremos hacer hincapié en que el lector -sea cual sea el papel que desempeña- acuda tanto a la normativa aplicable (entre las que cabe citar, el RGPD, la LOPDGDD o la Ley 10/2021, entre otras) como a documentos de organismos que ofrecen contenido de interés en este sentido (como ejemplos, destacamos la labor de la AEPD, del CEPD, del INCIBE…) así como a doctrina de referencia en las cuestiones que hemos comentado (“El nuevo marco legal del teletrabajo en España” coordinado por Rodríguez Ayuso, “El Reglamento Europeo de protección de datos y la LOPDGDD: todo lo que necesitas saber”, coordinado por Davara Rodríguez o “El libro definitivo sobre redes sociales: claves para padres y educadores” ), debiendo mantenerse en constante formación y actualización al tratarse de una materia que cambia, prácticamente, día a día.
Acabamos como empezamos: debemos -todos- (empresa, trabajadores, sindicatos, clientes, proveedores etc.) hacer que el matrimonio “Trabajo (no solo el “tele”) y protección de datos” sea un matrimonio para siempre puesto que, una buena comunicación y relación entre ambas realidades redundará en beneficio de todos -además de, por supuesto, permitir cumplir con la normativa aplicable-.