Analizamos dos recientes resoluciones relevantes para las áreas de recursos humanos y de TI de las organizaciones.
Una del Tribunal Supremo y otra de la Agencia Española de Protección de Datos y ambas relacionadas con la utilización de tecnologías de información por parte de las personas trabajadoras de la organización.
En el caso de la sentencia del Tribunal Supremo, STS 566/2024, se analiza la necesidad de que los representantes de las personas trabajadoras participen en cualquier cambio que se produzca en los requisitos de utilización de los sistemas de información de la organización.
La sentencia deriva de la reclamación de un sindicato que solicitó que se revocase “la nueva política de uso del correo electrónico, Internet y almacenamiento de la información en discos duros de los equipos puestos a disposición de la plantilla de la empresa, así como la conexión a ordenadores de la oficina cuando se teletrabaja para poder vigilar qué se hace en tiempo real en cada momento, por ser una política en contra de las normas que hasta ese momento estaban vigentes para la plantilla y no haber sido negociada con los representantes de los trabajadores”.
En la sentencia de la Sala de Social del Supremo se recoge que, si bien es cierto que, el artículo 20.3 del Estatuto de los Trabajadores dispone que el empresario podrá adoptar medidas de vigilancia y control para verificar el cumplimiento del trabajador de sus obligaciones, la empresa está incumpliendo el artículo 87.3 de la LOPDGDD que establece que, al implantar criterios de uso de los dispositivos digitales, además de respetar los estándares mínimos de protección de la intimidad, deben contar en su elaboración con la participación de los representantes de los trabajadores.
Cuestión igualmente relacionada con el artículo 20 bis del ET que dispone que «Los trabajadores tienen derecho a la intimidad en el uso de los dispositivos digitales puestos a su disposición por el empleador, a la desconexión digital y a la intimidad frente al uso de dispositivos de videovigilancia y geolocalización en los términos establecidos».
En definitiva, si bien es cierto que el artículo 87.3 de la LOPDGDD no tiene efectos retroactivos, cualquier modificación sobre los criterios que sí existieran hasta la fecha, debe contar con la participación de los representantes de los trabajadores.
El Tribunal Supremo concluyó igualmente que, en este caso, no estaban ante un mero recordatorio de las políticas de uso de los sistemas de información, como alegaba la empresa, sino que las circulares que transmitió la organización, suponían una actualización de los criterios que venía aplicando la empresa hasta la fecha.
En concreto, en este caso, la circular recordaba la prohibición de uso de los sistemas informáticos de la organización con fines particulares, pero también añadía medidas nuevas, incluido el acceso de la empresa a todos los equipos y correos electrónicos facilitados por la organización. Y, dice el Supremo, con “independencia de que tan amplias posibilidades de acceso pudieran, en su caso, colisionar gravemente con los derechos a la intimidad y dignidad de los trabajadores”, los criterios se debían haber fijado con la participación de los representantes de los trabajadores.
Respecto a la reciente resolución de la Agencia Española de Protección de Datos, se trata de una sanción a una empresa por obligar a los trabajadores a utilizar su teléfono móvil personal con fines corporativos, en concreto, la sanción es resultado de la reclamación de un trabajador que denunció que la empresa le obligaba a instalarse una aplicación informática en su teléfono móvil personal, sin facilitarle un teléfono corporativo. El teléfono era necesario para enviar el código de verificación a la aplicación y poder utilizarla. Asimismo, fue incluido en grupos de Whatsapp de la empresa sin su consentimiento. Finalmente, la empresa fue sancionada con mil doscientos euros tras reconocer su responsabilidad.
Algunas conclusiones relevantes, una vez analizadas ambas resoluciones, y que deben tener en cuenta, tanto las áreas de recursos humanos como las de áreas TI de las organizaciones, pues ambas deben colaborar para las cuestiones aquí analizadas, son las siguientes:
- La organización puede acceder a los contenidos generados por el uso de los sistemas de información sólo para cumplir con sus obligaciones laborales y garantizar la integridad de dichos sistemas porque, las personas trabajadoras tienen derecho a la protección de su intimidad en el uso de los sistemas de información puestos por la organización a su disposición.
- Los criterios que establezca la organización para el uso de los sistemas de información deben respetar criterios de protección de la intimidad de acuerdo a los derechos legales reconocidos a las personas trabajadoras, debiendo, además, participar en su elaboración los representantes de los trabajadores.
Recordamos también que la la Agencia Española de Protección de Datos ya ha recordado en varias ocasiones que, los tratamientos basados en el consentimiento en un contexto empresa a empleado, pueden llevar a considerar que ese consentimiento no es libre en tanto que, por defecto, hay una relación de desequilibrio en la relación laboral como para considerar que ese consentimiento no se otorgue libremente.
