Análisis

  • Marta Alamán Calabuig. Socia, PwC Tax & Legal Services

El art. 90 LOPDGDD y la tutela de los trabajadores frente a la geolocalización

Es cierto que la regulación de la geolocalización por Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales es una novedad. Sin embargo, no podemos calificar como algo “nuevo” el uso de la tecnología en la dirección de personas. La geolocalización es una materia ya extendida en las organizaciones productivas, especialmente en el transporte o las redes comerciales, que ha generado un volumen de jurisprudencia ya relevante, recogida por los organismos responsables del desarrollo de la protección de datos, desde el Grupo de Trabajo del artículo 29 a la AEPD; que tenía ya una regulación específica en varias legislaciones laborales; que había aparecido ya en algunos convenios colectivos… Sólo el retraso crónico del legislador laboral español en tratar la protección de datos explica que podamos estar ahora hablando de una nueva regulación, que sí lo es, pero que se aplica a una realidad en modo alguno desregulada o desconocida.

Como en otros mecanismos de control empresarial la geolocalización plantea un alto grado de complejidad, porque unos mismos aparatos sirven para controlar el proceso productivo, garantizar el cumplimiento de los tiempos de trabajo y resto de normas sectoriales, velar por la salud de los trabajadores, verificar que se cumplen sus obligaciones… Existen intereses empresariales legítimos, pero también riesgos en caso de un uso inadecuado, ya que la información sobre la ubicación permite deducir información que podría ser privada y potencialmente sensible.

Todo esto explica la dificultad de ofrecer una única respuesta, la respuesta ha de ser necesariamente multinivel, preventiva y adaptada, poniendo el centro de atención en su impacto sobre los derechos de los trabajadores.

Tras una etapa en la que los tribunales han resuelto los casos atendiendo a las resoluciones del Tribunal de Justicia de la Unión Europea y a la propia doctrina que se iba generando, la nueva LOPDGDD ha incluido un artículo 90 dedicado al “derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral”.

Esto demuestra la peculiar técnica legislativa de la LOPDGDD. En lugar de elaborar una regulación común y transversal para todos los aspectos laborales, con unos principios comunes, los separa en preceptos autónomos para cada uno de los derechos afectados. Esto se explica por el origen de la norma, que es la suma de dos iniciativas distintas, una actualización de la LOPD y una propuesta sobre derechos digitales de la ciudadanía. Esto ha producido también que la lógica que guía la regulación de estos derechos sea la propia de la legislación sobre datos, y no la laboral: el papel del consentimiento, la garantía de los derechos mediante la mera información, la legitimidad generalizada de los mecanismos de control o el escaso papel de los representantes de los trabajadores así lo ponen de manifiesto.

Su contenido es bastante poco exigente para las empresas, y muy centrado en la perspectiva de la intimidad (que aparece en la propia denominación del precepto). Lo primero que se hace es legitimar el uso de estos mecanismos para controlar a los trabajadores, públicos y privados, señalando que “los empleadores podrán tratar los datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública”; con el límite del respeto a “su marco legal y con los límites inherentes al mismo”. Esto supone que haya que tener en cuenta tanto los principios generales sobre la protección de datos como las reglas sobre la protección de la intimidad, lo que demanda considerar la necesidad del control, su proporcionalidad e idoneidad, la forma en que se tramitan los datos, el tiempo que se conservan éstos, etc. Su regulación es más estricta de lo que de este artículo se deduce.

Aplica aquí también el artículo 91 de la Ley, con la remisión general que se hace a la negociación colectiva para desarrollar sus disposiciones. Convenios como el general de la Química o el de oficinas y despachos de Burgos ya lo han hecho.

Junto a este respeto a las reglas en vigor, el artículo 90.2 contiene unos mandatos concretos para las empresas, afirmando que “con carácter previo, los empleadores habrán de informar de forma expresa, clara e inequívoca a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de la existencia y características de estos dispositivos”. El “en su caso” debe interpretarse en el sentido de que este deber existirá en aquellas empresas en las que exista representación de los trabajadores (en cualquiera de sus modalidades); sin que se trate de una alternativa al deber de informar al trabajador individual, que existirá en todo caso. En otras palabras, siempre habrá deber de información al trabajador, que en ningún caso podrá evitarse; y lo habrá a los representantes, de existir éstos. La información, por supuesto, no basta para legitimar cualquier utilización de estos mecanismos, que deberá cumplir con el resto de exigencias legales.

Una obligación adicional es la de informarles “acerca del posible ejercicio de los derechos de acceso, rectificación, limitación del tratamiento y supresión”.

Una particularidad de la geolocalización es que genera un riesgo de intromisión en la esfera privada del trabajador, cuando los aparatos que la hacen posible le acompañan más allá de la jornada laboral. Así ocurre con los vehículos de empresa con uso privado, o con los “smartphones” en los que se cargan aplicaciones profesionales. En estos casos la empresa debe ser aún más diligente en la información, y debe asegurarse que el trabajador pueda desactivar estos mecanismos terminado el tiempo de trabajo.

Otra particularidad es la gran cantidad de información sobre las personas que puede obtenerse a partir de su ubicación, incluyendo datos de alta protección, lo que impone un tratamiento muy riguroso a todos cuantos se obtengan por esta vía. Un plazo limitado de conservación de éstos es una buena idea.

En suma, nos encontramos ante una regulación tardía e insuficiente para una práctica cada vez más común. Su uso puede ser adecuado en muchos casos, pero ha de hacerse con las debidas cautelas y garantías para evitar unas consecuencias que pueden ser graves y atendiendo a los criterios de nuestros Tribunales, que son mas explícitos que el propio legislador.

Este sitio web utiliza cookies propias y de terceros para obtener información de su navegación por nuestro sitio web y poder realizar análisis de navegación y, en su caso, registro de su sesión. Si continúa navegando acepta nuestra política de cookies. Pinche en el siguiente enlace para obtener más información más detallada, así como de la desactivación de cookies: Más información.

Acepto