Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La AEPD Se Pronuncia Sobre La Ley de Trabajo A Distancia Mediante Informe Jurídico
La AEPD Se Pronuncia Sobre La Ley de Trabajo A Distancia Mediante Informe Jurídico
N/REF: 0073/2020
5) Protección de datos
El empresario es responsable de tomar las medidas que se imponen,
especialmente en lo que
se refiere a software, para garantizar la protección de los datos utilizados
y procesados por el
teletrabajador para fines profesionales.
El empresario informa al teletrabajador de toda legislación o normativa
de la empresa
referente a la protección de datos.
Es responsabilidad del teletrabajador el cumplimiento de estas normas.
El empleador deberá informar al trabajador especialmente sobre:
1. Cualquier limitación en la utilización del equipo o de herramientas
informáticas
tales como internet.
2. Las sanciones en caso de incumplimiento.
En este sentido hay que señalar cómo con la finalidad de dar seguridad
jurídica y ante los acontecimientos derivados del COVID-19 y el
establecimiento del carácter preferente del trabajo a distancia por el Real
Decreto-ley 8/2020, esta Agencia publicó en el pasado mes de abril las
“Recomendaciones para proteger los datos personales en situaciones de
movilidad y teletrabajo”.
II
III
IV
A este respecto, hay que tener en cuenta que la obligación del empleador
de establecer un registro de jornada, prevista en el artículo 34.9 del Estatuto de
los Trabajadores, se impone con una finalidad específica, favorable al
trabajador, tal y como se reitera en diversos apartados del Preámbulo del Real
Decreto Ley 8/2019 (que ya de por sí lleva en su título “medidas urgentes de
protección social y de lucha contra la precariedad laboral en la jornada de
trabajo”):
[…]
En principio, de acuerdo con el citado artículo 34.9, tiene que ser mediante
la negociación con los representantes de los trabajadores como se tienen que
concretar los aspectos relativos a este registro (sistemas a utilizar, garantías,
accesos, etc.). Solo en el caso de que así no se haga, será el empresario,
previa consulta con los representantes legales el que organice y documente el
registro de jornada. Aunque se trata de una cuestión de derecho laboral, tiene
su trascendencia desde el punto de vista de la protección de datos, ya que el
artículo 88 del RGPD prevé que se puedan establecer medidas específicas por
convenio colectivo.
VI
VII
[…]
VIII
Por otro lado, hay que tener en cuenta que los tratamientos de datos
personales en el trabajo a distancia, especialmente en lo que se refiere a las
medidas de control del trabajador, puede implicar el tratamiento de categorías
especiales de datos, como podría ser en el supuesto de datos biométricos
dirigidos a la identificación unívoca del trabajador, cuyo tratamiento queda
prohibido por el artículo 9.1. del RGPD, salvo que concurra alguno de los
supuestos contemplados en su apartado 2 que levanten la prohibición de dicho
tratamiento, y que es presupuesto indispensable para, posteriormente, valorar
la existencia de una base jurídica que legitime el tratamiento conforme al
artículo 6 del RGPD.
IX
XI