Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCIÓN
Si bien el propio nombre es bastante descriptivo, podemos definir este concepto, tal y
como lo define el Diccionario Panhispánico del Español Jurídico de la RAE como:
1
Debemos entender que el teletrabajo plantea cuestiones específicas muy relevantes en
materia de protección de datos sobre todo debido a que las tecnologías de la información y la
comunicación antes mencionadas cobran aún más relevancia si cabe en dicha modalidad de
prestación de servicios, teniendo en cuenta que no sólo se pueden ver afectados los datos
personales o sensibles del trabajador, sino que también es en el marco de las empresas (sobre
todo de servicios) y la Administración donde se produce el mayor “movimiento” de estos datos
de terceros.
El marco normativo actual básico del teletrabajo lo tendríamos en el artículo 34.8 del
Estatuto de los Trabajadores y en el Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a
distancia para los trabajadores de empresas privadas y en el artículo 47 bis del Estatuto Básico
del Empleado Público para los trabajadores de la Administración introducido por el Real
Decreto-ley 29/2020, de 29 de septiembre, de medidas urgentes en materia de teletrabajo en las
Administraciones Públicas y de recursos humanos en el Sistema Nacional de Salud para hacer
frente a la crisis sanitaria ocasionada por la COVID-19.
Debemos señalar que la conexión entre ambas materias es innegable a raíz de la propia
normativa que lo regula, debiendo señalar, por ejemplo y antes de entrar en materia que es en la
2
LOPD donde se regula el derecho a la desconexión digital con especial mención al trabajo a
distancia y la que introduce dicho derecho en el ET y en el EBEP.
Si bien es verdad que el artículo 47 bis del EBEP sobre teletrabajo no hace mención
expresa a la protección de datos, entiendo que sus apartados 3 y 4 son los que tienen incidencia
en dicha materia, sin perjuicio de que finalmente todo se desarrolle en acuerdos y decretos
específicos para cada Administración (probablemente imitando en parte el modelo establecido
por la normativa general para trabajadores de empresas privadas, al menos en lo referente a la
protección de datos), dichos apartados establecen:
3
Concretamente, encontramos sobre esta materia las siguientes disposiciones, que iremos
poniendo en relación con las situaciones y problemas específicos del teletrabajo en materia de
protección de datos a los que se pretende dar respuesta:
Entiendo que dicha previsión es lógica, pero que en realidad es un añadido formalmente
innecesario, pues dichos datos trasmitidos a la RLT siempre van a venir amparados por la
normativa de protección de datos y por la garantía que supone el deber de sigilo de los
representantes de los trabajadores, con las consecuencias que conllevaría la trasgresión de
cualquiera de ellas.
Artículo 7: Señala como contenido mínimo del acuerdo de teletrabajo antes mencionado
que éste contenga para su conocimiento y firma por el trabajador las instrucciones dictadas por
la empresa, con la participación de la representación legal de las personas trabajadoras, en
materia de protección de datos, específicamente aplicables en el trabajo a distancia.
Aquí tenemos una clara previsión de que en las empresas, dentro de sus medidas en
materia de protección de datos, no van a poder responder correctamente a la situación del
teletrabajo con las previsiones generales que ya tengan estipuladas y que se comunican al
trabajador al contratarlo o una vez implantadas, sino que deberán establecerse medidas
específicas que tengan en cuenta las especialidades del trabajo a distancia que deberán ser
expresamente comunicadas al trabajador que se acoja a la modalidad de teletrabajo para su
cumplimiento sumado al de las medidas generales.
Quizás en este artículo 17 empezamos a ver que ya subyacen en su literal dos de las
problemáticas principales que pueden suscitarse en las relaciones de teletrabajo:
4
Por un lado, que el empresario debe garantizar no sólo los medios tecnológicos, sino
que la utilización de los mismos sea segura para el trabajador en el sentido de evitar que pueda
ver comprometida su intimidad o sus datos de carácter temporal por operar con dichos medios.
¿Como se puede garantizar esto? Pues entiendo que de muchas maneras, pero
principalmente por 3 vías: Observar con especial cuidado que los dispositivos, los programas y
las redes proporcionadas a los trabajadores son seguros y cumplen con todos los requisitos
necesarios para evitar el acceso de terceros a la información del trabajador o aquella de terceros
que este tenga que manejar; establecer unas instrucciones específicas en materia de protección
de datos para trabajo a distancia bien articuladas debidamente comunicadas y explicadas a los
trabajadores que se acojan al teletrabajo; e impartir formación suficiente, adecuada, específica y
periódica en materia de protección de datos a estos trabajadores.
Por otro lado, otra de las cuestiones a las que podría responder es a establecer
adecuadamente los límites de las potestades del empresario sobre sus trabajadores a distancia.
Una de las cuestiones más potencialmente conflictivas y que más reticencias puede
causar al empresario para implantar el teletrabajo es la “pérdida de control y vigilancia directos
sobre sus empleados”.
5
concurrentes al mismo, por lo que finalmente, y respecto de las controversias que se susciten al
respecto, deberán ser los tribunales en cada caso los que fijen si las medidas adoptadas por el
empresario cumplen o no dicho juicio confirmándolas o revocándolas.
Artículo 20: En este artículo se dispone que los trabajadores que se acojan a la
modalidad de trabajo a distancia deberán cumplir necesariamente con las instrucciones
establecidas por la empresa en materia de protección de datos y seguridad de la información.
--------------------------------------------------------------
Si bien los expertos en la materia, tanto de la rama técnica como de la rama jurídica,
podrían ofrecernos ilimitadas recomendaciones y opciones para garantizar y optimizar la
protección de datos en el teletrabajo voy a proceder a enumerar y comentar brevemente una
serie de recomendaciones que ha emitido sobre ello la Agencia Española de Protección de Datos
en una nota técnica que se dividen en dos bloques, uno para el empleador y otro para el
personal.
Para el empleador:
6
organización, estableciendo por ejemplo los dispositivos aptos y los no aptos, las
responsabilidades de los empleados en la materia…etc.
También es relevante impartir formación adecuada en la materia para evitar el factor
“error humano”.
7
Para el personal:
1. Respetar la política de protección de la información en situaciones de teletrabajo
definida por el responsable.
Han de observarse las medidas y recomendaciones recogidas en las guías y política de
protección de datos y seguridad de la información en situaciones de teletrabajo
definidas por la organización, así como del resto de las normas y procedimientos que la
desarrollen y, especialmente, lo que concierne al deber de confidencialidad de la
persona trabajadora con relación a los datos personales a los que tuviera acceso en el
desempeño de sus funciones laborales.
8
5. Si hay sospecha de que la información ha podido verse comprometida comunicar con
carácter inmediato la brecha de seguridad.
Cualquier anomalía que pueda afectar a la seguridad de la información y a los datos
personales tratados debe notificarse al responsable, sin dilación y a la mayor brevedad
posible, a través de los canales definidos al efecto.
Las recomendaciones de la AEPD son una enumeración básica de las mismas, sin
perjuicio de que existan, como ya se dijo infinidad de medidas más que podríamos poner como
ejemplo, aunque quizás éstas serían ya más de carácter técnico/informático, lo que excede de
mis competencias.
-------------------------------------------------------------------------------
Con todo ello concluyo mi intervención, espero que os haya resultado interesante,
muchas gracias por vuestra atención.