El gabinet jurídic de l’Agència Espanyola de Protecció de Dades (AEPD) ha publicat el seu informe de valoració de l’avantprojecte de la norma reguladora del treball a distància amb el número de referència 0073/2020.

El document analitza l’adequació de la regulació del treball a distància i alerta que algunes mesures laborals de control del teletreball poden entrar en contradicció amb el dret a la intimitat i que, per tant, cal fer una anàlisi de totes les mesures tenint en compte el Reglament General de Protecció de Dades.

Informe jurídic de valoració de l’avantprojecte

Per començar, l’informe analitza la licitud del tractament de les dades en el desenvolupament del treball a distància. Respecte el tractament de dades que desenvolupa la persona treballadora com a conseqüència directa de l’exercici de les seves funcions laborals, no és necessari una base jurídica diferent a la que ja venia legitimant la persona responsable del tractament de les dades, ja que, simplement, es realitza un canvi en la ubicació des d’on es tractaran les dades.

Tot i així, aquest canvi d’ubicació sí que reforça la necessitat de facilitar a les persones treballadores unes indicacions específiques quant a les mesures de seguretat a aplicar en el desenvolupament del teletreball.

D’altra banda, l’objectiu de tractar les dades personals de les persones treballadores és assolir una correcta gestió laboral. Per aquest motiu, cal remarcar que tot i que la situació de teletreball sigui voluntària i requereixi el consentiment d’ambdues parts, això no implica que la base jurídica que legitima el tractament de dades de les persones treballadores es basi en el consentiment, sinó que aquesta segueix sent l’execució d’un contracte laboral.

Els límits del control del teletreball

L’avantprojecte també preveu les facultats d’organització i control en el desenvolupament del teletreball per part de la persona empresària. Aquestes facultats no li permeten realitzar cap acció que impliqui el tractament de dades personals, sinó que sempre haurà de respectar el triple judici de proporcionalitat, resultant adequades, necessàries i equilibrades.

És important deixar ben clares totes les mesures que es poden aplicar per controlar les persones treballadores, ja que les mateixes tecnologies que permeten desenvolupar el treball a distància, com poden ser aplicacions o dispositius intel·ligents, també poden permetre localitzar la ubicació exacta de la persona que l’està fent servir i així convertir-se en un mitjà intrusiu en la seva vida personal.

L’agència també considera accions intrusives totes aquelles que impliquen l’ús de dades biomètriques, com pot ser el reconeixement facial. En aquest cas, l’informe apunta que cal analitzar quina és la base jurídica que legitimaria a la persona empresària a tractar aquestes dades personals de categoria especial, tenint en compte que el consentiment de la persona treballadora no seria suficient, pel fet que en l’entorn laboral en cap cas es podrà considerar atorgada lliurement.

Conclusions

L’informe conclou que totes aquelles mesures que la persona empresària vulgui implementar per desenvolupar el treball a distància hauran de ser analitzades prèviament d’acord amb el principi de privacitat. A més, es farà des del disseny i per defecte mitjançant les eines que habilita el propi Reglament General de Protecció de Dades, com són l’anàlisi de riscos o les avaluacions d’impacte.