No, tu jefe no puede meterte en un grupo de WhatsApp del trabajo sin tu permiso

No, tu jefe no puede meterte en un grupo de WhatsApp del trabajo sin tu permiso

La Agencia Española de Protección de Datos aclara que su doctrina no ha cambiado tras una escueta resolución que sembró dudas entre los expertos
31 March 2023

Hace unos días la Agencia Española de Protección de Datos (AEPD) publicó una sucinta resolución que abría un sinfín de preguntas. En ella, se archivaba la reclamación de una persona trabajadora que había sido añadida a dos grupos de WhatsApp en la que su empresa de paquetería organizaba el trabajo, repartiendo rutas o indicando dónde se dejaban las furgonetas aparcadas.

El Reglamento General de Protección de Datos (RGPD) estipula que todo tratamiento de datos debe contar con una base legal que lo legitime. En aquella resolución, la AEPD entendió que esa base era el propio contrato laboral, y no concretó si la trabajadora reclamaba porque había sido agregada a esos grupos con el número de su dispositivo personal o con un teléfono de empresa.

Numerosos expertos en protección de datos compartieron entonces su parecer en redes sociales, al entender que con esta resolución la AEPD sorprendía con un cambio de criterio con respecto a resoluciones, a veces, inmediatamente anteriores. Meses atrás la AEPD resolvía que una comunidad de vecinos había vulnerado el RGPD por agregar a un grupo a la limpiadora de la escalera.

Uno de esos expertos, Gonzalo Oliver, asesor jurídico especializado en privacidad, protección de datos y ciberseguridad para Ozonia Consultores, solicitó un informe jurídico a la AEPD. La respuesta ya ha llegado y es, para muchos de estos profesionales, tranquilizadora.

En el documento, la Agencia destaca "como cuestión preliminar" que "la resolución de un determinado expediente concreto" no implica que la AEPD "asuma un criterio general válido para todas las situaciones que se puedan dar en la práctica diaria". "Se analizan unos hechos concretos en situaciones determinadas, que son estudiadas en consecuencia".

Sobre el caso concreto en sí mismo no da más detalles, con lo que hay muchos incógnitas alrededor del mismo. "En el ámbito de las relaciones laborales, el tratamiento de los datos personales se basa jurídicamente en la ejecución del contrato de trabajo, aunque ciertos datos también podrán tratarse para cumplir las exigencias impuestas por la ley o un convenio colectivo", expone.

En ese sentido, las empresas pueden utilizar los datos personales de un empleado para hacerle llegar las nóminas, los turnos, y otro tipo de comunicaciones. Sin embargo, crear un grupo de WhatsApp con el resto de compañeros de la empresa puede resultar en un tratamiento de datos desproporcionado para los fines iniciales.

Por eso, la AEPD, aunque no da más detalles sobre este caso —si la trabajadora usaba en realidad un dispositivo de empresa, por ejemplo—, sí entiende que los grupos de WhatsApp trataba unos datos "mínimos necesarios para la organización del trabajo" y la empresa había "informado a los trabajadores de la finalidad del tratamiento".

A pesar de esto, el informe de la Agencia de Protección de Datos remite a guías publicadas previamente —sobre tratamientos de datos que puede solicitar un empleador a un empleado o sobre la protección de datos en las relaciones laborales— por lo que, desde un punto de vista "general", el correo y teléfono particular de un empleado "puede ser ignorado por el empresario".

En consecuencia, su tratamiento "excedería lo permitido inicialmente por la normativa de protección de datos" y no contaría con esa base legitimadora: el contrato laboral no sería suficiente. Pero sí hay una vía.

"Si las circunstancias de la prestación de servicios para la empresa conllevara una disponibilidad personal del trabajador fuera de su centro u horario de trabajo, una medida más moderada e igual de eficaz para conseguir la comunicación de la empresa con el trabajador sería la puesta a disposición del mismo de un instrumento de trabajo como sería un teléfono de empresa".

Además, la AEPD entiende que "sería posible que los afectados facilitaran los datos referentes a su email y a su número telefónico particulares", pero la recogida de esos datos habría de ser "voluntaria, previa obtención del consentimiento del trabajador, que podrá oponerse posteriormente a su tratamiento ejerciendo los derechos de oposición o supresión".

"Se hace obligado distinguir entre el uso de unas herramientas facilitadas por la empresa o si se trata de medios particulares, que es donde podría entrar en juego el consentimiento. Todo debe ser ponderado caso a caso. De ahí que cualquier resolución aislada de su contexto pueda inducir a conclusiones no ajustadas a los criterios establecidos", remarca el organismo de control.

Por este motivo, la Agencia concluye que un contrato de trabajo "no legitima a la empresa a solicitar a los trabajadores todos esos datos". "La necesidad de tratamiento habrá de ponderarse caso a caso", refiere, citando una sentencia del Tribunal Supremo de 2015. 

El derecho a la desconexión, a su vez, "no debe olvidarse tampoco", con independencia de que la herramienta sea "corporativa o particular", zanja.

Fuente: Businessinsider

¿Qué opinas de este artículo?