El uso de Whatsapp en las empresas
Estos días atrás hemos vivido un cambio de 180 grados por parte de la Agencia Española de Protección de Datos en cuanto al uso de la aplicación de mensajería instantánea WhatsApp, que se integra dentro de la compañía estadounidense “Meta”, propiedad de Mark Zuckerberg. Este cambio de criterio es referente al uso de muchas organizaciones, tanto privadas como públicas, de los grupos de WhatsApp dentro del ámbito laboral.
Es importante poner el foco de atención en el procedimiento sancionador que ha sido objeto de múltiples opiniones y críticas. En este caso, se trata del expediente con número EXP202105690.
Este procedimiento se inicia como consecuencia de la denuncia de una trabajadora a su empresa, dedicada a la entrega de mensajería, por la inclusión de su número de teléfono en dos grupos de WhatsApp, donde se encuentran el resto de sus compañeros y se manda información y datos relativos a rutas de reparto, las personas que la realizan, las horas, la ubicación de las furgonetas al terminar la jornada laboral a la vez que diversa información laboral.
De manera inicial, debido a la escasez y desarrollo de los fundamentos de derechos por parte de la Autoridad de Control de España, se entiende que incluyen el teléfono personal de la trabajadora en los dos grupos de WhatsApp, donde se encuentra el resto de sus compañeros y en donde, además, hay un flujo de información.
En primer lugar, se observa que hay un tratamiento de datos y comunicación del teléfono personal de la trabajadora al resto de compañeros. Evidentemente, para poder tratar esta información, la empresa como responsable del tratamiento, debe aplicar una de las bases de legitimación establecidas en el artículo 6 del Reglamento General de Protección de Datos 2016/679.
Legitimación del consentimiento expreso del trabajador
Tradicionalmente, como consecuencia de otras resoluciones y procedimientos sancionadores por parte de la Agencia Española de Protección de Datos, se ha usado como base de legitimación el consentimiento expreso del trabajador (artículo 6.1 – A del RGPD 2016/679), aunque en muchas ocasiones el uso de este consentimiento en una relación laboral pueda estar “desequilibrado” por la posición que poder que ocupa la empresa respecto al trabajador.
Se requería un consentimiento libre, expreso, informado e inequívoco. Aquí hay que destacar que antes, el empleador debe dar al trabajador múltiples opciones de canales de comunicación de la empresa de manera interna e incluso dotarle de un equipo de telefonía, ya que, en este caso, por ejemplo, a través de los dos grupos creados se manejaba y compartía múltiple información relativa al resto de compañeros y clientes.
La Agencia Española de Protección de Datos que suele ser muy restrictiva en cuanto al uso de los números de teléfono personales de los trabajadores, lo que ya se ha visto en numerosas resoluciones por parte de la Autoridad de Control ha promovido un cambio de criterio que pasa del consentimiento expreso del trabajador (artículo 6.1 – A del RGPD 2016/679) a ampararse en la ejecución de un contrato, procedente de la relación laboral, o incluso del convenio colectivo (artículo 6.1 – B del RGPD 2016/679).
Un cambio de criterio sustentado en una resolución que no aclara y detalla con claridad determinadas cuestiones como ¿de quién es la titularidad de ese teléfono? Una resolución, pues, que puede generar inseguridad jurídica en el sector y cuya aclaración es necesaria por parte de la Agencia Española de Protección de Datos a través de un Informe Jurídico o una nota aclaratoria sobre el procedimiento sancionador.
Adicionalmente, otra de las cuestiones de interés a considerar tras esta resolución por parte de la Agencia Española de Protección de Datos, viene dada por una supuesta colisión con determinados derechos contemplados en el Título X de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Concretamente nos referimos al artículo 88 relativo al “derecho a la desconexión digital en el ámbito laboral” y que viene a establecer que “los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar”.
¿Hay realmente una verdadera desconexión digital si proporcionamos nuestro número de teléfono personal para que nos incluyan en grupos de WhatsApp del trabajo?
Todos sabemos que podemos silenciar conversaciones o grupos de esta app, pero si un trabajador da su número personal, inevitablemente cuando acceda a la aplicación se encontrará con todos los mensajes y notificaciones, por lo que no hay una verdadera desconexión digital.
Un supuesto ante el uso de teléfonos personales de los trabajadores por parte de las empresas es por ejemplo la nulidad por parte del Tribunal Supremo del Tribunal del proyecto de Telepizza para forzar a los repartidores a aportar su móvil personal para su geolocalización en el reparto.
Este proyecto suponía la obligación para el trabajador con categoría de repartidor de aportar un teléfono móvil personal con conexión a Internet para usar en él aplicaciones informáticas de la empresa con el fin de facilitar su geolocalización durante el reparto. Léelo completo aquí.
En definitiva, esta decisión por parte de la Agencia Española de Protección de Datos que no crea jurisprudencia alguna, al ser éste un órgano meramente administrativo, puede ser objeto de diversos recursos contenciosos – administrativos ante la Audiencia Nacional, el Tribunal Supremo, y, en última instancia, un recurso de amparo ante el Tribunal Constitucional al ser éste un derecho fundamental establecido en el artículo 18.4 de la Constitución Española.
Estaremos, pues, al tanto del devenir de la mencionada decisión y posteriores consecuencias-
No te pierdas ningún detalle gracias a nuestro Máster en Compliance y Protección de datos.