La Agencia Española de Protección de Datos cambia de criterio: es lícito 

Hasta ahora, incluir a a alguien sin permiso en un grupo de WhatsApp del trabajo se consideraba una violación de los datos personales, pero la Agencia Española de Protección de Datos (AEPD) ha dado un giro de 180 grados. Una resolución de enero de 2023 echa por tierra anteriores interpretaciones de la entidad al archivar una queja interpuesta por un empleado de una empresa logística cuyo teléfono había sido incluido en dos grupos de WhatsApp de la compañía.

En dichos grupos se difundían datos relativos a las rutas de reparto, las personas que la realizan, las horas, la ubicación de las furgonetas al terminar la jornada laboral, entre otra información laboral. Todos los integrantes tenían acceso a esta información de los demás compañeros. En la reclamación, el trabajador alegaba que en los citados grupos se publicaba información para desarrollar su relación laboral, razón por la cual no podía abandonarlos.

¿Un sistema de comunicación interno?

La AEPD entiende que en este caso el tratamiento que hace de los datos personales “son los mínimos necesarios para la organización del trabajo particular” llevado a cabo la empresa,  “que ha informado a los trabajadores de la finalidad del tratamiento en los grupos creados con la finalidad de utilizar esta vía de comunicación en asuntos relacionados con el contrato de trabajo, condiciones laborales, organización y desarrollo de tareas de trabajo y reparto y manteniendo la confidencialidad sobre ellos”, indica la Agencia Española  de Protección de Datos.

“En el ámbito de las relaciones laborales, el tratamiento de los datos laborales se basa jurídicamente, de forma principal, en la ejecución del contrato de trabajo, añade la asociación. Así, el organismo indica que incluso el mero cumplimiento de los convenios colectivos daría amparo a la decisión de una empresa de crear grupos para fines laborales sin que para hacerlo necesite el consentimiento expreso de la plantilla. ¿El motivo? Considera que funcionan como un sistema de comunicación interno empresa-trabajador.

¿Qué pasa con el derecho a la desconexión digital?

Ahora bien ¿La nueva resolución de la AEPD entra en conflicto con el derecho de los trabajadores a la desconexión digital? ¿Qué dice la normativa sobre el tratamiento de los datos personales?

El artículo 5 del Reglamento General de Protección de Datos (RGPD) establece que los datos personales serán: 

– Tratados de manera lícita, leal y transparente en relación con el interesado (licitud, lealtad y transparencia).

– Recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines. El tratamiento ulterior de los datos personales con fines de archivo en interés público, de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales.

–  Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (minimización de datos).

– Exactos y, si fuera necesario, actualizados. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.

– Mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales, que podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.

– Tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (integridad y confidencialidad).

Si necesitas información sobre el uso o tratamiento de datos o confirmar si es necesario contar en tu empresa con un Delegado de Protección de Datos no lo dudes ¡ponte en contacto con nosotros!

Dejar una Respuesta