Menu

El Reglamento Europeo de Protección de Datos y la doctrina del TEDH en los asuntos Barbulescu y Lopez Ribalda. Primera Parte.


Martes, 27 de Febrero 2018

El impacto de las nuevas tecnologías es tan relevante en la vida laboral que es previsible en 2018 que surjan nuevas necesidades de las empresas para elaborar y/o actualizar políticas corporativas sobre el uso de dispositivos móviles y redes sociales corporativas o privadas por los empleados que realizan una prestación laboral, dentro o fuera de las oficinas, lo que conlleva regular cuestiones como el uso de internet y el correo corporativo electrónico; la mensajería instantánea; los videos de vigilancia; el control de las conversaciones con micrófonos o la intervención de las llamadas de los trabajadores; la geolocalización; el control biométrico; o el derecho a la desconexión digital; etc. Los límites a la privacidad; el deber de información previa y/o consentimiento del trabajador sobre el uso de las herramientas informáticas y las expectativas de confidencialidad deberán ser respetados por las empresas.



En este contexto, hay dos novedades que están en la agenda de las empresas y tienen su impacto en las relaciones laborales en la empresa: el Reglamento Europeo de Protección de Datos (RGPD) y la doctrina Barbulescu y Lopez Ribalda que obligan a las empresas a gestionar de manera diligente y con rigor jurídico los datos de sus empleados y los derechos de privacidad que ponen un limite importante a su poder de dirección y a las facultades de control de la prestación laboral.



Novedades del Reglamento Europeo de Protección de Datos y su impacto en las relaciones laborales.
 
El Reglamento  Europeo de Protección de Datos (UE 2016/679) va a entrar en vigor el próximo 25 de mayo y no incorpora un régimen transitorio y crea estándares de protección de datos en toda la Unión Europea para dar más garantías de control a los ciudadanos y armonizar y simplificar las regulaciones de los estados miembros. La AEPD (Organismo en España encargado de vigilar su cumplimiento) ya ha advertido que es consciente de su impacto en el sector privado pero, al mismo tiempo, recuerda que ha existido un plazo de 2 años para la necesaria gradualidad en su aplicación.
 
El Reglamento Europeo regula el tratamiento de cualquier dato personal (desde nombres, datos bancarios y de consumo, perfiles de cliente, información médica sensible, etc.). Las principales novedades son las siguientes: (i) el consentimiento para el uso de datos ha de ser inequívoco; revocable; verificable y no tácito; (ii) se añaden a los datos sensibles (salud, religión, etc.) los datos genéticos, biométricos y creencias filosóficas; (iii) las empresas tienen nuevas obligaciones de realizar auditorías por el responsable del tratamiento o por un auditor designado y están obligadas a informar a las autoridades si hay una brecha de seguridad en un plazo máximo de 72 horas desde que se produzca la contingencia; (iv) se obliga a las empresas a elaborar en determinadas situaciones una Privacy Impact Assesments (PIAs) y a designar un Data Protection Officer; (v) se regula un nuevo sistema de recogida de datos y de registro de actividades del tratamiento (Data Mapping) con mayores deberes informativos para las empresas, incluida la de evaluación del impacto de las operaciones de tratamiento de datos e incorporan nuevos derechos a la limitación del tratamiento; al olvido; o a la portabilidad de los datos; (vi) se precisará la autorización de la AEPD para transferir datos a terceros países; (vii) las empresas deben diseñar las herramientas informáticas desde el principio cumpliendo los principios de protección de datos, entre otros, los de pseudoanonimización; (viii) se regulan multas millonarias para las empresas que incumplan la nueva normativa que pueden alcanzar en supuestos de infracciones muy graves los 20 millones de euros o hasta un 4% de la facturación anual mundial de la compañía infractora. La primera conclusión para las empresas parece evidente: va a ser más caro no afrontar programas de cumplimiento en materia de protección de datos incluidos los datos de los empleados que abonar a posteriori las sanciones que pueden llegar desde la AEPD. 
 
La digitalización de las compañías y la explotación de datos de clientes, proveedores, socios, empleados, contratistas, etc. está interiorizada en muchos modelos de negocio que ya son genéticamente digitales o, han supuesto, de manera gradual una fuerte dependencia del volumen de negocio del comercio y marketing digital. En ese contexto, los departamentos de compliance y de protección de datos y de recursos humanos deben actuar de manera coordinada y tener un dialogo interno eficaz que garantice que la aplicación del Big Data y de herramientas de Business Analytics que están generando un gran valor añadido no creen un riesgo de incumplimiento y unas contingencias económicas enormes por falta de planificación derivadas del nuevo Reglamento Europeo.
 
En el ámbito de las relaciones laborales, el consentimiento para el uso de los datos de los empleados se revela como estratégico y será necesario revisar las cláusulas de protección de datos de los contratos de trabajo y actualizar las políticas corporativas de privacidad de los trabajadores.




Nuevo comentario:


CARLOS DE LA TORRE GARCÍA
Ardiel Martinez
Ardiel Martinez
Abogado Of Counsel del Departamento Laboral de Baker&Mckenzie. Especialista en asesoramiento laboral y de Seguridad Social de clientes nacionales e internacionales. Comenzó su carrera profesional como Inspector de Trabajo (ahora en excedencia) y ha sido Director de RRHH del Instituto de Crédito Oficial y Consejero de Fomento de la Embajada de España en Londres y desempeñado cargos internacionales como Representante Permanente de España en la OMI y en el FIDAC y Consejero de CECA. Ha sido profesor asociado de Derecho del Trabajo de la Universidad Carlos III de Madrid y cursado programas de postgrado en el Instituto de Empresa y en IESE. Asesora a empresas multinacionales en España y coordina el asesoramiento laboral en otros países o jurisdicciones en contratos de trabajo, negociación colectiva de convenios y/o acuerdos de empresa, periodos de consulta en reestructuraciones de empresas. Es mediador en conflictos laborales. En la actualidad es codirector de los Foros de FIDE "Actualidad Laboral" y "La RSE y el Derecho". Es Vicepresidente de la Asociación de Directivos de Relaciones Laborales (ADIRELAB) y miembro del Comité Ejecutivo de la Asociación Internacional de Abogados Laboralistas (AIAL). Es coautor de los siguientes libros: "Mercado laboral sostenible 2020: estrategias públicas y empresariales" (2012, Ed Wolters Kluwer) ,"Innovación y Responsabilidad social: tándem de la competitividad" (2013, Ed. Wolters Kluwer) y "Reestructuraciones de empresas y planes sociales de acompañamiento (2010, Ed. Cinca).