Protección de datos, ciberseguridad y derechos digitales en la nueva regulación del trabajo a distancia

2020-10-06T15:39:00

Como os informábamos en esta otra entrada de blog, el pasado 23 de septiembre, el BOE publicó el Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia (“RDL 28/2020”). Esta norma regula por primera vez el trabajo a distancia desde una concepción global, regulando todas las cuestiones de su régimen jurídico. En este

Protección de datos, ciberseguridad y derechos digitales en la nueva regulación del trabajo a distancia
6 de octubre de 2020

Como os informábamos en esta otra entrada de blog, el pasado 23 de septiembre, el BOE publicó el Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia (“RDL 28/2020”).

Esta norma regula por primera vez el trabajo a distancia desde una concepción global, regulando todas las cuestiones de su régimen jurídico. En este marco, la norma incluye cuestiones de gran relevancia en el ámbito de la protección de datos, ciberseguridad y garantía de derechos digitales de los trabajadores, que resumimos a continuación:

  1. Siguiendo las recomendaciones de la Agencia Española de Protección de Datos (“AEPD”), de las que os hablábamos en esta entrada de blog, el RDL 28/2020 establece que el contenido mínimo obligatorio del acuerdo de trabajo a distancia (artículo 7) deberá contener instrucciones dictadas por la empresa: (i) en materia de protección de datos, con la participación de la representación legal de los trabajadores, y (ii) en materia de ciberseguridad y seguridad de la información, en este caso previa información a la representación legal de las personas trabajadoras. Es importante resaltar cómo en cada caso la representación legal de los trabajadores participa de forma diferente: mientras que, en materia de protección de datos, debe “participar”; en relación con la seguridad de la información, solo deben ser “previamente informados”.

    En ambos casos, se deberá además prever específicamente las instrucciones aplicables a la concreta situación de trabajo a distancia.
  2. Reconociendo los posibles inconvenientes que esta modalidad de trabajo puede presentar, el RDL 28/2020 incluye una sección específica dedicada a los derechos relacionados con el uso de medios digitales, en la que resalta la obligación de garantizar el derecho a la intimidad y a la protección de datos (artículo 17) así como el derecho a la desconexión digital (artículo 18), ya introducidos por la Ley Orgánica 3/2018, de Protección de Datos personales y Garantía de Derechos Digitales.

Para poder garantizar estos derechos, el RDL 28/2020 establece, específicamente:

  • La prohibición de la empresa de exigir la instalación de programas o aplicaciones en dispositivos propiedad de la persona trabajadora, así como su utilización en el desarrollo del trabajo a distancia. De este modo se positiviza la doctrina judicial acuñada por la Audiencia Nacional, en el caso Telepizza (ver resumen en otra entrada del Blog aquí).
  • La obligación de establecer criterios de utilización de los dispositivos digitales que, en todo caso, respeten los estándares mínimos de protección de la intimidad de las personas trabajadoras, con la participación de la representación legal de los trabajadores.
  • La obligación de limitar el uso de los medios tecnológicos de comunicación empresarial y trabajo durante los periodos de descanso, así como el respeto a la duración máxima de la jornada y a cualesquiera otros límites dispuestos en la normativa o en el convenio aplicables.
  • La obligación de elaborar una política interna, previa audiencia de la representación legal de los trabajadores, dirigida a todas las personas trabajadoras, incluidos los directivos, en la que se definan las modalidades de ejercicio del derecho a la desconexión y las acciones de formación y sensibilización.

El RDL 28/2020, como en muchas otras cuestiones, invita a que los términos del ejercicio de estos derechos sean regulados de forma más exhaustiva en los convenios o acuerdos colectivos.

Como decíamos, además de las cuestiones laborales y organizativas que debe tener en cuenta la empresa a la hora de adaptarse a esta nueva regulación (que entra en vigor el próximo 13 de octubre y cuenta con un régimen transitorio), para las empresas que quieran implantar (o adaptar) el trabajo a distancia en su organización van a cobrar un especial protagonismo cuestiones como la protección de los datos personales de los trabajadores y sus derechos digitales, así como asegurar la información desde un punto de vista de ciberseguridad. Todo ello deberá ser convenientemente regulado en los convenios o acuerdos colectivos, debiendo también adaptarse los acuerdos, políticas y procedimientos internos de las compañías a estas nuevas exigencias.

Autores: Jorge Monclús y Adaya Esteban

6 de octubre de 2020