Petición del correo electrónico personal para cuestiones laborales y registro de jornada mediante huella dactilar
¿Qué han determinado recientemente los Tribunales sobre algunos aspectos que no están claros en la legislación laboral? Hoy te comentamos dos nuevas sentencias de actualidad que te interesa conocer.
PETICIÓN DEL CORREO ELECTRÓNICO PERSONAL PARA CUESTIONES LABORALES. Sentencia del Tribunal Supremo N.º 1304/2024. N.º de Recurso: 15/2023.
Para comentar esta sentencia empezaremos directamente con la habitual tanda de preguntas:
¿Cuántas veces has dado tu correo electrónico personal en los distintos sitios donde puedes haber trabajado? ¿Con qué fin? ¿Normalmente utilizas este correo personal como herramienta para trabajar?¿Alguna vez te han obligado en tu empresa a facilitarles este correo para resolver asuntos de trabajo?
Si la respuesta a casi todas es “sí”, es probable que no estén cumpliendo la normativa sobre protección de datos ni la de teletrabajo.
Puedes facilitar tu dirección de correo personal como una alternativa para contactarte, igual que das tu número de teléfono o tu dirección postal. Cosa distinta es que te lo pidan para que lo utilices con fines laborales, como un instrumento más de trabajo. Este es el supuesto que vamos a comentar. Aclaremos primero que lo que han determinado los Tribunales en este caso va referido al trabajo a distancia. Este tipo de trabajo, según lo que dice el artículo 2 de la llamada Ley del Teletrabajo, es el que se desarrolla con regularidad en casa o en otro sitio que elige el trabajador.
La empresa denunciada incluía en el contrato de sus trabajadores una cláusula en la que les obligaba a facilitar un correo personal. Dicha empresa, del sector de Contact Center, justificaba esta práctica argumentando que era necesario para gestionar mejor el trabajo.
La Audiencia Nacional primero y el Tribunal Supremo después, declararon que esta exigencia es contraria a la legislación sobre trabajo a distancia y tal cláusula en el contrato era abusiva. Se trata de una práctica invasiva para los derechos fundamentales de los trabajadores y no respeta la normativa sobre Protección de Datos. (Puedes aprender más sobre estos derechos, su importancia y el nivel jerárquico que ocupan leyendo este artículo).
Además, la medida no se podía considerar necesaria porque existen otros medios menos invasivos que cumplen con el mismo propósito de forma eficaz.
Por otro lado, el artículo 11 de la misma ley, establece que el empresario debe facilitar al empleado todos los medios para desempeñar eficientemente las tareas de su puesto de trabajo.
De modo que, si el correo electrónico es una herramienta indispensable para el desarrollo de la actividad, la empresa debería haber asignado a sus trabajadores un correo corporativo.
Recuerda: si trabajas a distancia no debes proporcionar tu correo personal para desempeñar tus tareas. Eres tú el/la que debe exigir a la empresa que te den un correo corporativo.
REGISTRO DE JORNADA MEDIANTE HUELLA DACTILAR. Resolución de la Agencia Española de Protección de Datos n.º EXP202304834.
En la octava entrega de “¿Qué dicen los Tribunales?” hablamos del registro diario de jornada. Entre otras cosas comentamos que próximamente se aprobará la nueva ley de control horario y que con esta ley se prohibirán los métodos analógicos de registro, como, por ejemplo, la firma. Deberá estar digitalizado.
Pues bien, ¿qué ocurriría si en tu lugar de trabajo, con el fin de cumplir con la ley, implementasen un sistema de control horario con tu huella dactilar, reconocimiento facial o cualquier otro dato biométrico?
Antes de nada, hay que aclarar que el caso que vamos a comentar no está basado en una sentencia de un Tribunal como hacemos normalmente. Lo que comentaremos es una resolución de la Agencia Española de Protección de Datos (AEPD). Este es el organismo oficial encargado de investigar y verificar que se cumple la normativa de protección de datos, en especial el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Cuando una persona, trabajadora o no, sospeche que se están vulnerando sus derechos en este sentido, es aquí donde debe denunciarlo. La AEPD investigará el caso y emitirá una resolución como la que comentaremos a continuación.
Ahora sí, después de esta explicación, podemos centrarnos en la pregunta planteada. El Estatuto de los Trabajadores, en su artículo 20.3, autoriza al empresario a utilizar las medidas de vigilancia y control que considere oportunas para asegurarse de que sus empleados respetan sus obligaciones laborales. Entre estas obligaciones se incluye, por supuesto, el cumplimiento de los horarios.
En teoría, el uso de la huella dactilar sería legal, según lo que dice este artículo. Sin embargo, la AEPD, en el caso real que estamos comentando, sancionó con 12000€ a la entidad denunciada, el Colegio Notarial de Aragón. ¿Cómo es posible? Pues por varias razones:
Los datos biométricos, como son la huella dactilar, están clasificados en el RGPD como una categoría especial de datos. En el artículo 9.1 de este Reglamento queda expresamente prohibido su uso para identificar a las personas.
El siguiente apartado del mismo artículo, el 9.2, habla del tratamiento de datos personales específicamente en el ámbito laboral. Solo existe un supuesto en el que el uso de datos biométricos o cualquier categoría especial de datos en este entorno no estaría prohibido. Para ello se deben dar dos requisitos: que sea estrictamente necesario y que lo permita el convenio colectivo.
¿Y cómo podríamos saber si esta medida es necesaria? Lo será si no hay otras medidas más moderadas que alcancen el mismo objetivo con eficacia. En la actualidad, la regulación en materia de protección de datos todavía no contempla ningún escenario en el que sea realmente “necesario” el uso de la huella dactilar para realizar el control horario de la jornada laboral. De modo que cualquier empresa que emplee este recurso podrá ser sancionada.
Aparte de no ser necesario, si los Tribunales, como hemos visto en el caso anterior, ya aprecian que el correo electrónico personal es una medida invasiva para los derechos fundamentales de los trabajadores, no digamos los datos biométricos. Por esta razón los empleadores deben valerse de alternativas menos invasivas.
Otro motivo por el que la AEPD sancionó a esta entidad es que no realizó adecuadamente una evaluación de impacto para la protección de datos (EIPD). Esta evaluación es obligatoria antes de implantar cualquier protocolo basado en datos biométricos. Sirve para verificar que el procedimiento que se pretende introducir supera tres requisitos clave: necesidad, idoneidad y proporcionalidad. El criterio de necesidad lo acabamos de explicar. El procedimiento analizado será idóneo si potencialmente puede conseguir el objetivo perseguido. Por último, el protocolo se considerará proporcional si es más ventajoso que perjudicial para el interés general.
Aquí terminamos con los aspectos que la AEPD tuvo en cuenta a la hora de sancionar al colegio notarial.
Pero ¿y si se diera el caso de que los propios trabajadores diesen su consentimiento explícito para utilizar su huella dactilar en el fichaje?
La respuesta es breve y clara: aun con su consentimiento no sería posible aplicar esta medida puesto que sigue sin ser necesaria.
Ahora ya lo sabes: es ilegal que tu empresario utilice tu huella dactilar o cualquier otro dato biométrico para controlar que cumples con tus obligaciones. Si la utiliza o intenta convencerte de que puede utilizarla, denúncialo.
Y si te encuentras en una situación similar y aún te quedan dudas después de leer esta entrega, no dudes en contactarnos.
¡Hasta la próxima!