Con el transcurso de los años ha surgido una extensión de nuestro ser en forma de dispositivo móvil, el cual ha obtenido un carácter omnipresente en nuestra vida, sin embargo, su función original abarcaba el ámbito acotado de lo social; pero, contra todo pronóstico, ha acabado siendo también una herramienta fundamental para el mundo laboral.
La aplicación por antonomasia del dispositivo móvil es WhatsApp, su reinado se basa en la mensajería gratuita e instantánea, por lo que es común encontrarnos su uso en gran parte de entidades (públicas y privadas), ya que es simple, rápida y, sobre todo, la mayoría de la población ostenta acceso a ella y saben utilizarla de manera óptima.
Como cualquier herramienta, su uso no es siempre el deseado y todos nos hemos visto ante algún mensaje de procedencia desconocida o en un grupo en el que no hemos dado consentimiento para estar incluidos.
Sin embargo, en el ámbito laboral, esto era una situación prácticamente inexistente, ya que era obligatoria la solicitud de consentimiento expreso para la creación de este tipo de grupos, sin embargo, la doctrina ha querido ir un paso adelante y la Agencia Española de Protección de Datos (en adelante AEPD) ha sorprendido a todos con su nuevo criterio, expresado en la resolución publicada a principios de este 2023 (ai-00050-2022.pdf (aepd.es)).
Llegando a la conclusión siguiente: si la entidad en la que trabajas decide crear un grupo de WhatsApp para mantener informados a los trabajadores, podrán incluirte sin solicitar tu consentimiento.
Pero ¿Cuál es la situación?
El pasado 9 de noviembre de 2021, uno de los trabajadores de la entidad “ARIATHOR LOGISTICS, S.L.” interpuso una reclamación ante la AEPD contra su propia empresa ¿Por qué?
Su reclamación fue redactada con el propósito de hacer mención del hecho de que se le había incluido, sin su consentimiento, en dos grupos de WhatsApp donde se publican datos relativos a las rutas de reparto, personas que la realizan, horas que trabajan, la ubicación de las furgonetas al terminar la jornada laboral y diversa información del ámbito exclusivamente laboral.
Además, añadió, todos los empleados de la empresa pueden acceder a la información de sus compañeros y no puede salirse de los grupos, ya que es la vía por la que se le comunica la información que precisa para poder desarrollar su acción laboral de manera óptima.
Hace pocos días, más concretamente el 4 de febrero de 2022, se admitió a trámite la reclamación, procediéndose a la realización de las actuaciones previas de investigación para el esclarecimiento de los hechos.
La empresa reclamada, tras recibir el requerimiento de información, argumentó “el empleo de los dispositivos móviles y sus herramientas, como medio de comunicación interno entre la misma y sus trabajadores, es imprescindible para su trabajo.” y “la empresa no ha recibido solicitud o reclamación, por parte de ningún trabajador, respecto a su inclusión en el grupo de WhatsApp de la entidad”.
Finalmente, quisieron añadir como cierre a su argumento que “la empresa informa expresamente a sus trabajadores de la utilización de WhatsApp como canal de comunicaciones interno”.
¿Cómo concluye la AEPD?
Ante esta novedosa situación la AEPD, para justificar su decisión, se ha basado en dos artículos del Reglamento General de Protección de Datos (en adelante RGPD) para establecer sus conclusiones, específicamente en el 5º y 6º.
Por un lado, el artículo 5 del RGPD regula los principios relativos al tratamiento de los datos de carácter personal, a destacar en este supuesto, los principios de minimización de datos, debiendo ser los adecuados, pertinentes y limitados a los fines perseguidos; y de confidencialidad, ya que dichos datos ostentan carácter privativo a personas ajenas al grupo de trabajo. Trasladándonos al suceso en particular, los datos objeto de tratamiento son los mínimos necesarios para la organización del trabajo concreto llevado a cabo por la parte reclamada, que ha informado a los trabajadores de la finalidad del tratamiento en sus grupos de WhatsApp.
Por otro lado, el artículo 6, en su apartado primero, regula la licitud del tratamiento y en el ámbito de las relaciones laborales, el tratamiento de los datos personales se basa en la ejecución del contrato de trabajo pese a que ciertos datos también podrán tratarse para cumplir las exigencias impuestas por la ley o por un convenio colectivo.
Como resultado de la imposición de estos artículos del RGPD, la Agencia ha decidido archivar las actuaciones ya que no ha encontrado evidencias de infracción en su ámbito de competencia.
Con argumentos como los presentados, son muchas las incógnitas que se nos plantean al leer esta resolución:
- ¿Qué sucede con el derecho a la desconexión digital del trabajador?
- Si el terminal es privado ¿nos sirve esa misma base de legitimación?
- ¿Es un caso aislado o es un cambio de doctrina de la AEPD?
Pues bien, ya se ha solicitado, por parte de un miembro de la Asociación Española de Delegados de Protección de Datos, un informe jurídico a la AEPD; tan solo nos queda esperar para esclarecer todas estas dudas.
Autores: María Teresa Egea y Rodrigo Catalán