Revista Salud y Bienestar

La doctrina de la AEPD no ha cambiado: tu jefe no puede meterte en un grupo de WhatsApp del trabajo sin tu permiso

Por Pedirayudas @Pedirayudas

Hace unos días la Agencia Española de Protección de Datos (AEPD) publicó una sucinta resolución que abría un sinfín de preguntas. En ella, se archivaba la reclamación de una persona trabajadora que había sido añadida a dos grupos de WhatsApp en la que su empresa de paquetería organizaba el trabajo, repartiendo rutas o indicando dónde se dejaban las furgonetas aparcadas.

El Reglamento General de Protección de Datos (RGPD) estipula que todo tratamiento de datos debe contar con una base legal que lo legitime. En aquella resolución, la AEPD entendió que esa base era el propio contrato laboral, y no concretó si la trabajadora reclamaba porque había sido agregada a esos grupos con el número de su dispositivo personal o con un teléfono de empresa.

¿Cambio de criterio?

Numerosos expertos en protección de datos compartieron entonces su parecer en redes sociales, al entender que con esta resolución la AEPD sorprendía con un cambio de criterio con respecto a resoluciones, a veces, inmediatamente anteriores. Meses atrás la AEPD resolvía que una comunidad de vecinos había vulnerado el RGPD por agregar a un grupo a la limpiadora de la escalera.

En el documento, la Agencia destaca "como cuestión preliminar" que "la resolución de un determinado expediente concreto" no implica que la AEPD "asuma un criterio general válido para todas las situaciones que se puedan dar en la práctica diaria". "Se analizan unos hechos concretos en situaciones determinadas, que son estudiadas en consecuencia".

Sobre el caso concreto en sí mismo no da más detalles, con lo que hay muchas incógnitas alrededor del mismo. "En el ámbito de las relaciones laborales, el tratamiento de los datos personales se basa jurídicamente en la ejecución del contrato de trabajo, aunque ciertos datos también podrán tratarse para cumplir las exigencias impuestas por la ley o un convenio colectivo", expone.

Formas de comunicación legales

En ese sentido, las empresas pueden utilizar los datos personales de un empleado para hacerle llegar las nóminas, los turnos, y otro tipo de comunicaciones. Sin embargo, crear un grupo de WhatsApp con el resto de compañeros de la empresa puede resultar en un tratamiento de datos desproporcionado para los fines iniciales.

Por eso, la AEPD, aunque no da más detalles sobre este caso, si la trabajadora usaba en realidad un dispositivo de empresa, por ejemplo, sí entiende que los grupos de WhatsApp trataba unos datos "mínimos necesarios para la organización del trabajo" y la empresa había "informado a los trabajadores de la finalidad del tratamiento"

El informe de la Agencia de Protección de Datos remite a guías publicadas previamente, sobre tratamientos de datos que puede solicitar un empleador a un empleado o sobre la protección de datos en las relaciones laborales, por lo que, desde un punto de vista "general", el correo y teléfono particular de un empleado "puede ser ignorado por el empresario".

Un tratamiento que excedería lo permitido

En consecuencia, su tratamiento "excedería lo permitido inicialmente por la normativa de protección de datos" y no contaría con esa base legitimadora: el contrato laboral no sería suficiente. Pero sí hay una vía.

Además, la AEPD entiende que "sería posible que los afectados facilitaran los datos referentes a su email y a su número telefónico particulares", pero la recogida de esos datos habría de ser "voluntaria, previa obtención del consentimiento del trabajador, que podrá oponerse posteriormente a su tratamiento ejerciendo los derechos de oposición o supresión ".

Por este motivo, la Agencia concluye que un contrato de trabajo "no legitima a la empresa a solicitar a los trabajadores todos esos datos". "La necesidad de tratamiento habrá de ponderarse caso a caso", refiere, citando una sentencia del Tribunal Supremo de 2015.


Volver a la Portada de Logo Paperblog