Geolocalització a l'àmbit laboral
Manuel Castilleja Toscano 29/02/2024
A l'article 64.b del Reial decret 424/2005, de 15 d'abril, pel qual s'aprova el Reglament sobre les condicions per a la prestació de serveis de comunicacions electròniques, el servei universal i la protecció dels usuaris, es defineixen els dades de localització com "qualsevol dada tractada a una xarxa de comunicacions electròniques que indiqui la posició geogràfica de l'equip terminal d'un usuari d'un servei de comunicacions electròniques disponible per al públic".
Els sistemes de geolocalització constitueixen un recurs cada vegada més utilitzat per les organitzacions ja que permeten conèixer la localització exacta d'una persona treballadora en un moment determinat o de forma permanent mitjançant la geolocalització en els dispositius que porten (targetes, telèfons mòbils, etc.). ) o que utilitzen (vehicles) i, per tant, realitzar una gestió en temps real dels mitjans humans i materials.
El problema que plantegen aquests sistemes de localització a nivell laboral és (com passa en general amb qualsevol mitjà tècnic de control) el de la possible col·lisió amb els drets fonamentals del treballador.
De moment, constitueixen una amenaça per a la intimitat, ja que, en cas de sistemes instal·lats en vehicles, cal exercir el control, juntament amb la verificació de la situació del vehicle, la velocitat, les pauses, els temps de funcionament, en definitiva, un control directe de l'activitat del treballador; i en el cas de telèfons mòbils amb sistema de geolocalització, es pot arribar a saber pràcticament tots els llocs que freqüenta el portador del telèfon mòbil i en quin moment entra i surt de cadascun d'aquests llocs. Per qualsevol dels dos sistemes, el treballador es pot veure sotmès fàcilment a un control constant tant a la seva vida professional com privada.
Aquests sistemes capturen, emmagatzemen i analitzen la informació geogràfica referenciada de la persona, cosa que constitueix un tractament de dades personals (art. 4 GDPR), i com a tal, estarà subjecte al compliment dels principis relatius al tractament:
- Principi de licitud, lleialtat i transparència.
- Legitimació. La base jurídica que legitima aquest tractament de dades personals que implica la geolocalització d'una persona treballadora és el contracte de treball (art. 6.1.b GDPR) i les facultats de control sobre les persones treballadores conferides a l'organització ocupadora per l'art. 20.3 de l'Estatut dels treballadors (art. 90.1 LOPDGDD)
L'art. 20.3 de l'Estatut dels Treballadors permet "adoptar les mesures que estimi més oportunes de vigilància i control per verificar el compliment pel treballador de les seues obligacions i deures laborals". Aquestes mesures, sempre, han de respectar el dret a l'honor, a la intimitat personal i familiar i a la pròpia imatge reconegut a l'art. 18 de la Constitució Espanyola.
-
- Deure informar. Amb caràcter previ, l'entitat ocupadora ha d'informar d'acord amb l'art. 13 RGPD de forma expressa, clara i inequívoca a les persones treballadores o empleades públiques i, si escau, als seus representants, sobre l'existència i les característiques d'aquests dispositius., incloent-hi la informació sobre el possible exercici dels drets d'accés, rectificació, limitació del tractament i supressió (art. 90.2 LOPDGDD).
- Principis de limitació de la finalitat. No es poden tractar les dades per a fins diferents dels informats, per exemple si la finalitat de la geolocalització és el registre horari, les dades no podran ser utilitzades per verificar la ubicació de la persona treballadora a cada moment, sinó les hores d'inici i fi de l'activitat, que és allò que permet la base jurídica del registre horari (art. 34.9 de l'ET)
- Principi de minimització de dades. Aquest tipus de sistemes s'han de limitar a aquelles situacions on no hi hagi mitjans menys invasius (proporcionalitat)
- Principi de limitació del termini de conservació. Les dades de localització s'han de conservar exclusivament durant el temps oportú en funció de la finalitat que en justifiqui el tractament.
- Principi d integritat i confidencialitat. L'accés a les dades de localització s'ha de restringir a aquelles persones que, en l'exercici de les obligacions, les puguin consultar de forma legítima en funció de les finalitats. Per tant, els empresaris han d'adoptar totes les cauteles necessàries perquè aquestes dades es mantinguin assegurances i impedir-ne l'accés no autoritzat, especialment mitjançant la introducció de mesures de verificació i identificació.
- Principi de responsabilitat proactiva. L'entitat que instal·li aquest tipus de sistemes, a més de complir amb tots els principis abans relacionats, haurà de ser capaç de demostrar que els compleix, per a la qual cosa caldrà complir, entre d'altres, les obligacions següents del GDPR
- Registre d'activitats de tractament. Cada responsable del tractament i, si escau, el seu representant, hauran de portar un registre de les activitats de tractament (RAT) que efectuïn sota la seva responsabilitat (art. 30 GDPR), per la qual cosa en aquest cas s'haurà d'incloure al RAT l'activitat de tractament que suposa el sistema de geolocalització.
- Gestió de riscs. s'han d'identificar les amenaces que poden patir aquests tipus de sistemes i el risc que poden suposar, per analitzar i avaluar aquest risc, per tal d'establir mesures de seguretat tant tècniques com organitzatives que els redueixin a nivells acceptables per garantir els drets i les llibertats de les persones. (art. 24 GDPR).
A tenir en compte en aquest tipus de tractaments:
En els casos que la geolocalització pugui no tenir com a objecte la persona treballadora, sinó eines propietat de l'entitat ocupadora, com ara vehicles o dispositius mòbils, aquests mitjans de control permeten, a més, l'accés a una altra informació, com ara el comportament al volant o fins i tot una monitorització o observació contínua. Per tant, la geolocalització aplicada a l'eina comporta també la geolocalització i el control de la pròpia persona treballadora, i conforme al Dictamen 2/2017 sobre el tractament de dades al Treball del GT 29:
- S'haurà de dur a terme una avaluació d'impacte abans d'implementar tecnologies d'aquest tipus quan sigui nova o desconeguda per al responsable del tractament. Si el resultat és que la geolocalització és necessària en circumstàncies específiques, encara cal avaluar si el tractament de dades resultant compleix els principis de proporcionalitat i subsidiarietat.
- L'entitat ocupadora s'ha d'assegurar que les dades recollides a través d'aquesta via es tractin amb una finalitat específica i no disposin d'un propòsit més ampli que permeti l'observació contínua de les persones treballadores.
- Fins i tot per als fins especificats, cal reduir els efectes de les funcions de seguiment, que es poden dissenyar per registrar les dades de localització sense proporcionar a l'entitat ocupadora tots els detalls i que les dades de localització estiguin disponibles únicament quan el dispositiu sigui objecte de denúncia o s'extraviï.
- Les persones treballadores que facin servir eines de geolocalització han de ser plenament informats sobre el seguiment dut a terme i la finalitat de la seva utilització per part de l'entitat ocupadora.
- No és lícit imposar a la persona treballadora l'obligació de proporcionar mitjans personals per facilitar-ne la geolocalització (per exemple, telèfon mòbil).
Els registradors de dades d'incidències són mecanismes de control que poden ser especialment invasius, ja que aquests sistemes s'instal·len als vehicles i de vegades s'activen davant d'esdeveniments concrets, per exemple, en resposta a frenades sobtades, canvis bruscos de direcció o accidents, a els que s'emmagatzemen els moments immediatament anteriors a l'incident, però també es poden configurar per controlar de manera contínua. Aquesta informació es pot utilitzar posteriorment per observar i revisar el comportament al volant d'una persona treballadora. A més, molts d'aquests sistemes inclouen GPS per fer un seguiment de la ubicació instantània del vehicle i també es poden emmagatzemar altres detalls corresponents a la conducció (com la velocitat) per al tractament posterior. La licitud d'aquests dispositius requereix l'acreditació duna finalitat legítima i el respecte als principis de proporcionalitat i minimització.
Normativa relacionada
Article 90 LOPDGDD. Dret a la intimitat davant la utilització de sistemes de geolocalització a l'àmbit laboral.
Referències bibliogràfiques