Tanto la Agencia Española de Protección de Datos como diversos Tribunales avalan que las empresas creen grupos con los empleados sin su consentimiento; pero con ciertos límites.
WhatsApp se ha convertido en una herramienta prácticamente esencial en muchos trabajos. En muchas oficinas, las comunicaciones han pasado de hacerse a través del tradicional email a un mensaje y cada vez es más común que el jefe de turno decida crear un grupo (o varios) con los empleados para gestionar con más facilidad un proyecto concreto o, simplemente, el día a día del trabajo. Especialmente, si se ejerce de forma remota. La naturalidad con la que las empresas ven este comportamiento lleva incluso a que se incluyan a los trabajadores sin pedirles previamente permiso, olvidando que el número de teléfono es un dato personal protegido por ley.
¿Se trata de una práctica legal?
En términos generales, la respuesta rápida es que sí. Al menos, esta es la postura de la Agencia Española de Protección de Datos (AEPD), que hace unas semanas avaló la legalidad de esta conducta, incluso cuando no se cuenta con el consentimiento de los empleados. En su resolución, publicada el pasado 9 de enero, el organismo considera que el contrato laboral es un motivo suficiente para justificar este comportamiento. Ahora bien, no todo vale. La AEPD establece una serie de límites que deben respetar las compañías a la hora de crear grupos de WhatsApp con compañeros de trabajo o subordinados:
1.- La primera condición que impone la agencia es que el grupo tenga como único objetivo la organización del trabajo. Es decir, que el contenido de los mensajes que se envíen al grupo estén relacionados solo con temas laborales, dejando fuera otras cuestiones personales o de cualquier índole. Esto se explica porque la normativa española sobre privacidad permite el tratamiento de los datos personales en el ámbito de las relaciones laborales únicamente para la «ejecución del contrato de trabajo», por lo que la finalidad del chat debe estar vinculada únicamente al trabajo.
2.- Que el grupo solo lo pueden formar compañeros de la empresa. ¿Por qué? La clave está en el principio de minimización de datos, una figura recogida en nuestro ordenamiento que hace referencia a la necesidad de no realizar un tratamiento de datos excesivo. En este caso, la AEPD entiende que crear un grupo de WhatsApp con trabajadores que están en plantilla no vulnera este principio, pero sí lo haría meter a personas externas, ya que el número de teléfono quedaría expuestos a terceros de forma innecesaria., debiendo respetarse el principio de confidencialidad.
¿Wasaps a cualquier hora? Mejor no
Curiosamente, la resolución obvia una cuestión muy relevante en todo este asunto, y es la desconexión digital —recogida, precisamente, en la Ley de Protección de Datos—, que reconoce el derecho de los trabajadores a no recibir comunicaciones de trabajo fuera de su horario laboral. «Los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar», indica el texto. Vulnerar esta disposición (mandando emails fuera de horario, por ejemplo) supondría una vulneración de la normativa, lo que acarrea multas de hasta 6.250 euros, como ya advirtió hace unos años la Inspección de Trabajo.
De acuerdo con esta redacción, la empresa debería asegurarse de que no se mandan WhatsApp por el grupo de trabajo fuera del horario normal, ya que podría estar incumpliendo la ley. Esta ha sido la postura generalizada de los tribunales, que en los últimos años han confirmado la ilegalidad de contactar con el empleado en sus horas de descanso.
Cambio de opinión
En todo caso, la resolución de la Agencia ha generado mucha controversia entre los especialistas de la materia. Tanto es así que la Asociación Española de Delegados de Protección de Datos (aeDPD) ya ha solicitado al organismo que emita de un informe jurídico que arroje algo de luz al respecto, como así avanzó el diario Business Insider. La perplejidad es comprensible, teniendo en cuenta que la nueva postura parece chocar no solo con pronunciamientos judiciales, sino también con decisiones de la propia Agencia tomadas en el pasado. En octubre de 2021, la AEPD sancionó con 4.000 euros a un club deportivo por crear un grupo con antiguos socios sin consultarles primero. En el texto, el organismo hizo especial hincapié en que había una finalidad comercial o profesional, por lo que la normativa sobre privacidad es de aplicación. Unos años antes, también apercibió (dio un aviso) a un restaurante de Mallorca por crear un grupo con los comensales que iban a acudir a la cena de Nochevieja, mientras que en 2018 dio un tirón de orejas al ayuntamiento de Boecillo (Valladolid) por iniciar un chat con 255 personas, todas vecinas del municipio, para compartir en ese espacio todas las novedades del pueblo.
A pesar de este cambio de postura, se recomienda precaución a las empresas y recuerda que la AEPD no es un órgano judicial, por lo que su criterio podría ser revocado. En esta línea, agrega que existen otros medios, como Outlook o Teams, que permitirán igualmente la comunicación entre trabajadores y empresa y, simultáneamente, garantizarán el derecho a la intimidad y desconexión digital.
Fuente: El Confidencial