Debido a la situación pandémica que desde el año pasado ha afectado también nuestro país cambiando la fisionomía del mercado del trabajo – el gobierno con el DPCM del 1 de marzo de 2020 – ha previsto la posibilidad para los empresarios de activar, en derogación del artículo 18 de la Ley 81/2017, el trabajo inteligente en modalidad simplificada, es decir sin la realización de un contrato individual con el trabajador.
Esta modalidad expirará, excepto prorrogas, el 30 de abril de 2021, el artículo 19 del Decreto legislativo del 31 de diciembre de 2020, n. 13 (Decreto Mille Proroghe) convertido en cambios en Ley del 26 de febrero de 2021, n. 21, ha confirmado nuevamente el procedimiento simplificado ya adoptado en marzo de 2020 hasta la fecha de expiración.
Esta modalidad en derogación permite al empresario de activar el trabajo inteligente mediante el envío de la lista de trabajadores y, desde lo que resulta, el Ministerio de Trabajo esta ya realizando el texto de la prorroga que, oficiosamente, tendría que ser fijada por el próximo 30 de septiembre de 2021.
Si desde un lado esta modalidad ha permitido a muchas realizadas de activar inmediatamente el trabajo inteligente (Excepto lo siguiente mencionado sobre las dudas de que si se trata de un vero y proprio trabajo ágil), evitando el bloqueo de la producción y el continuo de la continuidad empresarial, desde el otro lado no son pocas las criticidades que lo acompañan. En particular, para cuanto nos preocupa, desde el lato empresarial sobre la garantía de la integridad de datos personales empresariales y, desde el lado de los empleados, sobre la protección de la privacidad de estos últimos.
En el acuerdo individual con arreglo al artículo 18, Ley 81/2017 tienen que ser indicadas – entre otras cosas – las modalidades de ejercicio del poder de control reservadas al empresario, las instrumentaciones en dotación al empresario, así como las modalidades de utilizo de las mismas, así que se pueda efectivamente verificar si la prestación se cumple en conformidad de los previsto contractualmente. Este acuerdo permite, además, una clara y complida política sobre las técnicas utilizadas desde el empresario para poder controlar la actividad trabajadora (y también el empleado).
Como arriba mencionada, durante el último año, todavía, se han subrayado muchas dudas sobre la efectiva naturaleza del trabajo inteligente simplificado. En este periodo se ha asistido a una sarta de teletrabajo, desde algunos definidos como “trabajo en casa pandémico” como un conjunto de diferentes modalidades de ejecución de la prestación laboral fuera del lugar de trabajo con muchas dudas sobre la disciplina aplicable e instrumentos – erradas – interpretaciones de la norma con el preciso fin de violar las prohibiciones puestas desde la ley laboral y de protección de privacidad.
Esto se ha traducido en un limbo en el cual el riesgo de la violación de la privacidad del empresario ha aumentado de manera exponencial unidamente al riesgo de violación de datos empresariales tratados desde el prestador de trabajo en entornos que, potencialmente, incrementan la vulnerabilidad de los datos mismo.
También a nivel normativo la derogación a la Ley 81/2017, excepto las protecciones previstas en dicha normativa con referencia al poder de contra, en ausencia de acuerdo individual c, en hacer envío al Estatuto de los Trabajadores ha creado muchos problemas de conexión entre disciplinas (Ley 81/2017, derogaciones pandémicas y Estatuto de los Trabajadores) no homogéneas.
El artículo 4, Ley 300/1970 y según haya sido modificado permite al empresario no solo los dichos controles defensivos sino también los controles conexos a la protección el patrimonio empresarial. Seguramente los datos, considerado su estado de asset empresarial, son parte de este ámbito haciendo si que el empresario pueda acceder – desde remoto – a los dispositivos concedidos en uso al trabajador, necesarios para cumplir la actividad trabajadora, con la consecuente posible violación de privacidad del empleado que se convierte ello mismo en sujeto pasivo de control.
En este sentido merece atención también el dato relativo al incremento porcentual de solicitud sobre los softwares de control de la actividad laboral que ve un aumento de nivel global, con estimas de crecimiento de la solicitud del 22,6% dentro del 2023 (fuenre: Employee Monitoring Solution Market Research Report by Market Research Future). En el mismo tren hay las inversiones por parte de los gigantes de internet que han lanzado los proprios algoritmos y software para el control de la actividad laboral. Entre estos tenemos que señalar Microsoft que, mediante el conjunto de datos de sus softwares hace un “puntaje de productividad” mesurado en términos de tiempo y actividad ya definido como el “incubo” de la privacidad desde los investigadores y académicos internacionales.
Adicional aspecto problemático que puede ser conducto directamente a la seguridad de datos empresariales es lo de la formación específica, y adicional, erogada desde los trabajadores que se han cimentado en esta nueva modalidad laboral, que, como es obvio, pide un utilizo consciente de la tecnología y de medidas de seguridad informática adecuadas.
Esta formación adicional y específica, por desgracia, no se proporcionó como se desprende del informe del trabajo 2020 (Grupo de trabajo técnico y del Comité de dirección del Acuerdo entre el Ministerio de Trabajo y Políticas Sociales, ISTAT, Inps, Inail y Anpal) el cual pone de relieve que solamente el 13,4% de los empresarios proporcionó formación adicional en el período junio – noviembre 2020 (en el período marzo – mayo 2020 era de los 9,2%).
Esta cifra indica que el personal empleado en el modo de trabajo inteligente no ha recibido una formación adecuada sobre los riesgos asociados a la integridad de los datos de la empresa fuera del lugar de trabajo. Además, muy a menudo las plataformas de intercambio de datos no son profesionales y, por lo tanto, están más expuestas a vulnerabilidades y ataques maliciosos, como demuestra el Threath report 2021 de Sophoslab, que habla de una ‘epidemiología digital’ en expansión sin una respuesta adecuada.
La situación descrita anteriormente confirma, como sucede cada vez más a menudo, la importancia de la figura del DPO en la empresa, incluso cuando esta figura no es obligatoria. En efecto, un addendum a la política de privacidad, una adaptación del registro de los tratamientos, una cuidadosa evaluación del impacto de la conversión del trabajo tradicional en ágil y una adecuada formación específica del personal (por obra del data protection officer) permitirían y permitirían reducir los riesgos de violación de la intimidad, la certeza de que la integridad de los datos de la empresa no se vea comprometida por esta nueva modalidad, así como la responsabilidad de la empresa.
Por lo tanto, sería deseable que el Gobierno o el Legislador al prorrogar estas modalidades en derogación previera – aunque de manera simplificada – la obligatoriedad del acuerdo individual al menos con respecto al ejercicio del poder de control.
Por último, teniendo en cuenta que ya ha transcurrido más de un año desde el inicio de la situación pandémica, sería oportuno no actuar de manera emergente, sino estructurar los procesos productivos según las nuevas exigencias, replanteándose la privacidad como zócalo duro de la reorganización digital corporativa del futuro próximo, que tendrá que ser ajustada a los principios de privacidad por diseño y privacidad por defecto.
FUENTE: FEDERPRIVACY