El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el Anteproyecto de Ley que regula el trabajo a distancia aborda varios aspectos clave relacionados con la protección de datos personales en este contexto. A continuación, se presenta un resumen de los puntos más relevantes:
### Contexto y Fundamentación Legal
El informe se basa en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). La AEPD destaca la necesidad de que el Anteproyecto de Ley incluya un informe previo de la Agencia y que se mencione en la Exposición de Motivos y en la Memoria de Análisis de Impacto Normativo.
### Definición y Alcance del Trabajo a Distancia
El trabajo a distancia se define como una forma de organización laboral que se realiza fuera del centro de trabajo habitual, utilizando medios tecnológicos. El teletrabajo es una subespecie del trabajo a distancia que se lleva a cabo mediante el uso exclusivo o prevalente de medios informáticos y telemáticos.
### Principios de Protección de Datos
El informe subraya la importancia de cumplir con los principios del RGPD, como la licitud, lealtad y transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación e integridad y confidencialidad. Estos principios deben guiar cualquier tratamiento de datos personales en el contexto del trabajo a distancia.
### Base Jurídica del Tratamiento de Datos
La AEPD señala que el consentimiento del trabajador no puede ser la base jurídica del tratamiento de datos en el ámbito laboral debido a la relación de subordinación. En su lugar, el tratamiento debe basarse en la ejecución del contrato laboral (artículo 6.1.b del RGPD) o en el cumplimiento de obligaciones legales (artículo 6.1.c del RGPD).
### Medidas de Seguridad y Proporcionalidad
El informe enfatiza la necesidad de que las medidas de control y vigilancia sean proporcionales y necesarias para la finalidad perseguida. La AEPD advierte contra la monitorización continua del trabajador, que podría ser desproporcionada y violar los derechos fundamentales.
### Evaluación de Riesgos y Evaluación de Impacto
La AEPD subraya la importancia de realizar una evaluación de riesgos y, en su caso, una evaluación de impacto en la protección de datos (EIPD) para identificar y mitigar los riesgos asociados al tratamiento de datos personales en el trabajo a distancia.
### Derechos de los Trabajadores
El informe destaca la necesidad de garantizar la transparencia y el derecho a la información de los trabajadores. Las empresas deben informar claramente sobre el tratamiento de datos, sus finalidades y las medidas de seguridad implementadas.
### Categorías Especiales de Datos
El tratamiento de categorías especiales de datos, como los datos biométricos, está prohibido salvo que concurra alguna de las excepciones previstas en el RGPD. La AEPD advierte sobre el uso de tecnologías intrusivas como el reconocimiento facial y subraya la necesidad de una base jurídica sólida y medidas de protección adecuadas.
### Conclusiones y Recomendaciones
La AEPD recomienda la inclusión de un artículo específico en el Anteproyecto de Ley que garantice el cumplimiento de la normativa de protección de datos personales. Este artículo debe establecer la obligación del empleador de adoptar medidas técnicas y organizativas adecuadas para proteger los datos personales de los trabajadores y procurar la negociación colectiva para establecer normas más específicas.
En resumen, el informe de la AEPD subraya la importancia de garantizar la protección de datos personales en el trabajo a distancia, cumpliendo con los principios y requisitos del RGPD y la LOPDGDD. Las empresas deben adoptar medidas proporcionales y necesarias para proteger los derechos de los trabajadores y asegurar la transparencia y seguridad en el tratamiento de datos.