Privacidad laboral en tiempos de pandemia

La irrupción de la tecnología en todos los rubros e industrias ha transformado decisivamente el entorno laboral, particularmente en los últimos quince años. En lo que aquí interesa, la tecnología actual ha aumentado casi ilimitadamente el poder de vigilancia y control empresarial. Las empresas recaban y procesan muchos más datos sobre sus empleados que la que trataban años antes, con mecanismos más precisos, pero también más invasivos. Esa información puede ser utilizada con fines positivos, tanto para la empresa como para el trabajador (desde la mejora de las condiciones de trabajo, flexibilización operativa, permitir el trabajo a distancia, intensificar o mejorar la relación con sus clientes, u optimizar los recursos existentes en su ámbito); pero también puede derivar en un avance indebido sobre la intimidad y privacidad del trabajador.

¿Cuáles son, entonces, los límites y recaudos para el control empresarial sobre los dependientes? ¿Es legal utilizar la tecnología para controlar / grabar todos y cada uno de los actos del trabajador durante su jornada de trabajo? ¿y fuera de ella? ¿Qué recaudos legales debe adoptar el empleador para monitorear los dispositivos tecnológicos de sus empleados? ¿Hasta qué punto puede hacerlo? ¿Qué responsabilidad le cabe al empleador por exceso –o a veces por defecto- en ese control? ¿Qué controles tiene prohibido y cuáles está obligado a hacer el empleador? En el actual contexto pandémico ¿Puede el empleador recolectar información de vacunación de sus empleados? ¿y puede compartir esa información con terceros (por ej., clientes) que se lo requieran?

Estas preguntas –usuales en el día a día de la actividad empresarial- conllevan como factor común subyacente este conflicto entre las facultades de dirección, organización, control y seguridad por parte del empleador, por un lado; y el derecho a la privacidad e intimidad del empleado por otro. Nada nuevo en cuanto al fondo, pero sí en cuanto a la forma en que las nuevas tecnologías inciden en este conflicto.

En Argentina no existe una norma que trate orgánicamente estos temas ni tampoco disposiciones específicas. Apenas una disposición de la Agencia de Acceso a la Información Pública (AAIP) sobre videovigilancia (Disp 10/2015, sin referencia alguna al ámbito laboral). La ley 25.326 nada menciona al respecto (a diferencia del Reglamento General de Protección de Datos de la Unión Europea, que lo trata en los Considerandos 71 y 155; y en los artículos arts 9.2.b, 9.2.h, 9.3 y 88). La ley de contrato de trabajo 20.744, por su parte, contiene principios extremadamente genéricos (arts. 64 y 65 sobre facultades de organización y dirección del empleador; y arts. 70 y 71 sobre controles personales del trabajador), que ayudan poco para resolver los interrogantes concretos planteados más arriba. La reciente ley de teletrabajo, aplicable únicamente a los trabajadores bajo ese régimen, contiene un par de artículos que al menos contemplan los sistemas de control el derecho a la intimidad y el software de videovigilancia de los ‘teletrabajadores’ (arts. 15 y 16 de la Ley 27.555). Pero la reglamentación de tales artículos mediante el Decreto PEN 27/2021 prácticamente nada agregó al respecto.

Así las cosas, los conflictos suscitados al respecto en Argentina deben analizarse en base a los principios generales del derecho del trabajo; de la normativa sobre datos personales; y de los escasos precedentes jurisprudenciales que, lógicamente, se circunscriben a la casuística del fallo. En especial la jurisprudencia del fuero laboral ha hecho aplicación específica de las normas antes mencionadas en reclamos o despidos vinculados con el uso de herramientas informáticas y/o de comunicación, tales como el acceso a contenidos almacenados por el empleado en computadoras, celulares, correos electrónicos o redes sociales1.

Como principio fundamental, nuestros tribunales han remarcado el requisito legal de comunicar ‘ex ante’ a los empleados las reglas que la empresa establece en relación al uso de dispositivos informáticos o de comunicación. Se dijo en este sentido que “la doctrina y la jurisprudencia laboral coinciden en la necesidad de que al empleado se lo notifique con pautas claras de las reglas que regirán los servicios informáticos y las posibles inspecciones que la empresa podrá realizar de sus contenidos. De esa manera se establece, mediante un acuerdo entre las partes, un claro límite al control empresario sobre la correspondencia electrónica. La regla será que el empleador no puede acceder a los archivos de su empleado salvo reglas, previamente notificadas que lo autoricen expresamente… Por eso hoy es habitual que las organizaciones cuenten con "Manuales o códigos de conducta" que pauten con absoluta precisión la forma en que pueden usarse estas nuevas herramientas, reduciendo así la conocida asimetría laboral.”2. El empleador debe entonces “actuar de conformidad con una política de uso claramente establecida y conocida por el dependiente con anterioridad a la época del envío del referido mensaje"3.

Sumado a la necesidad de información y a veces consentimiento del empleado, y sin desconocer las facultades de organización y control del empleador, los fallos del fuero laboral imponen al empleador la carga de probar, además, que los controles implementados resulten necesarios, razonables y proporcionados4. Este criterio resulta concordante con el principio de adecuación establecido en el art. 4 inc. 1 de la Ley 25.326 en cuanto dispone que los datos que se recolecten deben ser “adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido”.

El vacío normativo en nuestro país resulta cuanto menos llamativo, dados los recurrentes conflictos e interrogantes que el tema ha suscitado y suscita tanto desde un punto de vista interpretativo como, sobre todo, desde un punto de vista práctico; máxime considerando que podría empezar a resolverse sin mayores complicaciones legislativas. Consideremos que, en España, por ejemplo, la Agencia Española de Protección de Datos (AEPD) ha echado valiosa luz sobre la cuestión sin siquiera una norma formal, mediante la publicación de una “Guía sobre la protección de datos en las relaciones laborales”, elaborada con la participación del Ministerio de Trabajo de ese país, para ayudar a las organizaciones públicas y privadas, en el cumplimiento de la legalidad vigente. Este documento aborda cuestiones que se plantean cada vez con mayor frecuencia, como la consulta por parte del empleador de las redes sociales, los sistemas internos de denuncias, el video registro de la jornada laboral, la protección de los datos de las víctimas de acoso en el trabajo o de las mujeres supervivientes a la violencia de género, el uso de la tecnología ‘wearable’ como elemento de control o el tratamiento de datos en la selección de personal.

Innumerables casos de legislación comparada tratan estos temas, incluso en detalle (cabe citar las normativas estaduales en Estados Unidos de Norteamérica de Minnesota, California, Texas y Tennessee sobre seguimiento de empleados vía GPS). Pero nos pareció útil el ejemplo de España, por tratarse de una guía práctica, elaborada conjuntamente por las más altas autoridades del país en materia de datos personales y de relaciones laborales, en concordancia con uno de los más altos estándares globales en materia de privacidad como lo es el Reglamento General de Datos Personales de la Unión Europea.

En nuestro país, resultaría saludable que la AAIP tome el ejemplo de la AEPD en España -cuya legislación fue fuente de nuestra Ley 25.326- y emita al menos lineamientos sobre procesamiento de datos en las relaciones del trabajo. Seguir manejando algo tan delicado como lo son los datos personales en el ámbito laboral, sin reglas particulares, solo en base a los principios de leyes obsoletas como la 25.326 y 20.744, constituye una muestra más del limbo jurídico y el aislamiento de nuestro país en este campo. La regulación específica está al alcance de la mano, es viable incluso sin necesidad de normas de jerarquía superior como leyes o decretos. Mientras ello no se implemente, en un contexto donde la tecnología avanza exponencialmente -para bien y para mal- los abogados seguiremos intentando resolver conflictos del siglo 21 con reglas del siglo 20.