Las empresas tienen la obligación de proteger la salud de sus trabajadores. Tras el verano algunas organizaciones decidieron que sus empleados volvieran a los centros de trabajo, implantando medidas para que evitar riesgos sanitarios, mientras que otras mantuvieron el teletrabajo. Ambas opciones de contención del coronavirus conllevan intromisiones en la esfera privada de los empleados. En un caso, volver a la oficina implica que los trabajadores sigan unos protocolos de seguridad para evitar rebrotes, entre los que está el deber de informar si se contagian, es decir, desvelar un dato personal referido a su salud. Y en el otro, que los empleados desarrollen su trabajo desde su domicilio privado, genera la posibilidad de que el empleador invada en cierta medida la intimidad del trabajador para la realización de las labores de control y de prevención de riesgos laborales del empleador.
Sin embargo, a pesar de la excepcionalidad de la situación de pandemia no todo vale. Estas interferencias en la esfera íntima del empleado han de ser proporcionadas y limitadas a la finalidad que se pretenda en cada caso, ya sea la salud pública, la prevención de riesgos laborales o el control de la actividad laboral. En este sentido, la colaboración voluntaria del trabajador siempre será la mejor opción para cumplir con la prevención de riesgos laborales ya sea en el centro de trabajo o en su propio domicilio.
El tratamiento los datos de salud de los trabajadores en situación de emergencia sanitaria
Los datos de la salud son datos personales especialmente protegidos, por tanto, su tratamiento sin consentimiento está prohibido, salvo en las circunstancias contempladas en el artículo 9.2 del Reglamento General de Protección de Datos, entre las que están el interés público esencial o la medicina preventiva o laboral, excepciones sobre las que puede ampararse el tratamiento de datos de salud de los trabajadores en situación de pandemia.
José Enrique Pérez Palaci: «El derecho del trabajador a preservar su intimidad personal cede ante el derecho a la salud del resto de trabajadores que puedan verse afectados por el estado patológico de un compañero»
Como explica José Enrique Pérez Palaci, socio de Prolex y abogado especialista en derecho de la salud y privacidad, el derecho del trabajador a preservar su intimidad personal cede ante el derecho a la salud del resto de trabajadores que puedan verse afectados por el estado patológico de un compañero, y el del empresario a conocer la existencia de enfermedades capaces de originar riesgos añadidos al puesto de trabajo y situaciones de peligro para cuantos se relacionan con el trabajador enfermo. Es más, «la importancia del reto, que no es otro que el control de una pandemia tan agresiva, constituye causa legítima que autoriza a las empresas a adoptar determinadas medidas que, en otros contextos, serían calificadas como invasivas y antijurídicas» añade Maite Sanz de Galdeano, abogada especialista en privacidad y derechos humanos y colaboradora en Global Legal Data. Aunque advierte de la importancia de vigilar la limitación del tratamiento de datos, con el objetivo de evitar que puedan ser utilizados para cualquier otro fin diferente, y para ello destaca que la figura del delegado de protección de datos que «puede ser de gran ayuda en el asesoramiento sobre qué medidas pueden resultar menos invasivas para los trabajadores» sostiene.
Por su parte, Ricard Martínez, profesor de Derecho Constitucional y director de la Cátedra Microsoft de Privacidad y Transformación Digital de la Universitat de València, señala que «nos enfrentamos a una situación de riesgos variados ante los que la Ley de Prevención de Riesgos Laborales se queda corta». En consecuencia, Ricard Martínez aclara que si una empresa quisiera imponer a sus trabajadores la realización de test PCR por obligación debería recurrir a un fundamento jurídico que no existe y solo podría hacerse en base a la voluntariedad de los trabajadores. De ahí, que como reconoce Norma Nieto, abogada especialista en derecho laboral y privacidad y coordinadora del grupo de trabajo de RRHH de la Asociación Profesional Española de Privacidad (APEP), la importancia de la implicación de los empleados para que las empresas cumplan correctamente con su obligación de proporcionar un entorno laboral seguro a los empleados. Algo que ya está sucediendo, hasta el punto de que según una investigación elaborada por ManpowerGroup, el 86% de los empleados en España se muestra dispuesto a permitir que se les tome la temperatura y se guarden esos datos en una app. Y el 58% permitiría un rastreo de sus desplazamientos y contactos por parte de su empleador. «Normalmente los trabajadores colaboran, pero hay que garantizar sus derechos en un terreno muy complicado» agrega Ricard Martínez.
Las aplicaciones de rastreo en el ámbito laboral como medida preventiva
Precisamente la instalación de aplicaciones de rastreo en el ámbito laboral ha sido una de las medidas adoptadas en las empresas para controlar los rebrotes que genera más polémica. Principalmente, porque como indica Ricard Martínez obligar al trabajador a que instale una aplicación en un dispositivo móvil supone tomar una decisión sobre la privacidad, la intimidad y el secreto comunicaciones impacta en el núcleo duro del artículo 18 CE.
Maite Sanz Galdeano: «La tecnología más respetuosa con la privacidad es la adoptada por la App Radar Covid, a través del sistema de Bluetooth, en la que no se utiliza la geolocalización»
Por ese motivo, indica Maite Sanz Galdeano la tecnología más respetuosa con la privacidad es la adoptada por la App Radar Covid, es decir, a través del sistema de Bluetooth, en la que no se utiliza la geolocalización, puesto que el dato de la ubicación exacta de la persona contagiada no es necesario para la finalidad del tratamiento de los datos: el control de contagios. Además, con la instalación de la App Radar Covid la empresa no tendrá acceso a los datos de la App, puesto que los responsables de tratamiento de los datos son las autoridades sanitarias.
Pero incluso en el caso de la App Radar Covid, la empresa no siempre podrá imponer su descarga y uso a sus empleados. Dependerá de si el dispositivo móvil en el que se pretende la instalación de la aplicación de rastreo es privado, se ha facilitado por la empresa o si a pesar de ser privado se ha pactado con la empresa que se use para el desarrollo de su actividad profesional (el llamado BYOD, Bring your own device). En el primer caso, de ninguna manera el empleador podría imponer la descarga de la aplicación de rastreo y deberá limitarse a informar y recomendar su uso en sus dispositivos privados. En caso de que la empresa haya distribuido móviles de empresa, dentro de las medidas que haya establecido en su protocolo de prevención de riesgos laborales, podría añadir la de la descarga y uso obligatorio de esta App, siempre y cuando el dispositivo sea utilizado exclusivamente dentro del horario laboral y en las instalaciones de la empresa. Lo mismo ocurriría en el supuesto en el que trabajador y empresa hayan pactado el uso de un dispositivo privado para la actividad profesional.
Ricard Martínez «No es función de las empresas hacer la tarea de rastreo […] un control de accesos o de presencia ordinario sería suficiente para obtener el mismo resultado y colaborar con las autoridades sanitarias»
En consecuencia, aunque existen apps privadas que utilizan la misma tecnología Bluetooth que la App radar Covid, y permiten a la empresa realizar un rastreo de contagios entre los empleados, Ricard Martínez señala que «no es función de las empresas hacer la tarea de rastreo de las autoridades sanitarias ya que si lo fuera debería estar previsto en una norma con rango de ley». Es más, en su opinión, las aplicaciones no deberían dirigirse a rastrear si un trabajador es positivo en covid o no, sino simplemente a ser capaces de articular un mecanismo de reacción rápida que ponga a disposición de los servicios de salud pública información suficiente para facilitar un rastreo rápido. De modo que «un control de accesos o de presencia ordinario sería suficiente para obtener el mismo resultado y colaborar con las autoridades sanitarias» recalca.
La importancia de la articulación de protocolos de actuación si un trabajador es positivo en Covid-19
La orden SND/404/2020, de 11 de mayo, de medidas de vigilancia epidemiológica de la infección por SARS-CoV-2 durante la fase de transición hacia una nueva normalidad establece que el COVID-19, es una enfermedad de declaración obligatoria urgente. Asimismo, como recoge la Ley de Prevención de Riesgos Laborales (LPRL), es un deber de la empresa y un derecho de los trabajadores la protección eficaz en materia de seguridad y salud en el trabajo. Para conseguir este objetivo el artículo 29 de la LPRL impone el deber a cada empleado de informar de inmediato a su superior jerárquico directo acerca de cualquier situación que pueda entrañar un riesgo para la seguridad y la salud de los trabajadores. Por tanto, como avisa Norma Nieto, en la situación de pandemia actual «es básico que la empresa informe a los empleados del protocolo que deben seguir para comunicar un positivo o una cuarentena». Así, «la empresa tendrá cubierta su responsabilidad y si el trabajador faltara a su deber de informar en caso de contagio se le podría imponer a éste la sanción administrativa o laboral que proceda» señala Maite Sanz de Galdeano.
Norma Nieto: «Si es necesario facilitar la identidad de una persona con positivo en Covid-19 para poder llegar a los contactos, […] se deberá poder hacer minimizando siempre la información y los potenciales destinatarios de la misma»
Protocolos que como apunta José Enrique Pérez Palaci, deberán garantizar la confidencialidad y proteger el derecho a la intimidad de toda la información relacionada con el estado de salud del trabajador. Aunque cabe la posibilidad, puntualiza Norma Nieto, de que sea necesario facilitar la identidad de una persona con positivo en Covid-19 para poder llegar a los contactos, dada la importancia del bien superior que está en juego: proteger la salud y la vida de las personas, y en ese caso, «se deberá poder hacer minimizando siempre la información y los potenciales destinatarios de la misma». De hecho, si se detecta que los protocolos establecen pautas o procedimientos no respetuosos con la protección de datos o el derecho a la intimidad, o claramente insuficientes, se pueden tomar medidas vía Inspección de trabajo o denuncia ante la AEPD.
En este sentido, Ricard Martínez insiste en que cuando un trabajador informe a su empleador de que es positivo en coronavirus, lo primero que éste deberá hacer es ponerlo en conocimiento de los servicios epidemiológicos de la comunidad autónoma en la que se ubique y esperar instrucciones, tal y como establece el artículo 9 de la Ley de Salud Pública. Además, las medidas que adopte el empresario en el marco del plan de prevención de riesgos no tienen por qué revelar la identidad específica del trabajador que da positivo, sino que pueden ser, por ejemplo, suspender la actividad en la sección donde se encuentra el empleado afectado sin revelar de quién se trata, ya que cualquier revelación sobre el estado de salud concreto de un trabajador constituye una infracción muy grave a las disposiciones en materia de protección de datos. Por la especial protección de los datos personales de salud, Ricard Martínez aconseja que la empresa designe una persona de contacto en el servicio de prevención, a ser posible profesional médico, a la que se atribuya la función específica de manejarlos.
El control del trabajo a distancia y su injerencia en la intimidad del empleado
La crisis sanitaria ha supuesto también que muchas empresas, dentro de sus posibilidades, escojan la fórmula del teletrabajo para mantener su actividad. Un ejemplo de ello es la compañía Santalucía Seguros, que a raíz de la pandemia pasaron en sólo ocho días de un 7% de empleados teletrabajando a un 97%. Como relata su Director General de Personas, Organización y Comunicación, Juan Manuel Rueda, no hubo posibilidad de realizar un plan piloto «nada es seguro y todo puede suceder, por lo que los planes de riesgo tienen una utilidad relativa». De lo que sí se muestra convencido es de que esta crisis ha puesto de manifiesto que cada euro invertido en formación de personas y en tecnología se devuelve con creces.
Esta modalidad de trabajo ha permitido mantener muchos negocios evitando el riesgo de contagio en el lugar de trabajo, pero también puede suponer una invasión en la intimidad del trabajador que desarrolla su actividad desde su domicilio. Y es que, aunque la actividad profesional se realice desde casa, la empresa mantiene el deber de vigilancia de la seguridad y salud de sus empleados en el desempeño de su trabajo y la facultad para controlar su actividad.
Tanto es así que el Real Decreto-ley 28/2020 de trabajo a distancia, recoge expresamente las facultades de control y vigilancia de la empresa sobre la actividad del trabajador por medios telemáticos y dispositivos automáticos, pero, con los límites de los derechos de intimidad, de protección de datos y de desconexión digital de las personas trabajadoras. Lo cual se traduce en que se mantengan sistemas de control online equivalentes a los que operan en el centro de trabajo con las entradas y salidas. «Al igual que no podemos tener una cámara sobre nuestras cabezas que nos grabe en la oficina, tampoco es permisible que se instalen aplicaciones espías en nuestros dispositivos» explica Norma Nieto. El trabajador a distancia tiene, por tanto, los mismos derechos que si estuviese trabajando en las instalaciones de la empresa. De tal manera, que como aclara Maite Sanz de Galdeano, en el caso de que se quiera monitorizar su productividad tendrá que hacerse siempre informando previamente al trabajador y sin utilizar tecnologías que puedan violar su derecho a la intimidad.
Juan Manuel Rueda: «Lo fundamental es la sensatez, el sentido común y la confianza en las personas y en su capacidad de trabajo duro sin olvidar que dirigir es servir, es decir, que el liderazgo sólo se legitima con el ejemplo»
Para Juan Manuel Rueda lo fundamental en la práctica es la sensatez, el sentido común y la confianza en las personas y en su capacidad de trabajo duro, sin olvidar que dirigir es servir, es decir, que el liderazgo sólo se legitima con el ejemplo, aun con las dificultades que supone relacionarse a través de una pantalla.
Por lo tanto, el juicio de proporcionalidad a la hora de aplicar las analíticas de datos y el respeto exquisito a la esfera de vida privada del trabajador, son según Ricard Martínez, los retos que deberán cumplirse en esta materia.
Los riesgos ergonómicos y psicosociales del teletrabajo
La prevención de riesgos laborales cuando el trabajo se realiza a distancia también tiene sus particularidades y desafíos propios. En primer lugar, que la actividad se desarrolle en el domicilio del empleado implica un importante obstáculo para la evaluación de los riesgos laborales. De hecho, el Real Decreto-ley 28/2020 menciona la posibilidad de que la persona trabajadora se niegue a permitir la visita de los servicios de prevención de la empresa en su domicilio, por lo que la vía más adecuada para realizar esta evaluación resulta ser recabar la información pertinente a través del propio trabajador. «Lo lógico sería disponer de un cuestionario de prevención de riesgos sobre el que la empresa podrá tomar decisiones» afirma Maite Sanz de Galdeano.
En cuanto a los riesgos ergonómicos, lo que propone Ricard Martínez es que el área de prevención de riesgos laborales diseñe un prototipo de puesto de trabajo ergonómico y se lo proporcione al trabajador confiando en su colaboración voluntaria para el desarrollo de la función de prevención de riesgos laborales. Algo en lo que coincide Norma Nieto que también recomienda reforzar los equipos de prevención de riesgos, reelaborar los procedimientos de autoevaluación de riesgos en el domicilio a cumplimentar por el propio empleado, establecer mínimos según circunstancias y reforzar las evaluaciones y seguimiento de riesgos psicosociales.