Legitimada la creación de grupos de WhatsApp de empresa sin consentimiento de la persona trabajadora
El pasado 9 de enero fue publicada la resolución de la AEPD en virtud de la cual quedaba legitimada la inclusión de trabajadores en grupos de WhatsApp de la empresa con fines laborales sin necesidad de obtener su consentimiento previo.
En dicha resolución, la AEPD archiva un expediente iniciado por la queja de un trabajador de una empresa de reparto que había sido incluido en dos grupos de WhatsApp con otros miembros de la empresa sin contar con el consentimiento del mismo.
En dichos grupos se informa, entre otras cosas, acerca las rutas de reparto, las personas que las llevan a cabo, los horarios y la localización de las furgonetas al finalizar la jornada. Según la versión del empleado, no se sale de los grupos al publicarse en estos toda la información necesaria para el desempeño de su trabajo.
Por su parte, la empresa manifestó que la utilización de los dispositivos móviles personales y WhatsApp en este caso “como medio de comunicación interno entre la misma y sus trabajadores, es imprescindible para su trabajo”, debido a que por la naturaleza de la actividad (reparto y entrega de paquetería), esta tenía lugar fuera de la sede laboral.
Asimismo, ante el requerimiento de información por parte de la AEPD, la compañía informó expresamente a los trabajadores de la utilización de la aplicación de mensajería instantánea como vía de comunicación profesional, incluyendo el nombre, apellidos y número de teléfono de los empleados.
Estas alegaciones formuladas por la compañía de reparto le parecieron suficientes a la Agencia para archivar el expediente y, por ende, considerar legítimo el tratamiento de los datos de los empleados en las citadas condiciones, lo cual supone un cambio de paradigma, pues la AEPD se había mostrado siempre muy restrictiva en cuanto al tratamiento de los teléfonos personales de empleados se refiere.
Los argumentos expuestos por la AEPD para dar validez a la conducta de la empresa se resumen en apenas tres párrafos en el apartado de conclusiones del escrito de la resolución que, además, no se encuentran exentos de controversia.
En cuanto a la base legítima para incluir a los empleados en grupos de WhatsApp, la atribuye al artículo 6.1.b) RGPD, mencionando que en “las relaciones laborales, el tratamiento de los datos personales se basa jurídicamente, de forma principal, en la ejecución del contrato de trabajo, aunque ciertos datos también podrán tratarse para cumplir las exigencias impuestas por la ley o por un convenio colectivo.”
La argumentación es tan vaga que prácticamente da cabida al tratamiento de cualquier dato personal de un trabajador por parte del empleador con amparo en el contrato laboral.
El siguiente punto controvertido era si las acciones de la empresa suponían una infracción de los principios establecidos en el artículo 5 RGPD, haciendo expresa mención del de minimización de datos y el de confidencialidad.
En este sentido, la AEPD manifestaba lo siguiente:
“En el presente caso, los datos objeto de tratamiento son los mínimos necesarios para la organización del trabajo particular llevado a cabo por la parte reclamada, que ha informado a los trabajadores de la finalidad del tratamiento en los grupos de WhatsApp creados con la finalidad de utilizar esta vía de comunicación en asuntos relacionados con el contrato de trabajo, condiciones laborales, organización y desarrollo de tareas de trabajo y reparto y manteniendo la confidencialidad sobre ellos.”
Parece muy discutible afirmar que los datos sean los “mínimos necesarios” y que no existían medios alternativos al uso de WhatsApp como vía de comunicación con los empleados a disposición de la empresa que requirieran el tratamiento de menos datos personales, pues al incluir a los trabajadores en el grupo ya se está poniendo al descubierto con respecto al resto de miembros el número de teléfono personal, nombre y apellidos y, en su caso, la foto de perfil.
Parece razonable pensar que la empresa podría haber optado por habilitar un correo electrónico profesional o cualquier otra aplicación de mensajería instantánea que no implicase tal nivel de tratamiento de datos personales de los empleados.
Por último, por si la propia resolución no era ya polémica de por sí, la propia AEPD publicó una nueva resolución el día siguiente a la tratada en este artículo en la cual sancionaba al empleador de una mujer contratada para ejercer labores de limpieza y a la comunidad de propietarios en la que prestaba tales servicios.
El motivo de la sanción fue la cesión de los datos personales de la empleada (el número de teléfono) sin su consentimiento al ser incluida en un grupo de WhatsApp para realizar un “seguimiento de su actividad laboral”.
Desde Baker Tilly seguiremos atentos a la evolución de los criterios de la AEPD.