Tomando en cuenta los avances tecnológicos que se ofrecen en el mercado para el ámbito empresarial, el uso de la geolocalización para el control laboral de los empleados, permitiendo al empresario georreferenciar y conocer la localización en tiempo real de sus trabajadores, es uno de lo servicios que se están utilizando con más frecuencia por parte de las empresas.
Desde el punto de vista de la normativa de protección de datos, los datos de geolocalización son considerados datos personales, ya que se refieren a una persona física identificada o identificable, debiéndose cumplir con todos los derechos y obligaciones que se establecen en el RGPD y la LOPDGDD.
En este sentido el artículo 90 de la LOPDGDD y el 20.3 del RDL 2/2015 del Estatuto de los Trabajadores, autoriza al empresario al uso de estos sistemas de geolocalización para el control laboral de los empleados, permitiéndoles adoptar medias de vigilancia y control laboral, con el objetivo de verificar el cumplimiento de las obligaciones y deberes laborales de los trabajadores, siempre y cuando se ejerzan dentro del marco legal aplicable.
En este sentido se establece por la propia AEPD recuerda en la Guía sobre la protección de datos en las relaciones laborales, y en varias sentencias del Tribunal Supremo (de 26 de octubre de 2017, rec. 966/2006; de 6 de octubre de 2011, rec. 4053/2010 y de 21 de junio de 2012 5259/2012) que, si se utiliza este tipo de herramientas para el control laboral, hay que tener en cuenta a parte de todas las obligaciones del RGPD, ciertos cuestiones para su implantación en la empresa como por ejemplo:
- Informar de forma previa, expresa, clara y inequívoca a los trabajadores, conforme a los artículos 13 y 14 del RGPD, sobre la existencia y las características de los dispositivos o aplicaciones de geolocalización.
- Informar sobre el ejercicio de los derechos de acceso, rectificación, limitación del tratamiento y supresión que tienen los trabajadores.
- El control de geolocalización deberá cumplir con el principio constitucional de proporcionalidad (idoneidad, necesidad y proporcionalidad)
- La georreferencia se ha de utilizar exclusivamente en el horario laboral, teniendo en cuenta el derecho a la desconexión digital, y permitiendo por tanto la desactivación de la localización de la aplicación de geolocalización.
- Así mismo los datos almacenados deben conservarse solo durante el tiempo estrictamente necesario.
- Por último, es de resaltar la conveniencia de realizar una Evaluación de Impacto en Protección de Datos de todo el proceso al objeto de garantizar la privacidad y seguridad del tratamiento de datos personales realizado en la empresa.
Entendemos por tanto que, si además las obligaciones generales de la normativa de protección de datos, se cumplen específicamente con las cuestiones resaltadas anteriormente por la AEPD y las sentencias del Tribunal Supremo, el control laboral mediante geolocalización de los empleados será lícito, pudiéndose utilizar para la gestión laboral y por su puesto como prueba para posibles sanciónes disciplinarias en caso del incumplimiento de las mismas por parte del trabajador.
También conviene resaltar la necesidad o no de contar con el consentimiento previo del trabajador para el tratamiento de dichsos datos. En este sentido, entendemos que se puede aplicar la base legitimadora del artículo 6.1.b del RGPD, al encontrarse el tratamiento dentro del ámbito laboral y amparándose en el artículo 20.3 del RDL 2/2015 del Estatuto de los Trabajadores, por tanto podemos concluir que no es necesario, y que el tratamiento será licito siempre y cuando el mismo se realice para la gestión de la relación laboral.
Por último, hay que tener en cuenta que el control laboral mediante geolocalización no puede ser desproporcionado o excesivo, si no se respetan los límites anteriormente expuestos, ya que se puede ver afectada la vida privada del trabajador, si se localiza de forma permanente o fuera de la jornada o en periodos de descanso. En estos casos entendemos por tanto que se estarían violentando derechos fundamentales, tanto a la intimidad como a la protección de datos del trabajador, de ahí que sea necesaria la Evaluación de Impacto en materia de Protección de datos establecida por la normativa de protección de datos, que garantice un tratamiento seguro del dato de georreferenciación del trabajador.
AEPD. Guía sobre la protección de datos en las relaciones laborales. http://www.bono-che.es/resources/guia_relaciones_laborales2009.pdf
AEPD. Guía del Reglamento General de Protección de Datos para responsables de tratamiento. https://www.aepd.es/sites/default/files/2019-12/guia-rgpd-para-responsables-de-tratamiento.pdf
Carlos Mogrovejo Riofrío.
DPO&ITLaw (Integrado en Club Legal)