COVID-19, Derecho, Proceso penal, Protección de datos

Legalidad de la pretendida geolocalización por el Gobierno de España

Una de las últimas medidas del Gobierno durante este estado de alarma ha sido permitir la geolocalización de los teléfonos de particulares para saber dónde se encuentra la gente durante el estado de alarma y la obligación de quedars en casa.

Caben destacarse las siguientes preguntas:

1. ¿Cómo se regula el derecho a la intimidad de los trabajadores y el uso de dispositivos digitales en el ámbito laboral?

Los artículos 87 a 90 de la LO 3/2018, de 5 diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD) regulan el derecho a la intimidad en el uso de dispositivos digitales, la intimidad informática frente al uso de dispositivos de videovigilancia y geolocalización, y el derecho a la desconexión digital en el ámbito laboral.

2. ¿Cuáles son los límites de la empresa respecto al uso de los medios digitales?

Los trabajadores tienen “derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador” (art. 87.1 LOPD). Por su parte, la empresa “podrá acceder a los contenidos derivados del uso de medios digitales” facilitados a los trabajadores “a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias” y de “garantizar la integridad de dichos dispositivos” (art. 87.1 LOPD).

3. ¿Cómo se configuran estos límites?

Los límites al control empresarial se diferencian en función de que los dispositivos se utilicen para fines exclusivamente profesionales o puedan ser empleados por el trabajador tanto para fines laborales como de carácter privado.

Si se restringe el uso de los dispositivos digitales a fines estrictamente profesionales o comerciales y prohíbe el uso con fines personales, la empresa puede acceder a los contenidos derivados del uso de los dispositivos. Pero si los trabajadores pueden utilizar los dispositivos digitales de la empresa con fines personales, los archivos y ficheros de carácter personal creados por los empleados y los mensajes electrónicos están protegidos por los apartados 1 y 3 del art. 18 CE y por el art. 87.3 LOPD.

4. ¿Cómo se regula el derecho a la intimidad de los trabajadores en los dispositivos de videovigilancia implantados por la empresa?

Las empresas “podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el art. 20.3 ET y en la legislación de función pública” (art. 89.1 LOPD).

Las imágenes grabadas constituyen un dato de carácter personal, protegido por el artículo 18.4 CE. La empresa no necesita el consentimiento expreso del trabajador para el tratamiento de las imágenes; sin embargo, el control audiovisual ha de respetar los derechos fundamentales del trabajador, especialmente el derecho a la intimidad personal.

5. ¿Qué es el test de proporcionalidad?

La medida de control audiovisual debe estar justificada y superar el llamado test de proporcionalidad, que consiste en un triple juicio de idoneidad, necesidad y proporcionalidad. Cuando se trata de dotar a la empresa de seguridad o de comprobar el cumplimiento de las obligaciones laborales, la medida de control supera el test de proporcionalidad cuando, a través de ella, se consigue el fin pretendido, no se cuenta con otro medio más racional y proporcionado de control, y los trabajadores saben de la existencia de las cámaras.

En los casos en que existan sospechas de irregularidades de un trabajador llevadas a cabo en su puesto de trabajo, la medida de control audiovisual supera el juicio de idoneidad cuando permite comprobar que el trabajador comete esas irregularidades; el de necesidad, si la grabación sirve de prueba; y el de proporcionalidad, si la grabación se limita a la zona de trabajo en la que se cometen las irregularidades.

6. ¿Existen prohibiciones expresas a la facultad de control de la empresa mediante los dispositivos digitales?

En ningún caso se pueden instalar los sistemas de grabación de sonidos ni de videovigilancia en los “lugares destinados al descanso o esparcimiento de los trabajadores o los empleados públicos, tales como vestuarios, aseos, comedores y análogos” (art. 89.2 LOPD).

En relación a la grabación de sonidos en el lugar de trabajo, “se admitirá únicamente cuando resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas derivados de la actividad que se desarrolle en el centro de trabajo, y siempre respetando el principio de proporcionalidad, el de intervención mínima y las garantías previstas en los apartados anteriores” (89.3 LOPD).

7. ¿Cómo se configura la protección del derecho a la intimidad de los trabajadores en los sistemas de geolocalización instalados por la empresa?

Las empresas podrán tratar los datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores previstas en el art. 20.3 del Estatuto de los Trabajadores siempre que estas funciones “se ejerzan dentro de su marco legal y con los límites inherentes al mismo” (art. 90 LOPD).

8. ¿Cuáles son las obligaciones empresariales ante la implantación de los sistemas de geolocalización a los trabajadores?

Con carácter previo, las empresas “habrán de informar de forma expresa, clara e inequívoca a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de la existencia y características de estos dispositivos” (art. 90.2 LOPD), en particular de la finalidad que se persigue con los mismos. Igualmente, deberán informarles “acerca del posible ejercicio de los derechos de acceso, rectificación, limitación del tratamiento y supresión” (art. 90.2 LOPD).

9. ¿En qué consiste el derecho a la desconexión digital?

El artículo 88 de la LOPD reconoce el derecho de los trabajadores a la desconexión digital fuera del tiempo de trabajo. Su regulación remite a la negociación colectiva y, en su defecto, al acuerdo entre la empresa y los representantes de los trabajadores. “El empleador, previa audiencia de los representantes de los trabajadores, elaborará una política interna dirigida a trabajadores, incluidos los que ocupen puestos directivos, en la que definirán las modalidades de ejercicio del derecho a la desconexión y las acciones de formación y de sensibilización del personal sobre un uso razonable de las herramientas tecnológicas que evite el riesgo de fatiga informática (…)” (art. 88.3 LOPD)”.

Una vez expuestas todas estas preguntas, con sus respectivas preguntas, también cabe señalar respecto a estas medidas de control adoptadas por el Gobierno central, cabe señalar que “

Hoy el uso de herramientas de analítica de datos combinadas con herramientas informáticas, sensores, “wearables” y aplicaciones móviles están llamadas a jugar un papel crucial en la investigación, la gestión estratégica inteligente de personas y stocks, y en la atención al paciente.

Un adecuado uso primario y secundario de los datos sencillamente: salva vidas.

Existen ejemplos altamente clarificadores. Los estudios retrospectivos sobre comorbilidad están produciendo resultados significativos a la hora de calcular el riesgo de enfermar para una persona sana.

Por otra parte, la inteligencia artificial, o al menos sus hermanos menores los procesos automatizados, poseen un alto valor en la prescripción farmacéutica a personas polimedicadas evitando riesgos de interacciones dañosas e incrementando la eficiencia de los tratamientos.

En otro orden de cosas, la localización de enfermos o la identificación de terminal puede rendir beneficios en materias estratégicas para la gestión hospitalaria. Piense el lector en el escenario actual.

¿Es razonable que Vd. sea atendido en su hospital de referencia? Hemos sido educados en esta rutina. Pero, en un escenario regido por la analítica de datos una inteligencia artificial puede pasar su llamada al gestor de la urgencia atendiendo a criterios relacionados con el riesgo en función del origen, su descripción de la urgencia, e incluso su estado emocional.

Seríamos atendidos por el operador specializado y se nos remitiría con los medios adecuados al hospital que esté en condiciones de atendernos más rápidamente.

Pero este hipotético modelo, no sólo beneficiaría al paciente, sino al sistema entero ya que optimizaría la gestión de personas y recursos.

Por otra parte, el mero estudio analítico con datos anonimizados permite un mapeado en tiempo real crucial para la asignación de recursos humanos, para la gestión de stocks de material, o para las políticas de prevención.

Y ello incluye la atención hospitalaria.

Hoy, equipos de investigación en todo el mundo estudian como la Internet de los Objetos ayudará a cambiar las rutas internas de los hospitales o la localización rápida de dispositivos, -como respiradores o bombas de perfusión-, en un aprendizaje que podría cambiar incluso la ordenación arquitectónica de estos centros.

Y esta breve descripción del potencial de la transformación digital para la garantía de la salud, la preservación de la vida, y el bien común, debe estar presente en las mentes de los juristas cuando nos aproximemos al tratamiento de datos de salud en un contexto de epidemia.

Con demasiada frecuencia los expertos en protección de datos operamos desde la norma prejuzgando la realidad.

En una sociedad en guerra contra la muerte, nuestro horizonte ético en tiempos de epidemia debería partir de una presunción de confianza en los esfuerzos de la Administración, los servicios de salud y la investigación.

Cuando se presume que en un Estado democrático la administración usará los datos de salud para fines espurios se erosiona la confianza social en un momento crucial.

Y no podemos olvidar que la ética de nuestra Constitución es una ética de la dignidad humana en la que el derecho a la vida y la promoción de la salud constituyen un objetivo primario.

Si venimos defendiendo el derecho a una salud universal cuyo sentido material sea promover las condiciones de igualdad material sin que pueda prevalecer ningún tipo de discriminación, deberíamos admitir el rol fundamental de la tecnología como herramienta que contribuya a maximizar la eficiencia de nuestro esfuerzo en un momento de altísima demanda.

Y ello exige una aproximación de los juristas radicalmente diversa.

La geolocalización permite saber con quién se ha relacionado la persona contagiada y, por lo tanto, cortar el avance del virus.

De la descripción al positivismo extremo

En los últimos días se ha producido mucha literatura sobre la protección de datos en la lucha contra COVID. Algunos trabajos son descripciones desde la literalidad de la norma de protección de datos.

En cierta medida es oportuno que se documenten y fijen los principios básicos aplicables, aunque ya resultasen conocidos a los expertos.

No obstante, las posiciones de la Agencia Española de Protección de Datos y del Comité Europeo de Protección de Datos han sido muy valiosas al recordarnos que existen habilitaciones para el tratamiento de datos personales en presencia de intereses públicos, razones de salud pública e interés vital e incluso para la localización.

Y, en este sentido, conviene recordar que estas habilitaciones alcanzan a todo tipo de datos y, con todas las prevenciones al tratamiento de datos personales sin consentimiento.

En este género podría distinguirse a su vez una subespecie cuyo enfoque no se comparte, y que de un modo un tanto amarillista indiqué que conduce “a la muerte por protección de datos”.

Consiste en un análisis limitado que únicamente contempla el derecho fundamental a la protección de datos. con una visión de túnel. Si no se aplica una visión de 360 grados que contemple el conjunto del Ordenamiento como sistema se suelen ofrecer soluciones rígidas o inaplicables.

Es más, usualmente se subordina la realidad a la norma haciendo inviable cualquier tratamiento.

Ponderar dos derechos para convertir un conflicto en una alianza estratégica. Un enfoque centrado en la ética

De extraordinaria utilidad resultan las aproximaciones éticas a la cuestión que nos ocupa, ya que nos permiten reflexionar sobre las profundas implicaciones de los retos que enfrentamos. En este sentido, el Grupo Independiente de Expertos de Alto Nivel sobre Inteligencia Artificial en sus Directrices éticas para una IA fiable señala:

  • “37) Creemos en un enfoque de la ética en la IA basado en los derechos fundamentales consagrados en los Tratados de la UE15, la Carta de los Derechos Fundamentales de la Unión Europea (la «Carta de la UE») y la legislación internacional de derechos humanos16. El respeto de los derechos fundamentales, dentro de un marco de democracia y estado de Derecho, proporciona la base más prometedora para identificar los principios y valores éticos abstractos que se pueden poner en práctica en el contexto de la IA”.

Es comprensible sin duda que pensadores, como Harari o Byung-Chul Han, alerten contra la tentación totalitaria.

Es algo que debería preocuparnos a todos. Pero la nuestra debe ser también una reflexión basada en la ética de la vida, la ética del interés vital capaz de garantizar nuestro derecho a la vida privada.

Y esta ética se proyecta sobre el uso de nuestros datos. En el ejercicio de ponderación que debemos hacer una parte del juicio de proporcionalidad debería residir en los objetivos perseguidos por el sistema de salud. Y existe una reflexión primaria: identificar qué datos necesita el sistema y para que finalidad.

En este enfoque la consideración axiológica de la necesidad de la medida es esencial.

Y esta pregunta no debe responderse desde un pretendido buenismo ideológico sino desde la esencia. ¿Debería tratar el estado para gestionar la salud o limitar los movimientos?

Si la respuesta fuera afirmativa, el cómo, el procedimiento, las garantías son muy relevantes”.

Dicho todo, vulnerar de tal manera la protección de datos prevista, en primer lugar, en la Constitución española, y, en segundo lugar, en la Ley Orgánica 3/2018, de 5 de diciembre, y demás disposiciones de desarrollo, supone una forma de actuación por parte de los poderes públicos que no se puede permitir por parte de los ciudadanos en un Estado de Derecho.

FUENTES:

  1. ¿Dónde acaba nuestro derecho a la intimidad en el uso de dispositivos digitales en la empresa? UNIÓN SINDICAL OBRERA: https://www.uso.es/derecho-a-la-intimidad-en-dispositivos-digitales-en-la-empresa/
  2. Protección de datos y bien común, en profundidad: Sobre una “App” de geolocalización para combatir el coronavirus. CONFILEGAL: https://confilegal.com/20200331-proteccion-de-datos-y-bien-comun-en-profundidad-sobre-la-app-de-geolocalizacion-para-combatir-el-coronavirus/
  3. La ‘app’ y el estudio de movilidad del Gobierno contra el coronavirus: en qué consisten y qué datos recopilan. PERIÓDICO EL PAÍS: https://elpais.com/tecnologia/2020-03-31/la-app-y-el-estudio-de-movilidad-del-gobierno-contra-el-coronavirus-en-que-consisten-y-que-datos-recopilan.html
  4. Socializar la estupidez: coronavirus, geolocalización y Semana Santa. ROJO Y NEGRO: http://rojoynegro.info/articulo/ideas/socializar-la-estupidez-coronavirus-geolocalizaci%C3%B3n-semana-santa

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s