Héctor Ariel Cabello Juárez^[1]

El uso de tecnologías digitales ha crecido exponencialmente derivado de la contingencia sanitaria por el Covid-19^[2]. Esto ha generado cambios estructurales y regulatorios en el sector social, empresarial e institucional, por ejemplo: la creciente tendencia a la implementación del teletrabajo^[3]. En esta modalidad, son utilizadas plataformas digitales o aplicaciones para llevar a cabo las actividades laborales sin estar físicamente en el centro de trabajo. Es así, que se han obtenido múltiples beneficios, tales como: reducción de costos empresariales e inclusive aumento en la productividad. Sin embargo, la interacción digital derivada de esta actividad ha generado nuevos desafíos para los países como el brindar certeza jurídica a los usuarios respecto al tratamiento y manejo de sus datos personales.

Los empleados (usuarios), al compartir sus datos personales por medio de plataformas digitales, pudieran considerar que están en una situación de riesgo. Lo anterior, debido a que tanto la información personal del subordinado como los datos sensibles de la empresa, son susceptibles de tener un tratamiento perjudicial; es decir, que no tengan la finalidad legítima para la que fueron inicialmente proporcionados. Por esta razón, la Organización Internacional del Trabajo (OIT) ha emitido manuales, recomendaciones y guías para el desempeño eficaz del teletrabajo. Así, los países^[4] han regulado no sólo respecto a la eficacia del trabajo virtual, sino sobre la “protección de datos” como un desafío inherente al mismo.

En México para hacer frente a la contingencia sanitaria, se realizó una reforma a la Ley Federal del Trabajo (LFT) en el año 2021, adicionando un capítulo especial para el Teletrabajo. En el mismo, se establece que los mecanismos, sistemas operativos y cualquier tecnología utilizada para supervisar el teletrabajo deberá garantizar el derecho a la intimidad de los trabajadores, respetando el marco aplicable sobre la protección de datos personales (Art. 330-I LFT). De esta forma, se protege explícitamente al trabajador sobre la privacidad en el monitoreo de sus funciones, pero al remitir a la legislación nacional en la materia, también los sujeta implícitamente a tener la debida diligencia sobre los datos empresariales al tenor de lo establecido en el aviso de privacidad^[5].

El teletrabajo involucra la ayuda primaria de tecnologías de la información y comunicación, de manera que las actividades laborales pueden ser realizadas fuera del centro de trabajo sin requerir de la presencia física del trabajador en la empresa (Art. 330-A LFT). De esta forma, se permite que el trabajador pueda laborar no sólo fuera del centro de trabajo, sino desde otro país. De este modo, se puede abrir una “invasión de competencias”, ya que dos jurisdicciones distintas pudieran involucrarse en la misma controversia^[6]. Por ejemplo, si un trabajador español mantiene desde su país una relación laboral con una empresa mexicana y la misma divulga datos sensibles, sería imputable por la legislación mexicana. Caso contrario, si la empresa no da el debido tratamiento a los datos personales del extranjero ¿estaría sujeta a los tribunales de la Unión Europea? ¿bajo qué jurisdicción se resolvería la controversia?

En la Unión Europea (UE) la única referencia legislativa al teletrabajo es el “Marco Europeo de Teletrabajo (2002)”, por lo que son los países miembros quienes han legislado directamente sobre el tema^[7]. Sin embargo, a pesar de las diferencias que existen en las regulaciones locales, la protección de datos del trabajador se contempla en el nuevo “Reglamento General de Protección de Datos Personales” (RGPD)^[8]. El mencionado ordenamiento está sentando directrices en la materia y tiene como característica la capacidad de aplicar extraterritorialmente sus normas^[9]. Es así, que en referencia al caso previamente expuesto, el extranjero pudiera amparar su derecho a la protección de datos bajo este instrumento. Por lo tanto, los desafíos patronales no son sólo respecto a los mecanismos de protección de datos, sino a la aplicabilidad de la norma que lo regula.

En conclusión, es preciso señalar que los patrones deberán tomar acciones para proteger los datos personales de los trabajadores en esta modalidad y, a su vez, blindar los datos sensibles de la empresa. La LFT protege explícitamente a los trabajadores salvaguardando su derecho a la privacidad y protección de datos, sin mayor señalamiento de protección a los patrones^[10]. De esta manera, abre la posibilidad de establecer políticas dentro de los establecimientos de trabajo para regular –por ejemplo—el uso de dispositivos propios para realizar las funciones de la empresa o la emisión de recomendaciones de seguridad cibernética^[11]. Así mismo, es preciso señalar que debido a la extraterritorialidad de algunas normas extranjeras como el RGPD, pueda acordarse por medio de convenio, el lugar y legislación aplicable en caso de disputa. Por lo tanto, la transición a relaciones de trabajo basadas en la virtualidad conlleva a realizar cambios estructurales en las leyes de trabajo a manera de proteger la información personal de las partes.

^[1] Graduate researcher en LegalTec Lab y Estudiante de Maestría en Derecho por la Escuela de Gobierno y Transformación Pública del Tecnológico de Monterrey.

^[2] Villa, M. (2021). “La Privacidad en el Teletrabajo. Un análisis en el contexto de pandemia por Covid-19”, en Temas Laborales: Revista andaluza de trabajo y bienestar social. Núm. 157/2021. España. Pp. 193-213.

^[3] Instituto Nacional de Estadística y Geografía. (2021). “Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH)”.  Disponible en: https://www.inegi.org.mx/programas/dutih/2021/

^[4] Organización Internacional del Trabajo. (2020). “Las Normas de la OIT y la Covid-19 (coronavirus)”. Oficina Internacional del Trabajo. Ginebra.

^[5] Artículos 10, 12, 13 y 22 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

^[6] López-Lapuente, L. (2019). “La aplicación extraterritorial del Reglamento General de Protección de Datos”, en Actualidad Jurídica Uría Menéndez, 52. Pp. 136-140 (ISSN: 1578-956X).

^[7] Sanz, P. Caprile, M & Arasanz, J. (2021). “Regulating telework in a post-COVID-19 Europe”. European Agency for Safety and Health at work. Luxemburgo.

^[8] Artículo 6.1 incisos b) c) y f) del Reglamento General de Protección de Datos de la Unión Europea.

^[9] Artículo 3 del Reglamento General de Protección de Datos de la Unión Europea.

^[10] Actualmente la Secretaría de Trabajo y Previsión Social publicó en el Diario Oficial de la Federación (DOF) un Proyecto de Norma Oficial Mexicana (Proy-NOM-037-STPS-2022) en el cual se regula respecto a las condiciones de salud y seguridad en el teletrabajo. En este proyecto, se contempla explícitamente la obligación de los teletrabajadores para proteger los datos proporcionados por el patrón. Sin embargo, no será vinculante hasta que no se acepte el proyecto y se publique en el DOF. Es así que, de momento, la legislación laboral no hace mayor señalamiento de protección a los datos empresariales por parte del teletrabajador.

^[11] Secretaría de Estado de Digitalización e Inteligencia Artificial. (n.d). “Ciberseguridad en el trabajo: una guía de aproximación para el empresario”. Gobierno de España. España.