La Agencia Española de Protección de Datos (AEPD) ha emitido recientemente varias resoluciones que abordan el tratamiento de los números de teléfono particulares, un dato de carácter personal, en el contexto laboral al incluirlos en grupos de whatsapp corporativos. Estas resoluciones, que a veces pueden parecer contradictorias, ofrecen una visión valiosa de la posición de la AEPD sobre este tema. Como siempre, cada caso tiene sus peculiaridades y, por lo tanto, puede dar lugar a diferentes interpretaciones y resultados.
Un ejemplo reciente es el caso de una empresa de limpieza que ha sido sancionada por la AEPD por incluir a un empleado en un grupo de WhatsApp denominado “Comisión Igualdad” integrado por 4 personas sin su consentimiento. La empresa infringió dos artículos del Reglamento General de Protección de Datos (RGPD): el artículo 5.1 f), que se refiere a la integridad y confidencialidad de los datos personales, y el artículo 32, que se refiere a la seguridad del procesamiento.
Sin embargo, la AEPD ha emitido resoluciones que en algunos casos ha permitido la inclusión sin sancionar a la empresa. Por ello surge la pregunta: ¿cuando entiende la AEPD que se puede realizar esa inclusión sin el propio consentimiento del afectado/a?
En esta resolución, la AEPD entendió que la empresa estaba legitimada para tratar el número de teléfono del empleado, ya que se basaba en la ejecución del contrato de trabajo. En este caso, la empresa creó dos grupos de WhatsApp, en los que se publicaban datos relativos a las rutas de reparto, las personas que las realizaban, las horas, la ubicación de las furgonetas al final de la jornada laboral y diversa información laboral.
Por otro lado, en una resolución anterior, la AEPD consideró que se violaba la normativa de protección de datos cuando se comunicaba el número de móvil de un empleado a miembros de la Comunidad de Propietarios donde prestaba sus servicios, para ser incluido en un grupo de WhatsApp cuyo objeto era el seguimiento de su actividad laboral.
En conclusión, las resoluciones de la AEPD sobre el uso de WhatsApp en el ámbito laboral y la protección de datos personales, subrayan la importancia de considerar cada caso individualmente. La legitimación para el tratamiento de datos personales puede variar dependiendo de factores como la naturaleza del responsable del tratamiento y el contexto específico en el que se realiza el tratamiento.
Estas resoluciones también destacan la importancia de la transparencia y el consentimiento en el tratamiento de datos personales. Aunque en algunos casos se puede considerar que la empresa tiene una base legítima para tratar los datos personales de los empleados en el contexto de un grupo de WhatsApp, en otros casos, la AEPD ha considerado que este tratamiento infringe las normas de protección de datos.
Por lo tanto, las empresas deben ser cautelosas al utilizar plataformas como WhatsApp para la comunicación laboral y deben asegurarse de que tienen una base legítima para cualquier tratamiento de datos personales que se realice en este contexto. Además, deben implementar medidas adecuadas para garantizar la seguridad de los datos personales y respetar los derechos de los individuos en relación con sus datos personales.
En última instancia, estas resoluciones demuestran que la interpretación y aplicación de las normas de protección de datos en el ámbito laboral puede ser un desafío. Sin embargo, con un análisis cuidadoso y una comprensión clara de las normas, las empresas pueden navegar con éxito en este ámbito y garantizar que respetan los derechos de los individuos en relación con sus datos personales.