La Ley del Teletrabajo llegó a España para dar una base legal a una nueva realidad que llegó al mundo a causa de la pandemia de la Covid de forma masiva como es el trabajo remoto. A pesar de las diversas cuestiones que aborda, hay temas que quedan confusos en el reglamento. A una de estas dudas le ha dado solución una sentencia de la Audiencia Nacional que merece la pena conocer.
Para acceder a muchos sistemas es muy común utilizar la doble autenticación para mejorar la seguridad. En muchos casos, la gente que trabaja desde casa necesita dar un número de móvil para poder confirmar su acceso. Y la Audiencia Nacional ha dictado una sentencia a este respecto.
Como recoge Xataka, en una sentencia del pasado mes de febrero la Audiencia Nacional se resuelve un tema que estaba abierto con la ley. Todo fue para dar respuesta a una demanda realizada por la Federación de Servicios, Movilidad y Consumo de la UGT y por la Organización Sindical de Trabajadores de Aragón, sobre un acuerdo de trabajo en una consultoría de Aragón con sus trabajadores.
Concretamente, aclara Economist Jurist que "mostrando su disconformidad, CCOO interpuso una demanda contra la compañía, a la que posteriormente UGT también se adhirió. En la misma, el sindicato argumentaba que los acuerdos individuales que el empresario había elaborado para el trabajador a distancia violaban las normativas convencionales y legales" pidiendo que se declarase nulo el contenido de la cláusula sobre que "el trabajador no debe facilitar a la empresa su número de teléfono móvil para la recepción de SMS y/o para acceder a aplicaciones que permiten confirmar la identidad, todo ello de conformidad con lo establecido en el art. 19.7 de la norma convencional».
Necesidad de seguridad pero sin el teléfono personal
La Audiencia Nacional sí que reconoce la necesidad de usar mecanismos electrónicos para garantizar la seguridad cuando se accede a los sistemas en remoto. Pero lo que cuestiona es que los típicos mensajes SMS o llamadas de la doble autenticación tengan que hacerse al teléfono móvil personal del empleado o que los empleados estemos forzados a instalar software para este objetivo.
De acuerdo con El Periódico de España, que se ha hecho eco de esta sentencia, además es importante que se establece que el trabajador no debe facilitar a la empresa su número de teléfono móvil para que este número sea luego compartido con terceros (el sistema al que se necesita acceder), y que si lo quiere implementar lo ha de hacer vía consentimiento libre.
El artículo 11 de la Ley del Teletrabajo, sobre el derecho a la dotación suficiente y mantenimiento de medios, equipos y herramientas, dicta:
1. Las personas que trabajan a distancia tendrán derecho a la dotación y mantenimiento adecuado por parte de la empresa de todos los medios, equipos y herramientas necesarios para el desarrollo de la actividad, de conformidad con el inventario incorporado en el acuerdo referido en el artículo 7 y con los términos establecidos, en su caso, en el convenio o acuerdo colectivo de aplicación. En el caso de personas con discapacidad trabajadoras, la empresa asegurará que esos medios, equipos y herramientas, incluidos los digitales, sean universalmente accesibles, para evitar cualquier exclusión por esta causa.
2. Asimismo, se garantizará la atención precisa en el caso de dificultades técnicas, especialmente en el caso de teletrabajo.
Con esto y con la sentencia de la Audiencia Nacional, "en el caso de que fuera necesario un sistema de doble factor de autenticación, la empresa deberá facilitar las herramientas y medios necesarios para su uso".
En resumen, "las empresas no pueden utilizar herramientas, aplicaciones o dispositivos del trabajador que no hayan sido proporcionados por la empresa. Si se necesita un sistema de doble factor de autenticación, la empresa debe proporcionar las herramientas necesarias".
Opiniones de expertos
José García Herrero, delegado de Protección de Datos, ha dicho a este respecto que esta sentencia pone en su sitio a quienes exigen del trabajador su número móvil privado POR-LA-CIBERSEGURIDAD descartando de plano cualquier derivada de privacidad.
García Herrero añade que reconoce que ha tenido sus debates a este respecto y "que me parecía una medida proporcionada en la medida en que se respetara escrupulosamente el principio de limitación de finalidad del tratamiento. Es decir, que sólo se utilizara el móvil para eso" y, añade, no para "darle la turra durante el finde". Es decir que él llegó a apoyar que el trabajador tuviera que compartir su móvil si era por temas de seguridad.
Por su parte, Francisco Trujillo, profesor de Derecho del Trabajo, explica que según el artículo 19.7 del convenio: las empresas no pueden utilizar herramientas, aplicaciones o dispositivos del trabajador que no sean proporcionados por la empresa. Si se necesita un sistema de doble factor de autenticación, la empresa debe proporcionar las herramientas necesarias.
Imagen | Foto de Thom Holmes en Unsplash
Ver 1 comentarios