Ciudad de México, febrero, 2021
El día 11 de enero del presente año se reforma y adiciona un capítulo en materia de teletrabajo, en el cual en primera instancia se regula la protección de datos a los trabajadores y en segunda las obligaciones por parte de las empresas en proteger la información pertinente a la organización.
- Antecedentes.
El teletrabajo o home office si bien era una modalidad de trabajo adoptada por algunas organizaciones, esta no se encontraba regulada en la Ley Federal del Trabajo (en adelante LFT) o algún otro ordenamiento.
Como consecuencia del estado de emergencia suscitado por la pandemia del SARS-COV-2 (COVID-19) el pasado 2020, tanto en México como en diversos países, tuvieron que ser implementadas nuevas estrategias de trabajo para aquellas organizaciones que sus actividades no fueran consideradas como esenciales. Una de ellas fue la de permitir a sus trabajadores realizar sus actividades laborales desde el hogar, con el fin de contrarrestar la propagación del virus.
Por otro lado, al no tener certeza sobre la duración de la pandemia y por ende las restricciones establecidas por el Estado, las actividades laborales en modalidad de “home office” se vieron en la necesidad de ser reguladas.
Por lo anterior, a mediados de 2020 se inició el proyecto de reforma a la LFT con la intención de regular las relaciones laborales bajo la modalidad de teletrabajo, resultando en la publicación del Decreto en el Diario Oficial de la Federación precisada anteriormente.
- Consideraciones del decreto con relación a la protección de datos personales.
Por principio, resulta importante conocer algunos conceptos como Teletrabajo; Tecnologías de la Información y Comunicación; Infraestrcutura, redes, software, apliaciones y dispositivos; Gestión de la información; componentes tecnológicos para crear, modificar, almacenar y proteger la información; todos estos se encuentran incluidos en el artículo 330-A establecidos en la LFT.
En ese sentido, la reforma precisa la definición de teletrabajo y señala a las Tecnologías de la Información y Comunicación (en adelante TIC) como herramientas de trabajo. En esa misma línea, la reforma define a las TIC como la infraestructura, servicio, redes, aplicaciones y dispositivos para el desarrollo de actividades laborales, así como aquellas herramientas que modifiquen, almacenen y protejan la información contenida en los dispositivos.
En la reforma se contemplan las obligaciones a los patrones en la modalidad de teletrabajo. Una de ellas, se refiere a la implementación de medidas de seguridad y datos utilizados por las personas que se encuentran en la modalidad de home office. Además, existe la obligación de capacitar al personal para el aprendizaje de las nuevas tecnologías con el fin de garantizar la adaptación a las mismas.
Por otro lado, el trabajador que se encuentre en la modalidad de teletrabajo, tendrá la obligación, entre otras, de cumplir y atender las políticas o directrices de protección de datos para el desempeño de sus funciones, así como la prohibición sobre el uso y almacenamiento de estos.
Una de las obligaciones a tomar en cuenta es el uso de herramientas tecnológicas operativas para supervisar el trabajo, ya que estas deberán ser únicamente a fines a su objetivo, las cuales garantizarán su derecho a la intimidad, observando la normativa de protección de datos personales. También se señala que el uso de video y micrófono para supervisar las actividades deberá usarse cuando el caso lo amerite y de forma extraordinaria.
En ese sentido, la reforma a la LFT implica para las organizaciones modificar aspectos relacionados a la privacidad, protección de datos, así como la seguridad de la información. En primer lugar, deberá analizar si las herramientas utilizadas para vigilar la productividad pudieran resultar una intromisión a la privacidad del trabajador, situación que posiblemente pudiera abordar el segundo transitorio de la reforma, el cual estipula a la Norma Oficial Mexicana que deberá expedir la Secretaría del Trabajo y Previsión Social. Por otro lado, toda vez que las actividades laborales se realizarán fuera de las instalaciones del patrón, en los casos que se manejen datos personales, se deberán hacer modificaciones a las políticas de privacidad, así como definir si las medidas de seguridad (físicas, técnicas y administrativas) resultan suficientes para la modalidad de teletrabajo o bien si sería necesario que se actualicen, ya que las obligaciones de protección de datos no cesan con la presente reforma, sino que modifican las condiciones originales.
Derivado de la situación actual, se han desarrollado algunas herramientas con la intención de medir la productividad de los empleados, obteniendo información como el uso de aplicaciones (Correo, Word, Excel o Teams), y el dispositivo mediante el cual accedió a dichas aplicaciones, entro otras; siguiendo con este ejemplo, es importante que esta información sea regulada por la organización para los fines correspondientes y sea considerada como datos personales.
Con relación a las medidas de seguridad, se deberá analizar si su implementación en la organización pueden funcionar para el esquema de home office. En caso de que estas no resulten suficientes, se deberán cambiar las medidas correspondientes para evitar cualquier intromisión sobre un tercero no autorizado. Para una mejor referencia, si un colaborador en home office se conecta a la red del hogar, la conexión deberá ser mediante VPN (Virtual Private Network), esto significa que la conexión a internet de casa, se realice considerando la funcionabilidad, seguridad y gestión de una red privada como la de las organizaciones, la cual es utilizada con la finalidad de evitar intromisiones de terceros no autorizados, así como blindar la información de la organización.
En caso de requerir información adicional sobre algún tema en particular reflejado en el presente acrtículo, por favor no dude en contactarnos
*Este artículo es autoría de los Licenciados Israel Ledesma y Gustavo Miranda, el mismo puede contener opiniones personales independientemente del despacho de abogados para el que trabaja. En caso de que pretenda aplicar alguna de las disposiciones o interpretaciones comentadas recomendamos que previo a hacerlo consulte a Jáuregui y Del Valle, S.C. o a otro asesor calificado de manera formal.
© 2020, Jáuregui y Del Valle, S.C. Todos los Derechos Reservados. Esta información pertenece a JDV y su distribución externa debe ser autorizada. Su impresión y distribución están permitidas.
