Por Viviana Chávez Bravo
Asociada Principal en Estudio Echecopar asociado a Baker & McKenzie International.
No es ninguna novedad que la pandemia por la Covid-19 ha planteado diversos retos para las organizaciones. Uno de ellos ha sido pasar de un esquema de trabajo presencial a un esquema -parcial o total, dependiendo de las necesidades de las empresas y el sector en el que se desempeñan- de trabajo remoto. A diferencia de otras jurisdicciones, en las que el trabajo remoto ya era parte de la realidad de los negocios, ese no había sido el caso del Perú. Sin embargo, como resultado de la pandemia, las empresas se han visto forzadas a implementarlo y muchas de estas vienen considerando que forme parte de su nueva normalidad, incluso cuando culmine el Estado de Emergencia[1].
Este esquema de trabajo remoto se ha desarrollado en el contexto de una grave crisis económica, que ha llevado a las empresas a prestar especial atención a sus actividades y a los resultados de estas. En una época de gran incertidumbre, las empresas vienen haciendo un seguimiento cercano y pormenorizado de cómo avanza su negocio a fin de buscar maximizar su rentabilidad.
No hay duda en relación a que el trabajo remoto se sustenta en una cultura de confianza, en la que pierden protagonismo los mecanismos de control y vigilancia tradicionales; sin embargo, tampoco puede negarse que hay muchas empresas para las cuales el trabajo remoto era algo casi desconocido, y cuya forma de organización y estructura de incentivos no estaban adaptadas a este modo de trabajar. Así, una de las principales inquietudes que este nuevo contexto plantea a dichas empresas es cómo monitorear a los empleados a fin de garantizar el cumplimiento de los horarios asignados y objetivos propuestos de una manera eficiente.
Como es sabido, conforme a la Ley de Productividad y Competitividad Laboral, los empleadores cuentan con las facultades de normar reglamentariamente las labores, dictar las órdenes necesarias para su ejecución y sancionar disciplinariamente cualquier incumplimiento a las obligaciones a cargo de los trabajadores[2]. Si bien la facultad de fiscalización o monitoreo no ha sido expresamente reconocida en la citada Ley -como sí ha ocurrido en leyes equivalentes en otras jurisdicciones-, su existencia es indiscutible, siendo su ejercicio necesario para el ejercicio de las demás facultades indicadas.
Así, surge la duda para los empleadores respecto a cómo ejercer la facultad de fiscalización en este nuevo contexto de trabajo remoto. En respuesta a dicha necesidad, al día de hoy existen en el mercado una gran cantidad de proveedores de diversas soluciones informáticas especialmente diseñadas para el monitoreo de los empleados que realizan trabajo remoto.
En efecto, el abanico es enorme. Existen desde herramientas sencillas, que ofrecen únicamente un control de asistencia (esto es, un sistema virtual de marcación de tarjetas) hasta otras mucho más complejas. Existen, por ejemplo, soluciones que informan a los empleadores sobre los programas y aplicaciones utilizados por sus empleados, así como sobre las páginas web visitadas. Dicho reporte va acompañado del detalle del tiempo que cada empleado ha dedicado a cada actividad (esto es, el tiempo durante el cual ha permanecido conectado a cada programa o aplicación).
Asimismo, existen otras soluciones que miden el tiempo durante el cual cada empleado ha hecho uso de su mouse y teclado, a fin de identificar periodos de inactividad. Algunas de estas soluciones incluso pueden calculan la intensidad (velocidad) con la cual el usuario hace uso del teclado, lo que sería un indicador de su productividad.
Por otro lado, tenemos algunas herramientas que permiten hacer capturas de las pantallas de los empleados (de forma aleatoria, cada cierta cantidad de minutos) a fin de verificar en qué programas se encuentran trabajando, así como otras herramientas que, haciendo uso de las cámaras instaladas en los equipos informáticos, toman fotografías y/o videos para verificar que los empleados estén instalados en sus zonas de trabajo. Finalmente, existen otras herramientas que, además de todo lo antes anotado, también permiten geolocalizar a los empleados.
Todas las herramientas a las que hemos hecho referencia son ofrecidas a los empleadores bajo la promesa de mejorar su productividad, fomentar la buena conducta de los empleados (al eliminar las malas prácticas y distracciones) y, a la larga, a generar confianza en esta nueva modalidad de trabajo remoto, lo que reportaría beneficios para todos.
Sin perjuicio de que algunas de esas promesas puedan lograrse, surgen muchas interrogantes, siendo la principal: ¿cuáles son los límites en el ejercicio de la facultad de fiscalización que se reconoce en favor de los empleadores? Como ya anotamos en párrafos precedentes, la Ley de Productividad y Competitividad Laboral no contiene un desarrollo sobre el particular. Si bien es claro que dicha función debe ejercerse dentro de los límites de la razonabilidad y proporcionalidad, no se han definido los alcances -y límites- de esta en lo que respecta al monitoreo a través de las nuevas tecnologías.
Así, no resulta claro si el uso de alguna de las herramientas a las que hemos hecho referencia se encontrará permitido desde un punto de vista legal (por ejemplo, si encontrará un encuadre debido en el marco constitucional y si respetará la legislación sobre protección de datos personales) y, de ser el caso, si dichas herramientas pueden ser de aplicación general. A través del presente artículo buscaremos compartir algunas ideas que puedan servir como punto de partida para abordar la problemática antes indicada.
Para lograr el objetivo antes comentado, nos remitiremos a algunos pronunciamientos del Tribunal Constitucional en relación al ejercicio de la facultad de fiscalización del empleador (específicamente, en relación al monitoreo de cuentas de correo electrónico corporativas) y de la Autoridad Nacional de Protección de Datos Personales, que emitió una Directiva sobre videovigilancia que contiene algunas disposiciones sobre la videovigilancia en el ámbito laboral. Si bien es cierto que dichos pronunciamientos no están referidos de manera integral a todas las herramientas de control y fiscalización señaladas en párrafos precedentes, contienen criterios que pueden ser relevantes para su análisis.
Los derechos fundamentales como límite a la facultad de fiscalización de los empleadores
El primer límite claro al ejercicio de la facultad de fiscalización de los empleadores es el respeto a los derechos fundamentales que la Constitución Política del Perú reconoce en favor de todas las personas. Sobre el particular, el Tribunal Constitucional ha señalado que la facultad del empleador de fiscalizar el cumplimiento de las obligaciones a cargo de los empleados no supone, en absoluto, que estos dejen de ser titulares de los atributos y libertades que la Constitución les ha reconocido como personas. Así, refiere que «No en vano el artículo 23° de nuestra norma fundamental contempla expresamente que “Ninguna relación laboral puede limitar el ejercicio de los derechos constitucionales, ni desconocer o rebajar la dignidad del trabajador”. Por consiguiente y en tanto existen mecanismos mediante los cuales el trabajador puede ejercer sus derechos, resulta igual de inobjetable que la relación de trabajo debe respetar el contenido esencial de los mismos»[3].
No es ninguna novedad que el ejercicio de la facultad de fiscalización en un contexto en el que el uso de las nuevas tecnologías de la información y comunicación han adquirido tanta relevancia podría afectar los derechos fundamentales de la persona, específicamente el derecho a la intimidad y el derecho a la autodeterminación informativa. Mientras que el derecho a la intimidad protege el derecho a la vida privada, esto es, el derecho a rechazar intromisiones ilegítimas en su vida íntima o familia; el derecho a la autodeterminación informativa faculta a todo individuo a controlar el registro, uso y revelación de los datos le atañen[4]. Es este último derecho el que contiene el derecho a la protección de datos personales, el cual fue desarrollado en la Ley N° 29733, de Protección de Datos Personales («LPDP»).
Así, sin que ello suponga desconocer la facultad de fiscalización de los empleadores, el ejercicio que de esta hagan debe, necesariamente, ser respetuoso de los derechos antes anotados. En efecto, en reiterada jurisprudencia el Tribunal Constitucional ha llamado la atención en relación a que el hecho de que una empresa pueda otorgar a sus trabajadores facilidades técnicas o informáticas a efectos de desempeñar sus funciones en forma adecuada no obsta a que tales facilidades suponen instrumentos de comunicación y reserva documental, no pudiendo partirse de la premisa que estos carecen de determinados elementos de autodeterminación personal[5].
El criterio del Tribunal Constitucional: De la expectativa de privacidad a la posibilidad de prohibir el uso de recursos para fines personales
Conforme al criterio sostenido por el Tribunal Constitucional que se encontraba vigente hasta hace algún tiempo[6], salvo que se hubiera informado a los empleados que no debían tener ninguna expectativa de privacidad respecto de las facilidades técnicas o informáticas para desempeñar sus funciones -específicamente, el Tribunal Constitucional se refirió al correo electrónico corporativo- y estos hubieran prestado su autorización expresa a esos efectos, no era posible acceder a información contenida en dichas facilidades. Así, primaba el reconocimiento de una expectativa de privacidad.
Ahora bien, conforme al más reciente pronunciamiento emitido por el Tribunal Constitucional sobre el particular[7], el criterio se flexibiliza. En efecto, tras partir de reconocer que las tecnologías de la información y comunicación han generado un gran impacto en las relaciones laborales -lo que cobraría particular importancia al día de hoy, en el esquema de trabajo remoto-, se admite que los empleadores tienen la facultad de acceder a las comunicaciones intercambiadas a través del correo electrónico, aunque estableciendo que ello será posible siempre que previamente se haya comunicado al trabajador tanto la posibilidad de la monitorización de sus comunicaciones a través de este medio, como de las condiciones de uso permitido por la empresa.
Así, tendríamos que, si se informa a los empleados que las herramientas tecnológicas que se ponen a su disposición solo pueden ser utilizadas para el desempeño de sus funciones, y no para fines personales, los empleadores podrían acceder al contenido de aquellas. Ahora bien, el Tribunal Constitucional también ha sido claro al señalar que dicho acceso debe respetar el principio de proporcionalidad entre el fin que se persigue lograr y la eventual amenaza a derechos. Ello significa que solo se podrá acceder a la información proveniente del uso de las herramientas tecnológicas cuando existan motivos concretos que justifiquen la necesidad de hacerlo, y no de manera indiscriminada (por ejemplo, para hacer controles de rutina).
Corresponderá analizar si, sobre la base de este criterio, los empleadores podrían hacer uso de las herramientas para monitorear el trabajo remoto a las que nos referimos al inicio de este artículo. Recordemos que el criterio del Tribunal Constitucional se ha referido principalmente a la monitorización del correo electrónico corporativo, no habiéndose pronunciado sobre otros controles sobre las computadoras, la vigilancia (a través de las cámaras instaladas en dichas computadoras) y/o sobre la ubicación física del empleado. Como ya hemos anotado, para ello será fundamental hacer un análisis desde el principio de proporcionalidad.
Aspectos adicionales a considerar desde la legislación sobre protección de datos personales
Sin perjuicio de la plena aplicación de los criterios desarrollados por el Tribunal Constitucional, no hay que perder de vista que los empleadores, como titulares de bancos de datos personales, también se encuentran sujetos al cumplimiento de las obligaciones previstas en la LPDP.
Siguiendo el supuesto que fuera analizado por el Tribunal Constitucional al que nos hemos referido en párrafos precedentes, imaginemos un escenario en el cual un empleador cumple con informar a sus empleados que solo pueden hacer uso de los recursos informáticos que la empresa ponga a su disposición con el objetivo de ejecutar sus labores, estando prohibido cualquier uso de estos para fines personales. Pese a dicha clara disposición, un empleado hace uso de los recursos informáticos para intercambiar comunicación de índole personal y almacenar fotografías y/o correos privados (tanto suyos como de su entorno familiar). ¿En qué posición coloca al empleador? Sin perjuicio de haber actuado siguiendo los lineamientos generales establecidos por el Tribunal Constitucional, podría estar ante una situación de incumplimiento a la LPDP.
De esta manera, además de la perspectiva constitucional, corresponde determinar cuáles son los principales aspectos a considerar, desde la LPDP, para la implementación de herramientas de monitoreo en el trabajo remoto. Estos serían: (i) la necesidad (o no) de obtener consentimiento para la implementación de los controles y (ii) si el monitoreo cumple con el principio de proporcionalidad.
Sobre (i), cabe recordar que, conforme a la LPDP, se requiere el consentimiento de los titulares de la información (en este caso, los empleados) cuando el tratamiento de sus datos no sea necesario para ejecutar la relación laboral. Hay quienes podrían alegar que la implementación de mecanismos de control resulta necesaria para la ejecución de la relación contractual, y no les falta razón. Sin embargo, como ya anotamos, un escenario en el cual podríamos estar por fuera de esta excepción (incluso, inadvertidamente) es si, en ejercicio de esa facultad de fiscalización, accedemos a información personal de los empleados como resultado de su mal uso de los recursos informáticos. Dicha información, como es claro, no resulta necesaria para ejecutar la relación laboral.
En lo que respecta a (ii), la LPDP prevé que todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la cual los datos fueron recopilados. Así, aun cuando medie un consentimiento lo suficientemente amplio que habilite el tratamiento de datos personales casi de cualquier modo, este no será posible si no respeta el principio de proporcionalidad.
ENTONCES, conforme al criterio del Tribunal Constitucional y a la LPDP, ¿se pueden aplicar las herramientas de control del trabajo remoto?
A efectos de -buscar- dar respuesta a esta interrogante, corresponde clasificar las herramientas de monitoreo del trabajo remoto en tanto presentan características distintas: (i) controles sobre las computadoras, incluyendo la revisión del correo electrónico corporativo, el uso de las aplicaciones y páginas web e incluso la captura de pantallas de la computadora; (ii) medidas de videovigilancia, que incluirían la toma de fotografías y/o videos desde la cámara instalada en la computadora que utilice el empleador; y (iii) geolocalización del empleador.
En lo que respecta a (i), y en particular en lo que corresponde al acceso a los correos electrónicos corporativos, el escenario es un poco más claro pues ya contamos con precedentes sobre el particular. Mientras se informe a los empleados que no deberán hacer uso de sus recursos informáticos para fines personales, y en tanto se obtenga su consentimiento para acceder a estos (a fin de evitar cualquier riesgo de cara a la LPDP), será posible acceder a dicha información sin mayor problema[8].
Un criterio similar podría ser aplicado al resto de información que pudiera ser obtenida a través del acceso a los recursos informáticos, como sería el caso de las aplicaciones y programas ejecutados, así como las páginas web visitadas; sin embargo, surge la duda en relación a si este también sería el caso del acceso a capturas de pantallas. Mientras más intrusiva sea la medida de control a ser aplicada, el riesgo de que pueda considerarse que esta no respeta el principio de proporcionalidad es mayor. Debido a las particularidades del trabajo remoto, que exigen a los empleados conciliar su vida familiar con su vida laboral, es difícil pensar en un escenario en el cual los empleados no usen en absoluto los recursos informáticos (por ejemplo, computadoras y/o celulares) a los que tienen acceso para realizar sus labores para fines personales.
En efecto, muchos empleados no cuentan con dispositivos de su propiedad, viéndose en la necesidad de utilizar aquellos proporcionados por sus empleadores para diversos fines (por ejemplo, fines educativos, para el abastecimiento de productos o servicios necesarios para su vida familiar, entre otros). Aun cuando se cuente con una política que autorice al empleador a acceder a los pantallazos y se haya obtenido también el consentimiento de los empleados a esos efectos, acceder a pantallazos que revelen, en cualquier momento -que podría coincidir con un momento de descanso del trabajador- en tiempo real lo que está viendo el empleado podría no superar el principio de proporcionalidad.
El riesgo antes anotado se hace más evidente en lo que respecta a las medidas indicadas en (ii), que proponen que, haciendo uso de la cámara instalada en la computadora, se tomen fotografías e incluso videos del empleado. Por el tipo de monitoreo, estaríamos ante una situación equiparable a la videovigilancia. La Autoridad de Protección de Datos Personales ya se ha pronunciado sobre la videovigilancia en el ámbito laboral[9], señalando que esta se ha de limitar a la protección de los bienes y recursos del empleador y la verificación de la adopción de medidas de seguridad en el trabajo. No está previsto que se pueda llevar a cabo una videovigilancia para fines de monitoreo. En un contexto de trabajo remoto, en el que dicha vigilancia supondría ingresar al domicilio del empleado, e incluso guardar registro de imágenes y/o videos de los miembros de su familia ubicados en esta (en tanto estén dentro del alcance de la cámara), y salvo casos muy excepcionales que pudieran justificar este nivel de intervención, esta medida de control se revelaría como excesiva, no superando el análisis de proporcionalidad.
Por último, en lo que respecta a las herramientas para la geolocalización del trabajador, la licitud del uso de estas para el control laboral dependerá de cada caso. Por regla general, y siendo que la ubicación de una persona permite conocer sus usos y costumbres -esto es, se trata de datos particularmente sensibles-, las herramientas que permitan la geolocalización no deberían encontrarse permitidas. Ahora bien, podría ocurrir que, bajo determinadas circunstancias, un empleador requiera conocer la ubicación exacta de un empleado, por ser ello necesario (no solo conveniente) para ejecutar su relación contractual. Este podría ser el caso de empleados de empresas dedicadas a la atención de urgencias de usuarios (por ejemplo, auxilio mecánico, atención médica), para las cuales conocer la ubicación de un empleado puede ser fundamental para dar una atención rápida y eficiente, a fin de cubrir todos los requerimientos. Sin embargo, no existiría ninguna justificación -ni sería proporcional- acceder a la geolocalización de empleados cuyas funciones puedan ser ejecutadas desde cualquier ubicación.
En conclusión, las herramientas de monitoreo disponibles en el mercado podrían no todas cumplir con el marco constitucional y con la LPDP. Algunas de estas suponen -en sí mismas- mecanismos de monitoreo atentatorios de los derechos fundamentales de los empleados, mientras que otras solo podrán implementarse en casos muy puntuales, donde por la operación del negocio ello se encuentre justificado y resulte proporcional. Corresponderá a cada empresa analizar si las herramientas que desea contratar cumplen o no con el marco constitucional y con la LPDP. En efecto, sin perjuicio de que la herramienta a través de la cual se realice el monitoreo sea de un tercero, la responsabilidad será de la empresa que la utiliza para ejercer su facultad de fiscalización.
[1] Conforme al estudio «Retorno Laboral y la Nueva Normalidad», elaborado por Marsh McLennan en Agosto de 2020, el 70% de las empresas peruanas que han formado parte del estudio han manifestado que el trabajo remoto será parte de la nueva normalidad.
[2] Texto Único Ordenado del D. Leg. N° 728, Ley de Productividad y Competitividad Laboral, aprobado mediante Decreto Supremo Nº 003-97-TR:
«Artículo 9.- Por la subordinación, el trabajador presta sus servicios bajo dirección de su empleador, el cual tiene facultades para normar reglamentariamente las labores, dictar las órdenes necesarias para la ejecución de las mismas, y sancionar disciplinariamente, dentro de los límites de la razonabilidad, cualquier infracción o incumplimiento de las obligaciones a cargo del trabajador.
El empleador está facultado para introducir cambios o modificar turnos, días u horas de trabajo, así como la forma y modalidad de la prestación de las labores, dentro de criterios de razonabilidad y teniendo en cuenta las necesidades del centro de trabajo».
[3] STC de fecha 18 de agosto de 2004, recaída en Expediente N. 1058-2004-AA/TC. FJ 19.
[4] La STC de fecha 29 de enero de 2003, recaída en Expediente N° 1797-2002-HD/TC, desarrolla el contenido y la diferencia entre ambos derechos, en los siguientes términos:
«Mientras que este -derecho a la intimidad- protege el derecho a la vida privada, esto es, el poder jurídico de rechazar intromisiones ilegítimas en la vida íntima o familiar de las personas, aquel -e derecho a la autodeterminación informativa- garantiza la facultad de todo individuo de poder preservarla controlando el registro, uso y revelación de los datos que les conciernen.» FJ 3.
[5] STC de fecha 18 de agosto de 2004, recaída en Expediente N° 1058-2004-AA/TC. FJ 17.
[6] STC de fecha 18 de agosto de 2004, recaída en Expediente N° 1058-2004-AA/TC y STC de fecha 19 de julio de 2011, recaída en Expediente N° 04224-2009-PA/TC.
[7] Pleno Sentencia 412/2020.
[8] Tomar en cuenta que este criterio no podrá ser replicable al acceso a cuentas de correo electrónico personales o a comunicaciones intercambiadas a través de diversos sistemas de mensajería instantánea y/o redes sociales que no hayan sido proporcionado por la empresa para la ejecución de sus funciones.
[9] Directiva N° 01-2020-JUS/DGTAIPD, Tratamiento de Datos Personales mediante Sistemas de Videovigilancia.
Fuente de imagen: ManagEngine.
