Descripció del projecte
En el context en el qual la nostra societat es troba immersa, el desenvolupament de noves tecnologies té una incidència cada vegada major en les relacions laborals. Amb la introducció de les denominades tecnologies disruptives (xarxes socials, robòtica, Internet of Things, intel·ligència artificial, etc.) en l’àmbit de l’empresa, el treballador com a persona i la seva activitat es converteixen en una font constant i regular de dades, la
qualificació jurídica de les quals com a “dades personals” fa entrar plenament al treballador dins de la normativa de protecció de dades, que s’ha vist reforçada amb el Reglament (UE) 2016/679 de 27 d’abril de 2016 (“RGPD”), que suposa un salt qualitatiu respecte al nivell d’exigència al responsable del tractament de dades (empresa) i que és d’obligat compliment en tota la Unió Europea des del 25 de maig de 2018.
A l’anterior cal afegir que existeixen característiques del contracte de treball que donen transcendència al tractament de dades i que converteixen a la relació laboral en especialment sensible als riscos derivats de la implantació d’aquestes tecnologies disruptives, a saber: la seva perdurabilitat de la relació laboral, que fa important la conservació de dades; el seu caràcter personal, que fa més complex el tipus de dades a considerar; la diversitat d’escenaris pels quals poden ser rellevants aquestes dades i, en definitiva, el nombre de treballadors tan elevat sobre els quals l’empresa requereix informació. Aquestes característiques de la relació laboral, juntament amb la major capacitat d’extracció d’informació directa i indirecta del treballador amb les noves tecnologies expliquen que la normativa de protecció de dades i la regulació laboral (més concretament, les facultats directives de l’empresari) es trobin en constant òrbita de col·lisió.
Aquest efecte es manifesta especialment sobre el requisit del consentiment del treballador per a la recollida i tractament de dades de caràcter
personal, que constitueix la pedra angular dels models de protecció de dades. En principi, de conformitat amb la normativa de protecció de dades, en l’àmbit laboral no és necessari el consentiment del treballador quan el tractament de dades personals afecti matèries que puguin ser considerades com a necessàries “per a l’execució d’un contracte”. No obstant això, en absència d’una major clarificació pel legislador europeu, les fronteres entre execució i no execució del contracte són difuses, especialment tenint en compte els múltiples usos i finalitats que poden ser cobertes per les noves tecnologies disruptives.
En aquest escenari, el projecte té per finalitat reflexionar sobre el dret fonamental a la protecció de dades de caràcter personal dels treballadors com a límit a la implementació de les tecnologies disruptives en l’entorn laboral. En particular, s’analitza quins supòsits poden conformar el que el legislador comunitari denomina “dades necessàries per a l’execució del contracte”, en la mesura que, a efectes laborals, la gran distinció legal resideix entre dades que siguin rellevants per l’execució del contracte -pels quals no s’exigeix el consentiment del treballador- i aquelles que no ho són.
Amb l’anterior s’explica la transcendència i l’interès de la present tesi doctoral, tant des del punt de vista teòric com a pràctic per als operadors jurídics i econòmics, com posa de manifest la recent aprovació del RGPD i que recomana als Estats membres l’aprovació d’una regulació específica sobre la recollida i el tractament de dades en l’àmbit laboral que atengui a les múltiples i variades peculiaritats existents en la prestació de treball. Tot això sense oblidar que les facultats que el dret a l’autodeterminació informativa confereix als treballadors són encara objecte de discussió, com pot observar-se en el tractament jurisprudencial recent de la matèria i en els informes de l’Agència Espanyola de Protecció de Dades.
