La Confederación Española de Organizaciones Empresariales (CEOE) anunció en agosto que estaban muy interesados en solicitar una adaptación empresarial de la App estatal de trazado de contactos RadarCovid y que en principio lanzarían su propuesta en septiembre. Parece que la Secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, recogió el guante, porque este martes 15 de septiembre, durante la presentación del «Libro blanco para la Digitalización de las Pymes tras el covid-19», anunció que están trabajando con la CEOE para que las empresas adopten esta herramienta.
Partimos de la base de que esta App ha sido desarrollada teniendo en cuenta las garantías exigidas para preservar la privacidad de los usuarios.
Ante ese anuncio, hay varias preguntas que se plantean y la primera es evidente:
¿Puede la empresa obligar al trabajador a descargarse y usar la App RadarCovid?
Para contestar a esto debemos diferenciar entre su descarga y uso en los móviles privados de los empleados y en los dispositivos de empresa.
Para el primero de los casos, es decir, para su uso en los móviles privados de los empleados, la respuesta es contundente: No, la empresa no puede obligar a descargar y usar esta App pública. Ya sabemos que la descarga de la App es voluntaria, de hecho, es una de las garantías para que la persona siga teniendo el control de sus datos. Así lo recomendó en su día el Comité Europeo de Protección de datos y el resto de instituciones y así ha sido defendido por el Gobierno de España. Además, no puede haber consecuencia negativa alguna para quien decida no descargar o no usar la aplicación, es decir, ningún tipo de penalización o castigo.
Sin embargo, para el segundo de los supuestos, en mi opinión la respuesta es otra.
Si la empresa ha distribuido móviles de empresa, dentro de las medidas que haya establecido en su protocolo de prevención de riesgos laborales, podría añadir la de la descarga y uso obligatorio de esta App, siempre y cuando el dispositivo sea utilizado exclusivamente dentro del horario laboral y en las instalaciones de la empresa (es decir, la trazabilidad de contactos sería exclusivamente entre los empleados de la empresa).
La APP es un sistema de control más, como la medición de la temperatura, la declaración responsable, las pruebas… Y la obligación de descargarla debería justificarse como una medida eficaz (trazabilidad rápida de contagios), menos invasiva que, por ejemplo, hacer cola cada día para la medición de la temperatura y debería ir acompañada de instrucciones de la empresa respecto a cómo evitar contagios. Pero, nos encontramos también con un tercer supuesto que es una combinación de los dos anteriores, y es el caso de que el empleado utilice su dispositivo privado para el desarrollo de su actividad profesional, como una opción pactada con la empresa con la que haya firmado o aceptado una política en la cual se detalle cómo va a utilizar los dispositivos que son de su propiedad a la hora de desarrollar la prestación laboral. El llamado BYOD (Bring your own device). En ese caso, aun cuando el dispositivo es privado, la empresa sí podría exigir el uso de RadarCovid, en las mismas condiciones que hemos visto para los dispositivos de empresa.
Pero, si la App es pública y los responsables del tratamiento de los datos son las autoridades sanitarias (es decir, los únicos que van a tratar nuestros datos de salud cuando notifiquemos a través de la App que hemos dado positivo en un test) ¿Qué papel puede jugar la empresa si no tiene ningún control sobre esta aplicación?
Respecto al tratamiento de los datos de la aplicación, ninguno, más allá de lo que sus propios empleados les informen, cuando estén infectados o hayan tenido contacto estrecho con alguna persona que haya dado positivo en un test. Es decir, igual que si no se utilizara la App, puesto que los empleados están obligados a informar a sus empleadores cuando se den estas circunstancias.
El único papel que juega aquí la empresa (pero que puede ser fundamental para que la descarga sea masiva y la App pública pueda convertirse realmente en una herramienta eficaz para controlar la pandemia) es el de informar y recomendar a sus empleados su uso en sus dispositivos privados, o el de exigirlo como medida de control en las instalaciones de la empresa, si los empleados cuentan con dispositivos de empresa.
El beneficio que supone para la empresa, sobre todo en el primer caso (puesto que la trazabilidad se amplía al horario de ocio, familias, amigos, etc) es un mayor control de posibles contagios de sus empleados y por tanto, ampliar las posibilidades de paliar un mayor descalabro económico.
Desde luego, es muy positivo que la CEOE plantee esta cuestión y sería una gran noticia si se extendiera la recomendación del uso de RadarCovid. Sería muy beneficioso para todos si todas las empresas llevaran a cabo una campaña interna de comunicación en la que informen y animen a sus trabajadores a usar esta herramienta, con la tranquilidad de saber que su privacidad está garantizada y que su utilidad puede ser enorme. Y sería bastante tranquilizador saber que las personas con las que pasas tanto tiempo en lugares cerrados utilizan también esta App.
Este y otros temas relacionados se debatieron este jueves 17 de septiembre, en un foro de la Asociación Española de Profesionales de la Privacidad (APEP) en el marco de las actividades del grupo de trabajo de RRHH de la asociación.