Escribe: Mónica Pizarro Díaz, socia de Echecopar
Es claro que el empleador tiene la obligación de hacer un uso razonable de la información personal de sus trabajadores a la que accede o podría acceder con ocasión de la relación laboral. Esto se debe a que, durante la vigencia y ejecución del contrato de trabajo, los trabajadores continúan gozando de sus derechos fundamentales como personas, y por ende cuentan con protección frente a posibles vulneraciones a esos derechos fundamentales, como el derecho a la intimidad o la inviolabilidad de las comunicaciones.
LEA TAMBIÉN: ¿Eficiencia o desconexión? El riesgo empresarial de automatizar sin criterio humano
Pero ¿qué ocurre cuando un tercero accede a esa información vulnerando los sistemas del empleador? Esto puede darse, por ejemplo, si un tercero ingresa a los sistemas del empleador para monitorear los correos electrónicos u obtiene datos bancarios y familiares a través del sistema de la planilla. En estos supuestos, la eventual responsabilidad laboral del empleador por la vulneración de los derechos a la intimidad o inviolabilidad de las comunicaciones no es automática. Para que el empleador sea considerado responsable, se requiere que exista un nexo causal directo entre el actuar u omisión del empleador y la afectación producida. Así, el empleador será responsable sólo si se verifica alguno de los siguientes supuestos:
Esto puede darse, por ejemplo, si un tercero ingresa a los sistemas del empleador para monitorear los correos electrónicos u obtiene datos bancarios y familiares a través del sistema de la planilla. (Crédito: Freepik / Imagen referencial)
LEA TAMBIÉN: S/ 14,000 millones y 300,000 empleos: el sector que podría impulsar el crecimiento
a. El empleador directamente o por medio de sus funcionarios incurrió en el acto que generó el acceso indebido a la información personal de los trabajadores. Bajo este supuesto es el propio accionar de la entidad empleadora la que gatilla la responsabilidad, en tanto dicho acto es la causa directa de la afectación de los derechos fundamentales del personal. Aquí estaríamos, por ejemplo, frente a un caso en el cual la empresa accede a las comunicaciones de sus empleados sin haber obtenido su consentimiento previo o recolecta sin consentimiento información personal que no es necesaria para la ejecución del servicio.
LEA TAMBIÉN: Batalla por Warner Bros: quién tiene más capacidad financiera para cerrar la compra
En cambio, si, por ejemplo, un tercero accede a la información del trabajador porque él mismo ingresó a un enlace que instaló un software malicioso, será más difícil sostener que existe responsabilidad del empleador en la vulneración de los datos, salvo que se demuestre que el sistema de la empresa era particularmente débil frente a este tipo de ataques o que los trabajadores no habían recibido ninguna información con relación a estos riesgos.
LEA TAMBIÉN: Transición política y riesgo macroeconómico: preservar la credibilidad en año electoral
b. El empleador, pese a tener conocimiento del acto indebido, no toma ninguna acción y tolera o permite la continuación de la situación de vulneración de derechos fundamentales. En este caso, la tolerancia del accionar de terceros puede ser interpretada como permisibilidad y anuencia del empleador.
LEA TAMBIÉN: El triunfo de la repartija (y el asalto a Petroperú)
En cambio, si se cumple con realizar una investigación sobre los hechos ocurridos y se adoptan medidas de remediación y sanción, no se presentaría responsabilidad laboral del empleador.
LEA TAMBIÉN: Salud en crisis: la reforma que no se puede seguir postergando
c. En el marco del teletrabajo, la vulneración a los derechos fundamentales a la intimidad e inviolabilidad de las comunicaciones del personal es producto de la falta de implementación de medidas de seguridad digital por parte del empleador. Bajo este supuesto se requiere causalidad directa entre el incumplimiento del empleador y la vulneración de los derechos fundamentales.
LEA TAMBIÉN: ¿Quiénes pierden y quiénes ganan?
Con relación a este punto, debe recordarse que los empleadores tienen obligaciones reforzadas de resguardar la información y las comunicaciones de sus empleados en el marco del teletrabajo. Esto incluye, por ejemplo, la obligación de capacitar al personal que presta servicios bajo la modalidad de teletrabajo en seguridad y confianza digital y protección de datos personales. Si la empresa ha omitido brindar estas capacitaciones y, como consecuencia de ello, se produce un ataque que podría haberse prevenido, podría existir responsabilidad por parte de la empresa.
LEA TAMBIÉN: Sin idea, sin rostro, sin fondos: el vacío de la política peruana
En el caso que se presente alguno de los supuestos de responsabilidad detallados en las líneas anteriores, los trabajadores afectados podrían interponer una demanda en la vía judicial en la que se solicite el pago de una indemnización por daños y perjuicio bajo el concepto de daño moral. Además, podría considerarse que la empresa cometió infracciones sancionables tanto por la Sunafil como por la Autoridad de Protección de Datos Personales.
