El reto de regular el 'Internet de las cosas'

El instituto de Estrategia Legal de RRHH de Cuatrecasas publica su segundo informe elaborado en el marco del Proyecto Technos, dedicado al impacto en las relaciones laborales del denominado Internet de las cosas (IoT, por sus siglas en inglés), una tecnología disruptiva en el ámbito de la empresa tradicional. Los datos nos llevan hasta una realidad que habla por sí sola, pues en 2017, más de 10.000 millones de cosas conectadas estarán en uso en todo el mundo, un 30 por ciento más que en 2016, y llegará a los 20.000- 25.000 millones en 2020. El crecimiento imparable de la interconexión de dispositivos hace que empresarios y directivos tomen esta nueva forma de relación inteligente entre objetos y personas, un sinfín de oportunidades aplicada al lugar de trabajo.

Consulte la revista de 'Buen Gobierno y RSC'

Si nos centramos en la perspectiva del marco regulatorio de las relaciones laborales y el impacto organizacional y de mercado de trabajo puede deducirse que desde el punto de vista laboral, las implicaciones jurídicas de la implantación del Internet de las cosas en la empresa pueden distinguirse en dos ámbitos:

1. La perspectiva de la protección de datos

En este contexto, lo importante es subrayar que la aplicación del Internet de cosas implica una hiperdatificación del lugar de trabajo, de forma que la empresa se convierte en un flujo constante de datos, emitidos y recibidos de forma multilateral y regular como esencia misma de la organización laboral. El trabajador, en cuanto que persona, y su actividad se convierten en una fuente regular y en un emisor permanente de datos, los cuales pueden estar referidos a la persona en sí del trabajador, por ejemplo su salud, a su comportamiento en cuanto empleado, con quién se relaciona, sus movimientos, a su prestación de servicios -nivel de rendimiento, de aportación a los productos y servicios, o incluso a su ser organizacional-, y ello tanto a nivel individual como colectivo. Y con base en esa información, la empresa puede tomar todo tipo de decisiones, desde ascensos o concesión de incentivos, hasta sanciones o despidos por disminución continuada en el rendimiento.

De conformidad con todo ello, el trabajador y su actividad se convierten en una fuente inagotable y constante de datos personales susceptibles de ser tratados por el responsable -el empleador-, pudiendo la empresa configurar y reconfigurar permanentemente su perfil, y todo ello le hace entrar plenamente en toda la normativa de protección de datos, cada vez más incisiva y extensiva, como manifiesta la aprobación del reciente Reglamento (UE) 2016/679, de 27 de abril de 2016, que implica un salto cualitativo respecto al nivel de exigencia al responsable de tratamiento de datos y que será de obligado cumplimiento en toda la Unión Europea a partir del próximo 25 de mayo de 2018. En este sentido, se analiza la extensión y límites que puede tener la implantación de dispositivos de IoT en la empresa a la luz de las previsiones comunitarias y de los criterios jurisprudenciales que sobre la protección de datos personales en el ámbito laboral se vienen aplicando en nuestro país.

Del análisis realizado podemos señalar que la aplicación del Internet de la cosas de una forma intensiva en las actividades y procesos de las empresas va a implicar un nivel muy acentuado de interrelación entre derechos fundamentales -intimidad informática o autodeterminación-, y las facultades directivas empresariales para configurar la organización del trabajo y el proceso productivo, y dentro de ello, la prestación de servicio por los trabajadores, configuración que implica unos amplios, aunque no ilimitados, poderes empresariales de dirección y control.

Esta interrelación de derechos se traduce en un aumento considerable de la complejidad en la gestión jurídica de la normativa de protección de datos aplicada al ámbito laboral, complejidad que se va a manifestar y tener efectos en múltiples aspectos en dicho ámbito -derechos colectivos e individuales, órganos de representación, negociación colectiva, etc.-, como resultado de estar continuamente afectando a aspectos jurídicos protegidos no solo por la Constitución, sino también por una normativa europea y española cada vez más incisiva y desarrollada respecto a la protección del tratamiento de datos personales.

Todo ello requiere que el empresario, como responsable del tratamiento de datos, adopte las medidas y protocolos a nivel de empresa que aseguren constantemente el cumplimiento de la normativa de protección de datos en un contexto organizativo determinado por el Internet de las cosas, y en definitiva, el pleno respeto al derecho fundamental a la intimidad informática de los trabajadores.

Asimismo, y sin perjuicio del papel de la negociación colectiva, sin duda urge que el legislador establezca unas mínimas bases regulatorias que considere las peculiaridades en las relaciones laborales de la protección de datos, tal y como recomienda el nuevo Reglamento (UE) 2016/679.

2. La óptica del efecto de 'cuantificación legal'

El informe analiza el impacto que la datificación del Internet of things puede tener sobre los principios, conceptos, reglas e instituciones laborales, en tanto que esa generación masiva de datos permite una mayor o mejor determinación cuantitativa de la información disponible. A este aspecto, se realiza un repaso ejemplificativo y no exhaustivo de la regulación laboral, principalmente considerando aquella del Estatuto de los Trabajadores, a efectos de determinar el impacto que puede tener una implantación masiva de sensores y emisores de datos al proceso productivo, a la organización del trabajo y a la actividad laboral. Así, se concluyó que en el efecto legal cuantificador de IoT, la ventaja que puede tener es dotar a la regulación laboral de una mayor seguridad jurídica, tanto para el empresario como para el trabajador, reduciendo así el margen de discrecionalidad, aleja a terceros -tribunales laborales, árbitros, etc.- en la solución de conflictos de aplicación o interpretación de esa regulación.

En particular, hay dos conceptos susceptibles de ser clarificados respecto al Internet de las cosas. La productividad, a cuya atribución se obliga por el Estatuto de los Trabajadores al empleado y cuya determinación legal se ha mostrado enormemente elusiva, en especial a la hora de medir los niveles de rendimiento de los trabajadores o la fijación del salario variable. En cuanto al tiempo y lugar de trabajo, sería posible medir de forma más exacta las unidades temporales durante las que el trabajador realiza su trabajo y conocer con más detalle la ubicación física del trabajador. Las causas de las decisiones empresariales modificativas, suspensivas o extensivas, especialmente las de carácter técnico y organizativo y las decisiones disciplinarias relacionadas con comportamiento del trabajador que hasta ahora se consideraban de difícil fijación o demostración -abuso de confianza, disminución del rendimiento de trabajo, transgresión de la buena fe, etc.-, también son objeto de observación. La extensión y límites de facultades ordinarias del empresario respecto de las extraordinarias, cuantificando de una manera más precisa la noción de modificación sustancial de condiciones de trabajo; la legalidad de determinadas modalidades del derecho a huelga, en especial con las denominadas huelgas abusivas, definidas en base a su impacto en la organización del trabajo y en ese proceso productivo, resultan aspectos sensibles a la hora de regularlos. Nos encontramos a su vez con que la delimitación de la externalización de actividades y servicios, en el sentido de que el Internet de las cosas facilita la identificación de los criterios que ha desarrollado la jurisprudencia para distinguir entre la figura lícita de la subcontratación y la cesión ilegal de trabajadores, permitirá a su vez una mejor delimitación del trabajador autónomo respecto a asalariado laboral.

Incremento cuantitativo y cualitativo de datos

Después de todo esto, hay que tener en cuenta que este incremento cuantitativo y cualitativo de datos de trascendencia laboral y organizacional, especialmente en ámbitos como el del deber de informar a los representantes y a los propios trabajadores, que ahora adquiere una vertiente mucho más concreta, va desde la propia decisión de implantación de los dispositivos de IoT hasta un incremento exponencial respecto a los datos que el empresario puede suministrar a los representantes de los trabajadores en procesos de negociación o consulta, o sobre todo en materia de prevención de riesgos laborales, en el sentido de que la decisión de parametrizar mediante IoT puede venir obligada cuando de ello pueden deducirse mayores y mejores medidas preventivas. A todas estas consideraciones hay que destacar que cada recopilación de datos debe tener un por qué, de modo que la parametrización de estas cuestiones esté justificada. De este modo, se pone sobre la mesa el debate de hasta qué punto el trabajador puede o debe tener libertad para optar o no por la implantación de IoT cuando implica a su persona. ¿Es optativo ser o no ser un empleado aumentado mediante IoT? ¿Es un nuevo criterio de discriminación por razón de usos tecnológicos?