El derecho a la desconexión digital viene reconocido en el art. 20 bis del Estatuto de los trabajadores (SP/LEG/18609), controlando los límites de la jornada laboral y garantizando un tiempo mínimo de descanso, evitando así la exposición de las personas trabajadoras a riesgos psicosociales con el fin de garantizar el derecho a la salud y a la intimidad personal. La LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (SP/LEG/25146), ha sido la que ha dado lugar al reconocimiento de este derecho a través del art. 88 y de la Disposición Final Decimotercera, como una exigencia ineludible en las relaciones de trabajo.
El debate sobre el tiempo de trabajo con las nuevas tecnologías en las relaciones laborales ha dado lugar a una nueva problemática en relación con la limitación del tiempo de trabajo al tiempo efectivo en el desempeño de las diferentes actividades y el deber empresarial de proteger la salud de los trabajadores, es decir respetar el derecho al descanso.
Así, en reciente sentencia del Tribunal Superior de Justicia de Galicia, de 4 de marzo de 2024, nº 1158/2024, recurso 5647/2023 (SP/SENT/1219322) se plantea por un vigilante de seguridad que se condene a la empresa a reconocer su derecho a la desconexión digital y a que no se pongan en comunicación con su persona fuera de su horario laboral por vulneración del derecho a la intimidad por cesión de sus datos personales y su derecho a indemnización por los daños sufridos. La sentencia de instancia desestima la demanda, considerando que no ha sido vulnerado, ya que por los correos electrónicos enviados por la empresa a través del coordinador de servicio no se desprende que exista obligación de lectura ni de respuesta fuera del horario laboral y respecto de la vulneración de la ley de protección de datos, tampoco existe, pues todos los correos que constan, fueron enviados desde la empresa al actor y a otras direcciones de correo electrónico en copia oculta, no desvelando su dirección a los demás destinatarios, denegando así cualquier tipo de indemnización posible.
Sin embargo, la vulneración de los derechos del trabajador es palmaria por la concurrencia de indicios de que se ha producido la violación alegada cuando el trabajador previa y reiteradamente ya había comunicado su deseo de hacer efectiva la desconexión digital, no respetando la empresa y haciendo caso omiso al enviarle distintas comunicaciones y órdenes a su correo personal, incluyendo llamadas a su teléfono particular, en su mayoría fuera del horario laboral, así como por parte de terceros ajenos a la empresa al haberles facilitado sus datos personales, pero sin ninguna autorización previa de cesión de datos, vulnerándose de esta forma tanto el art. 20 bis ET (SP/LEG/18609), como la Ley 3/2018, de 5 de diciembre (SP/LEG/25146) y el art. 57 bis del Convenio Colectivo Estatal de las Empresas de Seguridad Privada que establece: "1. Se reconoce el derecho de las personas trabajadoras a no atender dispositivos digitales puestos a su disposición por las empresas para la prestación laboral fuera de su jornada de trabajo y durante el tiempo destinado a permisos, licencias, vacaciones, excedencias o rediciones de jornada. 2. En cualquier caso, con carácter general, no se realizarán, salvo que se dé una situación de urgencia, llamadas telefónicas, envío de correos electrónicos o de mensajería de cualquier tipo mediante las herramientas de trabajo puestas a disposición por parte de las empresas más allá del horario de trabajo de la persona trabajadora".
En este sentido, y como dice la sentencia el derecho a la desconexión digital “está vinculado, no solo al derecho del trabajador a no responder a las comunicaciones del empresario o de terceros…” fuera de la jornada laboral, “…sino también al deber de abstención de la empresa a no ponerse en contacto con el trabajador”. Si bien, salvo en el supuesto del correo enviado fuera del horario laboral sobre el refuerzo de las medidas de seguridad en relación con el riesgo de atentado terrorista, supuesto excepcional y de situación de urgencia, el resto suponen una clara vulneración de este derecho. Es decir, los límites al derecho a la desconexión digital no los puede establecer el empresario unilateralmente, sino que conforme al art. 88.2 de la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (SP/LEG/25146) atenderá a la naturaleza y objeto de la relación laboral, respetando la conciliación laboral y familiar y se sujetarán a lo establecido en la negociación colectiva o, en su defecto, a lo acordado entre empresa y representantes de los trabajadores.
Por otra parte, en segundo lugar, el trabajador, con el objetivo de obtener una eficaz protección constitucional de la vida privada personal, sufre la vulneración del derecho fundamental a la protección de sus datos personales (art. 18.4 CE) por el envío de correos electrónicos y mensajes por whatsapp de terceras empresas de formación y de prevención para revisiones médicas, pero sin constancia previa por parte de la empresa de la prestación del consentimiento expreso firmado por el trabajador para facilitar sus datos a terceros e incumpliendo el deber de información cuando los datos personales no se obtienen del interesado, conforme a los arts. 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (SP/LEG/19835) y al art. 8 de la Carta de los Derechos Fundamentales de la Unión Europea (SP/LEG/7352) que establece que toda persona tiene derecho a la protección de los datos de carácter personal. En resumen y con el fin, a tenor de la propia sentencia, de “garantizar a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. A saber: el derecho a que se requiera el previo consentimiento para la recogida y uso de los datos personales, el derecho a saber y ser informado sobre el destino y uso de esos datos y el derecho a acceder, rectificar y cancelar dichos datos. En definitiva, el poder de disposición sobre los datos personales.”
El impacto de los riesgos psicosociales en el seno de las empresas