La reforma a la Ley Federal de Trabajo, tal y como se ha referido aborda ciertos elementos que deben tomarse en consideración para efectos de determinar su alcance, para ello es relevante considerar qué se debe entender por Teletrabajo, de conformidad con dicha Ley:

Artículo 330-A.- El teletrabajo es una forma de organización laboral subordinada que consiste en el desempeño de actividades remuneradas, en lugares distintos al establecimiento o establecimientos del patrón, por lo que no se requiere la presencia física de la persona trabajadora bajo la modalidad de teletrabajo, en el centro de trabajo, utilizando primordialmente las tecnologías de la información y comunicación, para el contacto y mando entre la persona trabajadora bajo la modalidad de teletrabajo y el patrón.[1]

En este este tenor, uno de los puntos neurálgicos y que conforma la definición legal de Teletrabajo, es el uso primordial de tecnologías de la información y comunicación, lo cual implica necesariamente que existirá un constante intercambio, procesamiento y almacenamiento de información entre los trabajadores y el patrón, lo anterior con la finalidad de permitir el desempeño y

[1] Decreto por el que se reforma el artículo 311 y se adiciona el capítulo XII Bis de la Ley Federal del Trabajo, en materia de Teletrabajo. Diario Oficial de la Federación: https://www.dof.gob.mx/nota_detalle.php?codigo=5609683&fecha=11/01/2021

 cumplimiento de sus actividades laborales, con independencia del lugar en el que se encuentren trabajando.

En este orden de ideas, el mismo artículo 330-A especifica lo que debe entenderse por tecnologías de la información y comunicación, un concepto que se conformo por diversos elementos y que están establecidos de la siguiente manera:

1. Conjunto de servicios,
2. Infraestructura,
3. Redes,
4. Software,
5. Aplicaciones Informáticas,
6. Dispositivos,
7. Componentes tecnológicos que permiten crear, modificar, almacenar, proteger y recuperar información.

En efecto, todo este conglomerado de herramientas tecnológicas son primordiales para que los distintos miembros de la organización realicen sus funciones habituales, aunque para ello deberán cumplir con ciertos requisitos especiales.

Una vez precisado lo anterior, tenemos que existen obligaciones especiales tanto para los patrones como para los trabajadores que inciden directamente en la protección de los datos personales:

Ahora bien, en ambos casos podemos observar que las obligaciones que deben cumplir ambas partes, resultan estar enfocadas a las medidas de seguridad físicas, técnicas y administrativas que deben emplear para asegurar un correcto uso de la información y en donde existan los mecanismos idóneos y suficientes para salvaguardar la misma.

Asimismo, es posible identificar que este tipo de obligaciones impacta en tres aspectos relevantes, los cuales son la protección de datos, privacidad y seguridad de la información; por lo que las organizaciones deberán sumar esfuerzos para establecer los mecanismos idóneos de cumplimiento y acorde a las necesidades de cada una, buscando proteger estos rubros trascendentales.

No se omite mencionar que la Secretaría del Trabajo y Previsión Social actualmente está trabajando en una nueva Norma Oficial Mexicana, específicamente NOM-037, la cual guarda relación con la regulación del Teletrabajo y que muy probablemente desarrollará más aspectos obligatorios que se deberán atender para el cumplimiento en la protección de datos.

[1] Decreto por el que se reforma el artículo 311 y se adiciona el capítulo XII Bis de la Ley Federal del Trabajo, en materia de Teletrabajo. Diario Oficial de la Federación: https://www.dof.gob.mx/nota_detalle.php?codigo=5609683&fecha=11/01/2021

Uno de los principales temas que surgen a partir de la presente reforma, corresponde al derecho de la privacidad del trabajador y sobre todo, considerar hasta qué punto se puede considerar que el uso de mecanismos de supervisión de sus actividades, pudieran vulnerar este derecho.

No debemos omitir, que el derecho a la privacidad, se encuentra consagrado en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos, siendo un derecho fundamental que protege a cualquier gobernado sobre intromisiones o molestias hacia su persona en el ámbito reservado de su vida.

En consecuencia, la Ley Federal del Trabajo en su artículo 330-I regula y protege este derecho de la siguiente manera:

Artículo 330-I.- Los mecanismos, sistemas operativos y cualquier tecnología utilizada para supervisar el teletrabajo deberán ser proporcionales a su objetivo, garantizando el derecho a la intimidad de las personas trabajadoras bajo la modalidad de teletrabajo, y respetando el marco jurídico aplicable en materia de protección de datos personales.

Solamente podrán utilizarse cámaras de video y micrófonos para supervisar el teletrabajo de manera extraordinaria, o cuando la naturaleza de las funciones desempeñadas por la persona trabajadora bajo la modalidad de teletrabajo lo requiera.[1]

Como se logra apreciar, los mecanismos o cualquier tecnología utilizada por parte de los patrones para supervisar las actividades que realicen los trabajadores debe ser siempre

[1] Decreto por el que se reforma el artículo 311 y se adiciona el capítulo XII Bis de la Ley Federal del Trabajo, en materia de Teletrabajo. Diario Oficial de la Federación: https://www.dof.gob.mx/nota_detalle.php?codigo=5609683&fecha=11/01/2021

proporcional, y suficiente para cumplir con las finalidades previamente establecidas, sin que resulten ser invasivos en la esfera de privacidad de los trabajadores.

De igual forma, se plantea dos supuestos principales concernientes al uso excepcional de cámaras de video y micrófonos, dos herramientas tecnológicas que al día de hoy se encuentran integradas en prácticamente cualquier dispositivo electrónico como celulares y computadoras portátiles, por lo que las organizaciones deberán tener contempladas circunstancias específicas que ameriten el uso de estos.

Entre otras de las circunstancias que se debe tomar en consideración y que propiamente no se aborda de manera expresa en el citado artículo, corresponde al tiempo en que deberá ser efectivo el mecanismo o sistema a emplear para supervisar al trabajador, esto es, si se limitará únicamente al horario de trabajo pactado en su contrato o podrá ir más allá del mismo, dependiendo de posibles accesos al sistema o uso del dispositivo siendo los ejemplos más comunes, por lo que este aspecto resulta un reto para las organizaciones, el hacer una correcta ponderación de sus medidas y políticas, para no invadir de manera injustificada en la privacidad de los trabajadores o por otra parte, que estos últimos a partir de un posible mal uso, puedan exponer y comprometer la seguridad de la información de la organización.

[1] Decreto por el que se reforma el artículo 311 y se adiciona el capítulo XII Bis de la Ley Federal del Trabajo, en materia de Teletrabajo. Diario Oficial de la Federación: https://www.dof.gob.mx/nota_detalle.php?codigo=5609683&fecha=11/01/2021

Con la regulación e implementación de esta nueva modalidad de trabajo existen riesgos asociados respecto al uso asociado de las herramientas tecnológicas que conforman las tecnologías de la información.

En este sentido, por mencionar algunos de los riesgos a los que nos referimos se pueden encontrar:

1. Pérdida o daño del equipo físico.
2.  Robo o pérdida de información por ciberataques. (Ej. Phishing, malware, ransomware, spyware, etc.)
3. Accesos no autorizados a sistemas o información, por parte de terceros ajenos a la organización.
4. Conectividad de los equipos a redes de acceso público y que no cuenten con garantías de seguridad.
5. Falta de capacitación y procedimientos en caso de incidentes de seguridad.
6. Comunicación de información de los equipos de trabajo a dispositivos personales.

Los anteriores puntos, son unos cuantos ejemplos que las empresas deben tomar en consideración con sus empleados, para definir los lineamientos y directrices que deben seguir de manera conjunta, para mitigar cualquier posible riesgo o incidente de seguridad.

En este contexto, un parte fundamental que sirve para reducir en gran medida el posible riesgo de sufrir una vulneración de cualquier tipo, es tener una estructura sólida referente a la Política de Privacidad de la organización, así como los programas y estrategias de cumplimiento en materia de protección de datos personales.

Es necesario, que derivado de los recientes cambios propiciados por la presente reforma, las actuales Políticas de Privacidad, así como las diferentes medidas de seguridad (físicas, técnicas y administrativas) de las organizaciones, también se hayan actualizado contemplando como bien se ha mencionado, las obligaciones especiales que fueron creadas para asegurar el cumplimiento de la protección de datos y de la integridad de la información.

Asimismo, las organizaciones dentro de sus funciones y responsabilidades se recomienda la realización de auditorías para evaluar el nivel de cumplimiento de sus políticas, procedimientos, así como otro aspecto sumamente importante, que los proveedores de servicio de tecnologías o de sus equipos, también cuenten con los requisitos mínimos de protección, seguridad y que se encuentren alineados a la normativa de protección de datos.

Del mismo modo, es imprescindible que las organizaciones generen una sensibilización sobre los alcances que puede implicar el incumplimiento de sus obligaciones especiales o de las directrices establecidas en las políticas de la organización, por lo que es indispensable informar y capacitar a los trabajadores sobre el correcto uso del equipo, factores de riesgo, recomendaciones y buenas prácticas en la materia, por ejemplo para que un trabajador conecte su dispositivo a la red del hogar, la conexión deberá ser mediante VPN (Virtual Private Network), esto significa que la conexión, se realice considerando la funcionabilidad, seguridad y gestión de una red privada como la de las organizaciones, la cual es utilizada con la finalidad de evitar intromisiones de terceros no autorizados, así como proteger la información de la organización.

En consecuencia, los trabajadores también deberán estar capacitados sobre los procedimientos internos en caso de existir algún tipo de vulneración o incidente de seguridad, es decir, saber a qué miembro previamente designado por la organización deberá reportarlo y en todo caso, si deberá proceder al llenado de un reporte sobre el mismo.

Las acciones preventivas que se han mencionado de manera general en el presente artículo pueden ahorrar diversos problemas y consecuencias legales derivados del incumplimiento o en la omisión en el empleo de medidas de seguridad adecuadas como pueden ser, el daño a la reputación de la organización, altas multas por parte de autoridades y fincamiento de responsabilidades, pérdida de activos e información confidencial, desventaja frente a otros competidores del mercado, reinversión en nuevas medidas y sistemas de seguridad.

En virtud de lo anterior, con la reciente regulación de este tipo de modalidad de trabajo, existen unas muy interesantes áreas de oportunidad para captar la atención inmediata de las organizaciones y que estas puedan atender cualquier tipo de deficiencia en su área de cumplimento de la protección de datos, por lo que también tendremos que esperar a la publicación y entrada en vigor de la nueva Norma Oficial Mexicana, para determinar y confirmar si habrá más cambios y factores a considerar para cumplir cabalmente con la misma.