A partir de la comunicación recibida el día 20 de Enero de 2022 relativa al "Programa de Normas de Conducta Profesional 2022" y una vez leídas las mismas, hemos detectado, de nuevo, que se mantienen apartados que van en contra de la legalidad vigente en España:
- En el apartado 2.1 Conservación de un entorno laboral seguro y productivo: Se incluye que "Las grabaciones de audio y visuales podrían dar lugar a la divulgación inapropiada de información confidencial o propia, violar la ley aplicable y/o infringir la privacidad de terceros. No puede realizar grabaciones de audio o visuales de información confidencial o propiedad de KYNDRYL, de discusiones empresariales o de cualquier otro tipo en el entorno de trabajo, a menos que tenga una necesidad empresarial legítima de realizar la grabación y ésta sea aprobada previamente por la dirección, salvo que pueda utilizar la funcionalidad de grabación de Webex de acuerdo con las normas de grabación de Webex. No grabe nunca ninguna conversación (en directo, por teléfono, en Webex o de otro modo) en secreto o sin avisar a todos los participantes."
Esta norma
contraviene la legislación española, según la Ley de Jurisdicción Social
art.90.1, donde determinadas grabaciones están permitidas dentro del ámbito del
derecho laboral
- En el apartado 2.6 Protección de activos, intereses comerciales y empleados: Se incluye el "Inspeccionar, supervisar y recuperar mediante recursos técnicos u otros y revisar los mensajes de los empleados (como correos electrónicos, mensajes de texto, Slack y otros mensajes instantáneos de las plataformas de colaboración), documentos, archivos, etc. que encuentre KYNDRYL en los activos de la compañía o en los dispositivos personales para cualquier fin."
El derecho a
la intimidad (artículo
18 de la Constitución Española) es un derecho fundamental innato a las
personas y por tanto va a esta presente en la relación laboral. Las medidas
que la empresa adopte y que puedan interferir en el citado derecho, deben
llevarse a cabo con las máximas garantías de información, transparencia y
proporcionalidad. Así mismo, en caso de sanción disciplinaria por alguna
infracción laboral que se sustenten con pruebas que hayan sido obtenidas
vulnerando este derecho fundamental (y/u otros), podrán ser consideradas
como ilícitas.
- En el apartado 2.7 Gestión de información personal: Se incluye que "Acepta que KYNDRYL y las empresas autorizadas por la compañía puedan trasferir información personal sobre usted, como empleado de KYNDRYL, a empresas o personas autorizadas por KYNDRYL en cualquier país en el que hagamos negocios."
Este tema ya se
reclamó en IGS, en los 4 últimos años (bajo la LOPD y su reglamento vigentes en
ese momento) para que se procediera a su corrección.
Esta aceptación
vuelve a estar integrada en la Normas y evidentemente no está claramente
expresada en la nueva Certificación al final del curso. Entendemos que al amparo
tanto del Reglamento General de Protección de Datos (UE/2016/679) (RGPD),
vigente desde el 25 de mayo de 2018, como de la Ley Orgánica 3/2018 de 5 de
diciembre de Protección de Datos Personales y Garantías de los Derechos
Digitales, esto es ilegal y vulnera varios artículos de las mismas.
Entendemos que incluir de forma implícita esta aceptación no tiene sentido,
pues las Normas de Conducta Profesional no tienen por qué afectar a la
transferencia de datos personales y además va en contra de lo establecido
por la ley.
Respecto al punto
de la certificación, incluido dentro del curso (al final del mismo)
solicitamos:
- si hay un punto
de certificación, este debe estar separado y no incluido al final de un
curso...al final de un curso lo que se certifica es que se ha realizado
- evidentemente y
de acuerdo con sentencias judiciales previas en IGS, si el Programa de Normas
de Conducta Profesional es de obligado cumplimiento, no hace falta que exista
una certificación, y si esta existe, debe ser opcional el firmarla o no
Solicitamos por tanto, que se revise y modifique el contenido de las Normas y el curso en relación a las incidencias detectadas, que se separe la certificación del curso o que directamente se elimine.
Para el tema de la cesión de datos se debería seguir la normativa vigente y hacer un procedimiento GPRD compliance.
Adicionalmente, volver a señalar que sería "obligatorio" incluir el tema de la Desconexión Digital dentro de las Normas de Conducta Profesional, que se podría incluir perfectamente dentro de los capítulos "2. Confianza significa que protegemos a los empleados de KYNDRYL, los activos de KYNDRYL y los activos de otros" o "6. Confianza significa que cumplimos con nuestras obligaciones legales".