Transacciones Septiembre 2019

El boom de las energías renovables y la “saturación” de la red eléctrica.

Conjugación de la obligación del registro de la jornada de trabajo y la protección de datos personales de los empleados.

El boom de las energías renovables y la “saturación” de la red eléctrica.

Por David Diego


En los últimos años las energías renovables han resurgido con fuerza en el mercado eléctrico español, destacando el empuje de la energía solar fotovoltaica que, debido a su bajo coste de ejecución en comparación con otras fuentes de producción de energía eléctrica y su reducido impacto medioambiental, se ha posicionado como una de las fuentes de producción de energía eléctrica con mayor crecimiento en España.

Pero este resurgir de las energías renovables en España, no solo ha traído efectos positivos, sino que también ha dado lugar a un “boom” renovable y una más que aparente especulación sobre proyectos de generación de energía eléctrica de origen renovable. Esta especulación queda más que patente en el número de megavatios (“MW”) para los que se han solicitado los permisos de acceso y conexión a la red eléctrica; en palabras de la Comisión Nacional de los Mercados y la Competencia (“CNMC”) las solicitudes de acceso y conexión a la red eléctrica en el año 2019 ascienden a un ritmo de 15 gigavatios (“GW”) al mes.

En esta línea, recientemente REE ha anunciado en su página web que 26,3 GW de energías renovables no han obtenido el permiso de acceso y conexión a la red eléctrica, bien porque no hay capacidad en el nudo solicitado, bien porque se pide acceso en una subestación no planificada.

Todo indica que hay un verdadero mercado especulativo de puntos de conexión a la red eléctrica, en el que promotores solicitan puntos de conexión a la red eléctrica sin haber realizado un plan de negocio real sobre los proyectos en cuestión, con la única intención de vender dichos puntos de conexión, lo que si no se frena puede llevar a burbuja renovable. Esta especulación, dificulta la posibilidad de obtención de puntos de conexión a la red eléctrica para proyectos renovables sólidos, para los que se ha elaborado un plan de negocio viable y son bancables.

A efectos de intentar limitar la citada especulación sobre los puntos de conexión a la red eléctrica, la CNMC ha elaborado un proyecto de circular en la que se establece la metodología y condiciones del acceso y de la conexión a las redes de transporte y distribución de las instalaciones de producción de energía eléctrica. En la memoria justificativa de su propuesta de circular, la CNMC indica que en abril de 2019 existían cerca de 50.000 MW con acceso a la red eléctrica de transporte concedido, correspondientes a proyectos de instalación no puestos en servicio.

Una vez se apruebe la citada circular de la CNMC, se podrá analizar si ésta consigue su objetivo o por el contrario será necesario aprobar normativa adicional que limite la actual especulación renovable en el mercado eléctrico español.

Conjugación de la obligación del registro de la jornada de trabajo y la protección de datos personales de los empleados.

Por Alejandro Ferreiro


Tras la entrada en vigor el pasado 12 de mayo de 2019 del Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo, que modificó el artículo 34 del Estatuto de los Trabajadores, todas las empresas tienen la obligación de garantizar el registro diario de la jornada de sus empleados, incluyendo el horario concreto de inicio y finalización de la jornada, sin perjuicio de la flexibilidad horaria existente.

Dicha novedad legislativa ha implicado que todas las empresas y entidades que no venían registrando la jornada laboral de sus empleados hayan tenido que implantar nuevos sistemas de registro para cumplir con la mencionada obligación. No obstante, lo que todavía desconocen muchas empresas es qué implicaciones en materia de protección de datos de sus empleados puede suponer la implantación de esta clase de sistemas de registro.

Habida cuenta de que la normativa no prevé una forma concreta para registrar la jornada de los empleados, exigiendo únicamente que se garantice la fiabilidad e invariabilidad de los datos, las empresas pueden decidir libremente qué sistema utilizar, ya sean sistemas manuales, analógicos o digitales. En este sentido, y en función del sistema utilizado, el control y registro de jornada puede implicar el tratamiento de datos personales de carácter sensible, como reconocimientos de huella dactilar o faciales. Además, y dado que las empresas deberán conservar la documentación relativa a los controles durante 4 años y tenerlos a disposición de los propios trabajadores, de la Representación Legal de los Trabajadores y de la Inspección de trabajo, deben conjugarse la obligación legal del registro de la jornada con los principios de protección de la privacidad de los empleados en materia de protección de sus datos personales.

La propia Agencia Española de Protección de Datos (“AEPD”) emitió un comunicado el pasado mes de mayo en el que pedía a las empresas que los sistemas utilizados para realizar el control de la jornada laboral sean lo menos intrusivos posible respecto a la privacidad de sus empleados. En este sentido, la AEPD recordaba que las empresas no tienen la obligación de solicitar el consentimiento de sus empleados para llevar el control horario, pero sí deben informar a los mismos diligentemente sobre el tratamiento de sus datos personales y de la finalidad para la que van a utilizarse.

Así pues, y para que este tipo de sistemas de registro de jornada no entren en conflicto con la normativa de Protección de Datos, deben tenerse en cuenta los siguientes factores:

• Como ya indicaba la AEPD en su comunicado, no es necesario recabar el consentimiento del empleado para implantar y utilizar los sistemas de registro de la jornada, ya que la empresa puede ampararse en el cumplimiento de una obligación legal para el tratamiento de dichos datos. No obstante, eso no significa que la empresa no deba informar a sus empleados de la existencia del sistema de registro, del tipo de datos que recopila y de los usos que se va a dar a esos datos. Así pues, se debe informar a los empleados previamente sobre la nueva obligación de registro de jornada, de forma individual, detallando qué tipo de datos se proporcionarán, de qué modo se van a recoger y cómo se va a realizar el tratamiento de los datos.

• Los datos recogidos deben respetar el principio de minimización o proporcionalidad establecido tanto en el Reglamento General de Protección de Datos de la Unión Europea (“RGPD”) como en la Ley Orgánica de Protección de Datos Personales y garantía de derechos digitales. En este sentido, deberán recogerse sólo los datos estrictamente necesarios para cumplir con la finalidad prevista y estos deberán estar justificados. Por este motivo el sistema de control que la empresa decida implantar debe ser el menos intrusivo respecto a la privacidad y derechos de los empleados.

En este sentido, será necesario realizar un análisis del nuevo tratamiento de datos personales que se va a realizar y, eventualmente, llevar a cabo una evaluación de impacto que el mismo puede tener en la privacidad de los empleados. En este análisis debe prestarse especial atención, entre otros aspectos, a la tipología de datos utilizados (p.ej. datos biométricos), a los contratos formalizados con los proveedores del sistema de registro de la jornada laboral o a la posible instalación de sistemas de registro de jornada en los dispositivos de trabajo de los empleados, especialmente en relación con la política de usos de medios tecnológicos de la empresa que haya aprobado cada compañía.

• En este sentido, la AEPD indica que el uso de sistemas biométricos para el registro de la jornada laboral está permitido, pero siempre que se cumplan determinadas garantías. Debe destacarse que la huella dactilar es un dato biométrico (como el iris del ojo, detectado a través de un escáner ocular), calificado como un dato de “categoría especial” en el RGPD. Los datos personales englobados en las "categorías especiales de datos" son aquellos que, por su naturaleza, son particularmente sensibles en relación con los derechos y las libertades fundamentales y, por ello, merecen especial protección, ya que el contexto de su tratamiento podría entrañar riesgos para los derechos y las libertades fundamentales. Es decir, son datos personales a los que debe aplicarse una protección más intensa (otros ejemplos de datos especiales son la ideología política o la orientación sexual). Al ser los datos biométricos datos especialmente protegidos, es necesario cumplir estrictamente con los principios de legitimidad y minimización. En caso de tratar datos biométricos, las garantías que deben aplicarse para proteger esos datos son:

  • Cifrado de los datos.
  • Almacenamiento de los datos en sistemas no centralizados.
  • Los datos biométricos no podrán utilizarse para otros fines distintos de aquellos para los que los han recogido.

• Por último, y para el caso de que se utilice una aplicación móvil para proceder al registro de la jornada, además de lo anteriormente indicado, deberá permitirse el derecho a la desconexión digital de los empleados. En este sentido, si los empleados ya no se encuentran dentro de su jornada laboral deberá evitarse la geolocalización de los mismos a través de estas aplicaciones.

Debe destacarse que en caso de un uso o implantación indebida del registro de control horario por parte de la empresa o del tratamiento posterior de los datos, los empleados podrían presentar una reclamación ante la AEPD, pudiendo llegar a ser sancionada la empresa en aplicación de la Ley de Protección de Datos Personales y garantía de los derechos digitales. Por todo ello, recomendamos a todas las empresas que efectúen una revisión de sus mecanismos de registro de la jornada para verificar su adecuación a la legislación en materia de protección de datos.