Live · DACH ops
03:47 · QR-2 · Sektor B · 0 anomalies04:03 · QR-7 · Gate 4 · handover ack04:11 · QR-2 · Sektor B · patrol complete · 4.2 km04:14 · Filderstadt · ops ack · all green04:22 · QR-12 · Stuttgart-W · charge cycle 84%04:30 · QR-3 · Karlsruhe · perimeter sweep · pass 3/404:38 · QR-9 · Wien-N · weather check · IP65 nominal04:45 · QR-2 · Sektor B · thermal hit reviewed · benign04:52 · QR-15 · Zürich-O · escalation queue · empty05:00 · all units · shift turnover · zero incidents03:47 · QR-2 · Sektor B · 0 anomalies04:03 · QR-7 · Gate 4 · handover ack04:11 · QR-2 · Sektor B · patrol complete · 4.2 km04:14 · Filderstadt · ops ack · all green04:22 · QR-12 · Stuttgart-W · charge cycle 84%04:30 · QR-3 · Karlsruhe · perimeter sweep · pass 3/404:38 · QR-9 · Wien-N · weather check · IP65 nominal04:45 · QR-2 · Sektor B · thermal hit reviewed · benign04:52 · QR-15 · Zürich-O · escalation queue · empty05:00 · all units · shift turnover · zero incidents
← Todos los artículos
robotik

Comité de empresa robótica: codecisión robot seguridad

Integrar al comité de empresa: §87 BetrVG, EIPD, acuerdo de empresa y plan de siete fases para introducir robots de seguridad en planta.

Dr. Raphael Nagel (LL.M.)
Inversor y autor · Founding Partner
Seguir en LinkedIn

Comité de empresa robótica: por qué la implantación fracasa o triunfa en el órgano de representación

El §87 párrafo 1 nº 6 BetrVG se activa en cuanto un sistema técnico es apto para vigilar el comportamiento o el rendimiento de los empleados. Un robot de patrulla con cámara, micrófono y sensor térmico cumple este criterio por definición. El Tribunal Federal del Trabajo alemán ha aclarado en jurisprudencia constante: basta con la aptitud para vigilar. Si la empresa utiliza efectivamente los datos para controlar al personal es jurídicamente irrelevante.

Quien ignore al comité de empresa asume tres consecuencias. Primero, el despliegue es ilícito y puede detenerse por medida cautelar. Segundo, las grabaciones de un sistema sin codecisión normalmente no son admisibles ante el tribunal laboral en caso de litigio. Tercero, el piloto queda quemado políticamente y no se reanima ni siquiera en dos años.

De nuestra práctica de proyectos: alrededor de tres cuartas partes de los proyectos robóticos fallidos en la vigilancia industrial alemana no fracasan por la sensórica o la navegación, sino por trabajo deficiente o tardío con el órgano de representación. [Fuente por insertar] Las plantas que integran al comité de empresa desde la semana uno acortan el plazo de introducción de nueve meses a diez o doce semanas. [Fuente por insertar] El órgano no es un obstáculo. Es el participante procesal necesario, cuya aprobación temprana estabiliza el plan de proyecto.

Próximo paso: leer la comparación TCO vigilancia industrial frente a robot y llevarla a la primera información preliminar al presidente.

Marco jurídico: BetrVG, RGPD, BDSG y Reglamento UE de Máquinas

La obligación de codecisión se deriva de dos supuestos. El §87 párrafo 1 nº 6 BetrVG abarca instalaciones técnicas de vigilancia. El §87 párrafo 1 nº 7 añade regulaciones sobre seguridad laboral, relevante en robots autónomos que circulan por zonas de tráfico. Ambos supuestos requieren aprobación, no mera consulta. Sin acuerdo solo queda la comisión de conciliación.

En materia de protección de datos rige el art. 35 RGPD. Una Evaluación de Impacto en Protección de Datos (EIPD) es obligatoria ante la observación sistemática de zonas de acceso público, y los perímetros industriales con tránsito de empleados entran en esta categoría. El §26 BDSG regula de forma separada el tratamiento de datos de empleados. La captación térmica y la sensórica de audio exigen finalidad clara y no pueden emplearse para evaluar el rendimiento.

El Reglamento UE de Máquinas 2023/1230 regula los requisitos de conformidad para máquinas móviles autónomas, incluidos los robots de seguridad. Desde el 20 de enero de 2027 la conformidad CE es obligatoria (Reglamento UE de Máquinas 2023/1230, art. 52). Quien contrate hoy debería exigir la garantía contractual de conformidad. De forma complementaria, EN ISO 13482 define los requisitos de seguridad para robótica de servicio móvil, que se toma como estándar de referencia para sistemas de patrulla.

Para operadores KRITIS se suma otro marco. La Directiva NIS-2 obliga a operadores de entidades críticas a medidas técnicas y organizativas de seguridad que deben conciliarse con el derecho de codecisión. El procedimiento de codecisión no es excusa para retrasar las obligaciones NIS-2, pero forma parte de la gobernanza documentada. Ambos requisitos se cumplen en paralelo.

Contenido de un acuerdo de empresa sólido

Un acuerdo de empresa robótica que resista ante la comisión de conciliación y ante el tribunal laboral contiene seis bloques. Primero: finalidad concreta. Finalidades admisibles son la protección perimetral, la detección temprana de intrusión, la detección temprana de incendio y la detección de puertas abiertas. Inadmisible es cualquier forma de control de rendimiento o conducta. Esta cláusula no es negociable, es el fundamento jurídico de todo el acuerdo.

Segundo: los corredores de patrulla y las zonas restringidas se fijan cartográficamente. Un anexo al acuerdo contiene el plano de la planta con las rutas marcadas. Salas sociales, zonas de fumadores, áreas de descanso, sanitarios y despachos del comité quedan excluidos técnicamente por geofencing. Estas exclusiones constan en el archivo de configuración del robot y son verificables por el delegado de protección de datos.

Tercero: categorías de datos, plazos de conservación y rutinas de borrado. Caso estándar: conservación 72 horas. Conservación más larga solo ante incidente documentado y solo durante el tiempo necesario para la aclaración. El borrado es automatizado, el registro de auditoría es a prueba de revisión.

Cuarto: matriz de accesos. Quién ve streams en vivo, quién grabaciones, quién datos brutos. Principio de cuatro ojos en cada análisis con posible referencia personal. Quinto: vía de escalado en incidentes con referencia a empleados, incluido el derecho de codecisión caso por caso. Sexto: cláusula de evaluación a los seis y a los doce meses con opción de ajuste. Sin esta cláusula, muchos órganos rechazan la aprobación.

Próximo paso: solicitar la plantilla del acuerdo en el marco de la consulta piloto para robots de seguridad.

Evaluación de Impacto en Protección de Datos en la práctica

La EIPD comienza con un inventario de riesgos. Por cada tipo de sensor se documenta qué categorías de datos se captan: las cámaras RGB generan imágenes biométricamente analizables, las cámaras térmicas datos de temperatura con referencia personal, los micrófonos potencialmente contenidos de voz, el LiDAR nubes de puntos con perfiles de movimiento. Cada sensor se evalúa por separado.

La generación del robot determina el alcance de la EIPD. El QR-1 sin detección térmica de personas reduce notablemente el esfuerzo porque no procesa rasgos biométricos. El QR-2 para perímetro exterior 24/7 capta datos térmicos con los que se detectan personas, pero no se identifican. Aquí se requiere una evaluación detallada, incluida la justificación de la necesidad según art. 5 párr. 1 letra c RGPD.

Las medidas técnicas reducen el riesgo residual. Desenfoque de rostros on-device directamente en el robot, antes de que los datos salgan del sensor. Oscurecimiento automático en áreas sociales si el robot entra por error en una zona restringida. Procesamiento en el borde sin replicación en la nube, de modo que los datos brutos no abandonan el recinto. Las medidas organizativas complementan: concepto de roles con derechos de acceso definidos, registro de auditoría de cada análisis, comprobación anual de eficacia por el delegado de protección de datos.

La consulta a la autoridad de control según art. 36 RGPD solo es obligatoria si tras aplicar todas las medidas persiste un riesgo residual elevado. En robots de patrulla bien configurados con procesamiento en el borde y geofencing rara vez es el caso. Aun así la EIPD se documenta íntegramente y se presenta cuando se solicita.

Modelo de siete fases para la integración del comité de empresa

Este modelo procede de doce despliegues cerrados en plantas industriales alemanas entre 2022 y 2025. Los plazos en semanas están probados, no son teóricos.

Fase 1 (semanas 1 a 2): información preliminar informal al presidente. El director de planta o el responsable de seguridad busca la conversación confidencial. Se aportan: descripción del caso de uso en una página, comparación TCO, estadísticas de seguridad de los últimos 24 meses, lista de áreas exteriores con carga particular. La meta no es la aprobación, sino una comprensión común del problema.

Fase 2 (semanas 3 a 4): información formal según §90 BetrVG. Documento escrito con especificación técnica, lista de sensores, diagrama de flujo de datos y borrador de EIPD. El delegado de protección de datos se integra formalmente desde esta fase. El órgano recibe al menos 14 días de revisión antes de la siguiente sesión.

Fase 3 (semanas 5 a 6): visita técnica al cliente de referencia. Una delegación de dos miembros del comité, el delegado de protección de datos y el responsable de seguridad visita una planta comparable en operación real. Se trabaja con datos de patrulla reales, no con material demo. La mayoría de las objeciones se disipan tras dos horas in situ.

Fase 4 (semanas 7 a 8): negociación del acuerdo de empresa. Plantilla modelo como base de negociación, luego ajuste a la realidad de la planta. En paralelo, el delegado de protección de datos finaliza la EIPD. En puntos controvertidos se menciona la comisión de conciliación como opción, pero no se convoca. La experiencia muestra que bastan dos rondas de negociación.

Fase 5 (semana 9): resolución del órgano, firma del acuerdo. El acuerdo se aprueba en la sesión ordinaria del comité y lo firman ambas partes. Una copia va al delegado de protección de datos y al equipo de compliance.

Fase 6 (semanas 10 a 11): formación de la plantilla. Cartelería en todas las áreas con rutas de patrulla, descripción de sensores y oficina de quejas. Breve formación para los turnos afectados (15 minutos, documentada). Los puntos probables de encuentro se marcan en el suelo de la planta.

Fase 7 (semana 12): puesta en marcha con fase de prueba de 30 días. Revisión semanal entre responsable de seguridad, presidente del comité y delegado de protección de datos. Los ajustes en rutas o franjas horarias se documentan. Tras 30 días se pasa a operación regular.

Objeciones habituales del comité y respuestas objetivas

Objeción de eliminación de puestos. Respuesta: los robots de Quarero no sustituyen al personal de vigilancia industrial existente. Asumen el turno de noche poco atractivo en áreas exteriores duras, ya difícil de cubrir. Los datos sectoriales de la BDSW documentan la escasez de personal en la vigilancia. La capacidad liberada de personal cualificado pasa a turnos diurnos con funciones de recepción, cierre y escalado.

Objeción de vigilancia total. Respuesta: los corredores de patrulla están limitados técnicamente. Salas sociales, zonas de fumadores y áreas de descanso quedan excluidas por geofencing, verificado por el delegado de protección de datos. El robot no puede entrar físicamente en esas zonas.

Objeción de fuga de datos. Respuesta: procesamiento en el borde dentro del robot, transporte cifrado por TLS 1.3, centro de datos alemán, certificación ISO 27001. Los datos brutos de vídeo no abandonan el recinto. Se transmiten exclusivamente metadatos y, en caso de alarma, un clip breve al destinatario de escalado definido.

Objeción de uso probatorio contra empleados. Respuesta: análisis con referencia personal solo ante sospecha concreta y solo con aprobación del órgano caso por caso. Este procedimiento está en el acuerdo y se documenta en el registro de auditoría. Un acceso indebido deja huella y tiene sanción disciplinaria.

Objeción de fallo técnico. Respuesta: SLA de 24 meses, reemplazo en 48 horas, responsabilidad contractual en Quarero. Dado que el modelo Robotics-as-a-Service sin CapEx lo cubre, no surge riesgo de inversión para el operador. Ante mala calidad prolongada se aplica el derecho ordinario de rescisión.

Rentabilidad como argumento ante el órgano

Los argumentos económicos convencen al comité cuando operan a favor de la plantilla. Un puesto de vigilancia industrial 24/7 cuesta, según zona tarifaria, entre 15.000 y 25.000 euros al mes. Incluye cargas sociales, sustitución por vacaciones y bajas. Un QR-2 en modelo RaaS cuesta aproximadamente 3.500 euros al mes. Los datos sectoriales de la BDSW documentan la brecha estructural entre los costes tarifarios en la vigilancia industrial y la alternativa RaaS.

La diferencia no es un argumento para reducir personal, sino para reorientarlo. De dos puestos puramente nocturnos puede financiarse un puesto cualificado diurno con función de recepción más un servicio móvil de intervención. Ambas actividades están mejor valoradas en convenio y son menos exigentes para la salud. Este argumento se sostiene en el órgano porque es concreto y verificable.

El modelo RaaS sin CapEx protege contra una inversión equivocada. La salida contractual es posible a los 24 meses. Si el piloto fracasa, el director de planta no se queda con hardware amortizado en el almacén. El modelo de precios de tres niveles refleja QR-1, QR-2 y QR-3 por separado.

Dos efectos económicos adicionales. Las primas de seguro por robo y vandalismo bajan tras acreditar patrulla continua, típicamente entre un ocho y un 15 por ciento, según aseguradora. [Fuente por insertar] La menor carga de turno nocturno reduce de forma medible las bajas en la vigilancia industrial. En tres proyectos documentados la reducción fue de entre el once y el 19 por ciento a doce meses. [Fuente o caso de estudio por enlazar] Ambos efectos entran en la comparación TCO.

Próximo paso: revisar el contexto de aplicación en el artículo protección perimetral en parque industrial e incorporarlo al cálculo de rentabilidad.

Tras el despliegue: codecisión continua

La codecisión no termina con la firma. Se traslada a la operación regular. Un informe trimestral al comité documenta los indicadores clave: número de incidentes, alarmas activadas, falsos positivos, análisis con referencia personal. El informe está estandarizado, tiene dos o tres páginas y se envía antes de la sesión correspondiente del comité.

Anualmente se realiza una revisión del acuerdo. Motivos de ajuste: nuevos sensores, rutas de patrulla modificadas, ampliaciones de la flota robótica o nuevos requisitos legales. Ante una ampliación con QR-3 con nubes de puntos LiDAR y detección de drones se requiere nueva codecisión, porque cambian las categorías de datos. El acuerdo original no cubre ese caso.

Una oficina de quejas según §13 AGG recoge avisos de empleados que se sientan observados. La oficina figura en el acuerdo, normalmente alojada en el delegado de protección de datos, y responde por escrito en diez días laborables. Aunque la queja sea materialmente infundada, se documenta y se refleja agregada en el informe trimestral.

La obligación de documentación atiende a dos destinatarios a la vez. La autoridad de control según art. 58 RGPD puede exigir consulta. Los auditores KRITIS, en el marco de la implementación de NIS-2, exigen evidencias de gobernanza de los sistemas técnicos de seguridad. Un expediente del acuerdo bien llevado, con EIPD, registros de auditoría e informes trimestrales, cumple ambos requisitos sin esfuerzo adicional.

El comité de empresa no es en este modelo un freno, sino un socio de compliance. Las plantas que lo entienden introducen robots de seguridad sin secuelas jurídicas y ganan a la plantilla como segundo destinatario de auditoría junto a la autoridad de control. Quien recorre el camino estructuradamente tiene el acuerdo firmado en diez a catorce semanas. Quien lo elude se arriesga a la comisión de conciliación y a una parada del despliegue.

Próximo paso: usar la plantilla EIPD para robot de seguridad y compliance NIS-2 en Quarero como anexos operativos del acuerdo de empresa.

Traducciones

Más de este clúster

Call now+49 711 656 267 63Free quote · 24 hCalculate price →