Asesores en León, Oviedo y Madrid

Uso indebido del ordenador del trabajo o del email corporativo

¿Cuáles son los límites al uso del ordenador que el empleador puede imponer legítimamente?

¿La empresa puede revisar el email corporativo de la empresa de sus empleados?

En este artículo tratamos de responder a las preguntas que surgen en el control empresarial de los medios electrónicos. Así como la validez de la prueba ante medidas disciplinarias de una de las últimas sentencias.

Hoy en día, muchos puestos de trabajo, requieren el uso de medios electrónicos. Su uso, vigilancia o control empresarial sobre los mismos resulta limitado por los derechos fundamentales de los trabajadores: derecho a la intimidad, derecho a la protección de datos y al secreto de las comunicaciones.

Las empresas suelen tener una cierta tolerancia para el uso personal de los medios informáticos, permitiendo que los trabajadores utilicen internet y el email corporativo para uso personal, así como que almacenen archivos personales en el ordenador del trabajo. Sin embargo, el trabajador debe entender que estos equipos son propiedad del empleador y que éste puede ejercer su poder de vigilancia sobre los mismos. Pero el empleador también debe respetar los derechos del trabajador.

Aviso previo de instrucciones de uso y la existencia de medidas de control

Ahora bien, para que la empresa se asegure de respetar los derechos fundamentales que tienen los trabajadores, es clave la información e instrucciones que el empleador haya comunicado previamente a los trabajadores sobre el uso de ordenadores, email corporativo y resto de medios electrónicos que les facilite.

Es decir, las empresas sí pueden limitar el uso de los medios electrónicos que habilitan a sus trabajadores para ejercer sus funciones, así como supervisar y vigilar el uso cocreto que estos realicen, pero deben expresamente informar previamente a cada trabajador, mediante claúsulas adicionales o anexos al contrato de trabajo.

El Tribunal Superior de Justicia de Andalucía (Resolución 905/2019) sentencia sobre un despido disciplinario por transgresión de la buena fe y abuso de confianza anulando la prueba derivada del análisis del navegador del ordenador realizado por el empresario, que acredita el acceso a páginas web de páginas de apuestas y otras de uso no profesional, la descarga de ficheros asociados a actividades ilegales y un acceso importante de internet por parte del trabajador despedido cuando sus tareas no lo requerían.

La sentencia indica que la prueba atenta contra el derecho del trabajador a la protección de datos, pues estima una expectativa razonable de confidencialidad del trabajador al no existir prohibición empresarial expresa de uso para fines privados del ordenador de la empresa, ni información al trabajador sobre tal prohibición. 

La sentencia indica que "del análisis de la doctrina constitucional, de la jurisprudencia y de la doctrina judicial del Tribunal Europeo de Derechos Humanos, se extraen las siguientes premisas

1. El trabajador tiene una expectativa razonable de confidencialidad, según la cual puede realizar un uso moderado, con fines privados, de los dispositivos digitales facilitados por la empresa, como herramientas de trabajo.

2. Esta expectativa razonable de confidencialidad puede neutralizarse por el empresario mediante la prohibición expresa del uso para fines privados de los dispositivos digitales, facilitados por la empresa.

3. Los trabajadores deben ser debidamente informados de la prohibición y, se entiende cumplida esta obligación, si la prohibición se contempla en el convenio colectivo, en el contrato de trabajo o, en la normativa sobre las técnicas de información y comunicación de la empresa. En el caso de autos  la expectativa razonable de confidencialidad del trabajador no ha quedado neutralizada por la prohibición del uso para fines privados del ordenador de la empresa, ni ha existido información al demandante. Por lo tanto, se entiende vulnerado el artículo 18.4 de la Constitución , que consagra el derecho a la protección de datos personales, con la consiguiente declaración de nulidad de la prueba así obtenida."

Pero además es igualmente importante, que se informe a los trabajadores de la existencia de medidas de control que la empresa puede ejercer con el fin de asegurar el uso correcto y seguro que el trabajador realiza.

TRES CONSEJOS para que las empresas se aseguren de un uso adecuado de los medios electrónicos en el trabajo y puedan ejercer un posterior control

En base a esta sentencia y otras similares, aconsejamos a las empresas que

1. Explícitamente informen a sus trabajadores de las reglas de uso, trasladando lo que está prohibido total o parcialmente. Si la empresa indica expresamente la prohibición para uso personal, tampoco existe una expectativa razonable de intimidad y el trabajador sabe que no tiene una garantía de confidencialidad. Recomendamos expresamente concienciar a los trabajadores de que esta medida es por razones de ciberseguridad entre otras.

2. Explícitamente informen a los trabajadores de que existe un control para comprobar el uso adecuado y establecer las medidas para garantizar la efectiva utilización laboral del medio, cuando sea preciso. De este modo, no existe vulneración del derecho a la intimidad ni al secreto de las comunicaciones, máxime cuando los controles se realizan para garantizar la seguridad y confidencialidad de los datos laborales que la empresa maneja.

3. Configuren los ordenadores correctamente y apliquen medidas de carácter preventivo, como la exclusión de determinadas conexiones. Esta configuración refuerza las limitaciones de uso por razones de ciberseguridad.

En la misma línea, a las empresas con zonas de video vigilancia, sugerimos la lectura de nuestro artículo Cámaras de video vigilancia: cambio de criterio en los Juzgados