Medidas de control empresarial y la Lopd (II)

Viernes, 07 Agosto 2015 12:54
Publicado en Blog
Escrito por  Visto 3741 veces
Valora este artículo
(3 votos)

La semana pasada en este mismo blog, analizábamos diversas medidas de control que el empresario puede implantar entre sus trabajadores pero que pueden llegar a chocar con la intimidad de las personas. Las medidas que expusimos entonces fueron la geolocalización y el control de acceso a instalaciones mediante biometría. Hoy, para cerrar el círculo, toca abordar otra medida de control que tiene el empresario:

Control sobre el correo electrónico, dispositivos móviles y acceso a internet.

El uso de las nuevas tecnologías en las empresas por parte de los trabajadores con una finalidad personal y no laboral y, más concretamente, el uso que se le da al correo electrónico corporativo así como al acceso a internet está trayendo consigo problemas legales y de interpretación de las normativas laborales y de protección de datos.

Para estudiar este tema vamos a analizar una serie de sentencias tanto del Tribunal Supremo como del Tribunal Constitucional.

 Sentencia del Tribunal Supremo 26/09/2007 para la unificación de doctrina.

En los antecedentes de hecho de esta sentencia se describe un supuesto despido de un trabajador en cuyo ordenador se encontraron archivos temporales, que contenían accesos a páginas pornográficas y que fue intervenido a raíz de la presencia de un virus informático.
El empleado fue despedido por los hechos anteriormente reseñados y presentó demanda de despido por ilicitud en la prueba. Los hechos llegaron al Tribunal Supremo el cual declaró nulo el despido dado que:

"Sólo podrán realizarse registros sobre la persona del trabajador, en sus taquillas y efectos particulares, cuando sean necesarios para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas de trabajo. En su realización se respetará al máximo la dignidad e intimidad del trabajador y se contará con la asistencia de un representante legal de los trabajadores o, en su ausencia del centro de trabajo, de otro trabajador de la empresa, siempre que ello fuera posible."

Lo que no ocurre con las herramientas tecnológicas, que son instrumentos de trabajo, propiedad de la empresa y puestos a disposición para la prestación laboral. De ahí que el control de estos medios (artículo 20.3 E.T. "El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.") pueda llevarse a cabo fuera de las horas de trabajo, o sin presencia del afectado o un representante. Este control deberá atenerse a las reglas de la buena fe, que exigen que la empresa debe determinar previamente las normas de uso.

Con lo cual, nos encontramos con que la empresa, efectivamente, amparándose en el artículo 20.3 del Estatuto de los Trabajadores podrá llevar a cabo el control sobre la navegación en internet de los trabajadores (hecho que afecta a la esfera personal y privada del trabajador) pero previamente se le deberá informar al trabajador de las normas de uso de estas herramientas tecnológicas.

Sentencia del Tribunal Supremo 08/03/2011, sobre el uso del ordenador en horas de trabajo. Ilicitud de la prueba.

En esta Sentencia se analiza el uso indebido de los medios informáticos que la empresa facilitó al trabajador para el desarrollo de su actividad laboral, así como la posibilidad de la obtención ilícita de la prueba de dicho uso. El Tribunal, tras recordar los criterios ya establecidos en la sentencia de 26 de septiembre de 2007, desestima el recurso de la empresa al considerar que la obtención de los datos del uso indebido del ordenador se produjo a raíz de una auditoría interna en los sistemas de información de la empresa, sin que conste que, de acuerdo con las exigencias de la buena fe, la empresa hubiera establecido reglas previas de uso de dichos medios ni informado a los trabajadores que iba a efectuar tal control, por lo que se produjo una violación del derecho a la intimidad.

 Sentencia del Tribunal Constitucional 22/01/2013.

En los antecedentes de hecho se indica que una empresa intercepta las conversaciones mantenidas por dos trabajadoras a través un programa de mensajería instantánea (Trillian) a través del cual, se hacían comentarios críticos, despectivos o insultantes en relación con compañeros de trabajo, superiores y clientes. Esto último es meramente anecdótico, puesto que lo realmente trascendente, para la resolución del caso, fue que las dos trabajadoras implicadas procedieron a instalar el programa, contraviniendo la prohibición expresa del empresario, en un ordenador de uso común por todos los trabajadores y a cuyo contenido podían acceder todos los usuarios del mismo.

La cuestión importante que se planteaba en la sentencia era sobre qué debía primar en la resolución del caso, el derecho de autoorganización derivado de la titularidad de los medios de producción, incluidos los informáticos o, por el contrario, la concepción de los derechos fundamentales a la intimidad y al secreto de las comunicaciones , como un derecho inherente al trabajador-ciudadano que no desaparece con la contratación laboral.

En este caso en concreto, la respuesta mayoritaria de la Sala fue a favor de la empresa, señalando que:

a) "El ordenador era de uso común para todos los trabajadores de la empresa."
b) "La empresa había prohibido expresamente a los trabajadores instalar programas en el ordenador, prohibición ésta que en modo alguno aparece como arbitraria en tanto que se enmarca en el ámbito de las facultades organizativas del propio empresario."

Sentencia del Tribunal Constitucional 07/10/2013. Despido del trabajador por transgresión de la buena fe contractual, tras obtener pruebas accediendo al correo electrónico.

En esta sentencia se analiza si se ven vulnerados los derechos a la intimidad y al secreto de las comunicaciones de un trabajador, el cual fue despedido, pues la empresa pudo comprobar, en su correo electrónico profesional y teléfono móvil también profesional, que había enviado información confidencial de la empresa a empleados de otra entidad. Asimismo, para ello, el trabajador había utilizado medios que eran propiedad de la empresa, en concreto, teléfono móvil y correo electrónico.

En la sentencia se valida el acceso al móvil y al correo por parte de la empresa, atendiendo a los siguientes términos:

a) Que en el convenio colectivo aplicable (Convenio Colectivo de la Industria Química) se tipifica como falta leve "la utilización de los medios informáticos propiedad de la empresa". Y es este artículo el que, junto al poder de control empresarial (artículo 20.3 ET), legitiman el acceso.
b) Que no había una expectativa razonable de privacidad.
c) Que se debe seguir aplicando, para el control empresarial, el juicio de proporcionalidad (idoneidad, necesidad y proporcionalidad).

A modo de conclusión, y para determinar la legitimidad o no de un empresario para acceder al correo electrónico, teléfono profesional etcétera de un trabajador, se deberá tener presente lo siguiente:

1. EL trabajador no debe tener una expectativa razonable de privacidad.
2. Para ello, tanto en la práctica como jurisprudencialmente, se entiende que informar al empleado sobre la posibilidad de que su correo electrónico puede ser revisado, ayuda a eliminar esa expectativa razonable.
3. En estos casos, el control empresarial deberá responder a criterios de proporcionalidad, estar justificado, ser necesario, y ponderado con respecto al derecho de privacidad del trabajador.

Inicia sesión para enviar comentarios

Modificado por última vez en Viernes, 07 Agosto 2015 14:59

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal