Por Irene López, socia-directora de Logic Data Consulting
Con fecha 7 de octubre de 2013, el Tribunal Constitucional ha dictado sentencia en la que aborda nuevamente la colisión de derechos fundamentales, el derecho a la intimidad y el derecho al secreto de las comunicaciones (artículo 18.1 y 18.3 Constitución Española), con el poder de control del empresario sobre el uso de los medios informáticos de la empresa por parte del trabajador.
El supuesto de hecho de esta sentencia es el acceso, por parte de la empresa, al correo electrónico del trabajador, al sospechar que éste transmite -a través de esta canal- información empresarial reservada. En el acceso por parte de la empresa al correo electrónico del trabajador intervienen perito informático y notario. Los correos electrónicos son aportados en proceso de despido del empleado. En dicha relación laboral rige un Convenio Colectivo en el que se recoge que sólo se puede utilizar el correo electrónico de la empresa para uso profesional y se sancionan los usos diferentes.
El empresario, en virtud del artículo 20.3 del Estatuto de los Trabajadores, puede ejercer el control sobre las herramientas informáticas, a los efectos de vigilar el cumplimiento de la prestación laboral, realizado a través del uso profesional de estos medios y fiscalizar si su uso se destina a fines personales o ajenos al contenido propio de la prestación laboral.
La sentencia analiza si el correo electrónico del trabajador está protegido por el derecho al secreto de las comunicaciones ante la fiscalización de la empresa, y concluye que el trabajador no tiene expectativa de confidencialidad de sus comunicaciones por correo electrónico, ya que las partes quedan sometidas al Convenio Colectivo en el que existe prohibición expresa de la empresa del uso del correo electrónico por parte del trabajador para fines extra laborales.
En la sentencia también se valora si el acceso por parte de la empresa al contenido de los correos electrónicos vulnera el derecho a la intimidad. El propio Tribunal Constitucional viene declarando que, el derecho a la intimidad, es aplicable en la relación laboral e incluso en la información que el trabajador guarda en su ordenador personal; pero también afirma que no es un derecho absoluto. Así, en el supuesto examinado, no se aprecia que el trabajador disponga de expectativa de intimidad en el uso del correo electrónico, ya que en el Convenio Colectivo aplicable se establece sanción para el caso de utilizarlo para fines ajenos a los laborales. Por tanto, el trabajador podía prever que la empresa accedería a su correo electrónico haciendo uso de la facultad de control que le confiere el Estatuto de los Trabajadores.
Por último, en la sentencia se razona que en el supuesto concreto, el acceso a los correos electrónicos del trabajador no ha sido excesivo en relación al interés de la empresa, al haber superado el “juicio de proporcionalidad”:
- se lleva a cabo al tener sospechas de fuga de información de la empresa por parte del trabajador,
- se realiza para verificar si, efectivamente, el empleado ha llevado a cabo la transmisión de datos reservados a terceros,
- es una medida necesaria para probar la actuación irregular del empleado,
- y ponderada, ya que el acceso se limita a los correos electrónicos que se aportan por la empresa en un procedimiento de despido en los que consta sólo información de la actividad empresarial.
Recordemos que, ya la sentencia del Tribunal Supremo de 20 de septiembre de 2007 y la Sentencia de la Sala de lo Social Tribunal Supremo, dictada en unificación de doctrina, de 6 de octubre de 2011, establecían que las empresas deben elaborar unas reglas de uso de los ordenadores y advertir a los trabajadores de la existencia de un control sobre su utilización con el fin de romper la expectativa razonable de intimidad que pueda tener el trabajador en su uso.
Sirva este breve artículo para reflexionar sobre la necesidad de establecer cuál es el régimen jurídico del uso, por parte de los trabajadores, de los recursos tecnológicos de la empresa. Se hace del todo indispensable fijar las reglas de uso y control de los recursos tecnológicos en el ámbito empresarial; y no sólo del correo electrónico, ya que los recursos tecnológicos que la empresa pone a disposición del trabajador son también el ordenador personal, smartphone, tablets, acceso a internet,… Además, estas reglas de uso deben implantarse efectivamente en la organización, con el fin de evitar una mala utilización de dichos recursos que perjudique a la seguridad de la empresa y que el trabajador tenga clara su expectativa razonable de confidencialidad e intimidad en la utilización dichos medios, cuestión que -de no quedar clara- puede dar lugar a situaciones conflictivas.
Ejemplo de ello lo encontramos en la Recomendación 1/2013 de la Autoridad Catalana de Protección de Datos, sobre el uso de correo electrónico en el ámbito laboral, que pretende dar pautas para que las empresas puedan regular y controlar el uso del correo electrónico en el ámbito laboral. Esta Recomendación incluye el contenido mínimo de una política de uso de correo electrónico, mecanismos de identificación, autenticación y confidencialidad de las comunicaciones, admisión si cabe de uso privativo del correo electrónico, uso del correo electrónico con finalidades sindicales, mecanismos de control por parte de la empresa y consecuencias que se derivan del dicho control.
En la elaboración de las políticas de uso de los recursos tecnológicos de una empresa se debe contar con la participación de los representantes de los trabajadores y también del departamento de IT a la hora de consensuar las medidas a implementar, hay que considerar que el texto resultante debe evolucionar con las nuevas realidades técnicas (byod -uso de dispositivos propiedad del usuario para fines profesionales, redes sociales- presencia de trabajadores en redes sociales…) y que debe verificarse y adaptarse a las nuevas problemáticas.
Por último, es importante que la política adoptada por la empresa se implante efectivamente y se cumpla; siendo necesaria su divulgación y la formación a los empleados en dichos aspectos.
Es indispensable que la cultura en Seguridad de la Información y Protección de Datos, tanto a nivel empresarial como particular, siga adelante en interés de todos. Artículos como este ayudan a ello. Muchas gracias por el artículo a la autora y a esta web.
¿Y QUE PASA CUANDO SE TRATA DE UN COLABORADOR SIN RELACION LABORAL?
Entiendo que la expectativa de privacidad es mayor dado que no existe una relación laboral.
Si resulta que una empresa decide colaborar con una persona que no percibe ningún salario y cuyo beneficio es el de rentabilizar los contactos que haga para la empresa y para ello, se
le asigna una cuenta de correo corporativa.
Aunque el dominio le pertenezca a la empresa, ¿puede esta empresa cambiar las claves de ese correo sin previo aviso y acceder a toda la información del colaborador sin dar la oportunidad de vaciar la información privada o personal contenida en esos correos?
¿Tiene derecho a cambiar las contraseñas de un correo cuando no ha finalizado la colaboración y sin notificar al usuario de la cuenta de esa intervención y sin dar derecho a eliminar aquellos correos que eran de dominio privado?
Siendo que los contactos los establecía para su propio beneficio,¿ puede la otra empresa lucrarse del beneficio del trabajo de esta persona?.
¿es legal acceder a todos los intercambios y todos los contactos de ese colaborador cuando no hay una relación laboral? Porque no solo se están vulnerando los derechos del colaborador, sino los de los contactos este.
Me ha parecido interesantísimo el artículo, exhaustivo, gracias a la profesional.
Y cierto es que, aparte de la vigilancia y control del empresario, el trabajador debe estar de alguna forma «protegido»; no tiene sentido que se use su ordenador sin autorización o que se remitan correos a Instituciones, como ha sucedido en un caso concreto que reseñaré, y se usen a trabajadores a su servicio para evitar posibles inconvenientes legales.
Es de todos conocidos la situación de la Organización Patronal y laboral de la Construcción en Andalucía (Fundación Laboral de la Construcción o Federaciones) y sus «extrañezas».