El control que una empresa debe poder hacer sobre la actividad de sus trabajadores y el derecho a la intimidad por parte de éstos es un tema candente, en especial como consecuencia de la utilización de las nuevas tecnologías.
La Agencia Española de Protección de Datos (AEPD) consideró en una Resolución de 3 de febrero de 2010 que no se había producido vulneración de la Ley de Protección de Datos Personales (LOPD) en la inspección que una empresa había realizado del uso de Internet que uno de sus trabajadores había realizado a través de un ordenador de la propia empresa. Archivaba así unas actuaciones que habían empezado cuando el trabajador denunció que había sido despedido por llevar a cabo un uso abusivo de la red. Concretamente, junto a la carta de despido, se le había entregado una detallada auditoría en la que se recogían todos los accesos que había realizado a páginas web que nada tenían que ver con las actividades laborales propias de su puesto: juegos, redes sociales, música, etcétera.
Cuestión controvertida
En su análisis del caso, la AEPD se fija en la jurisprudencia del Tribunal Supremo, de la que se deduce que nos encontramos ante una cuestión controvertida, al existir un claro choque entre el derecho al control que asiste a la empresa y el derecho a la intimidad que asiste al trabajador. En defensa del primero de estos derechos, encontramos la analogía que el Supremo ha establecido entre acceder al ordenador de un trabajador y acceder a su taquilla, tal y como permite el artículo 18 del Estatuto de los Trabajadores. Al respecto, en su Sentencia 966/2006, de 26 de septiembre de 2007, el Supremo indica que hay cierta tolerancia con el uso de medios de la empresa (como el teléfono o el propio ordenador) para usos personales, si bien “hay que tener en cuenta que se trata de medios que son propiedad de la empresa y que ésta facilita al trabajador para utilizarlos en el cumplimiento de la prestación laboral, por lo que esa utilización queda dentro del ámbito del poder de vigilancia del empresario”. La finalidad es que el empresario pueda saber si el trabajador dedica el tiempo que pasa frente al ordenador a desarrollar la actividad laboral porque, de lo contrario, la empresa “estaría retribuyendo como tiempo de trabajo el dedicado a actividades extralaborales”.
Pero por otro lado, esa misma Sentencia indica que existe “una expectativa también general de confidencialidad en esos usos”, es decir, se entiende que el trabajador utiliza el correo electrónico de la empresa para el envío de mensajes de carácter personal creyendo, de forma razonable, que la empresa no va a tener acceso a dichos mensajes.
Esa expectativa razonable de intimidad, sin embargo, no
existía en el caso que analizó la AEPD porque la empresa había entregado al trabajador, al principio de la relación laboral, un “Manual de Acogida” en el que se le informaba de que podía hacerse ese control sobre su uso del ordenador.
Información contractual
Esa información contractual que la empresa entregó al trabajador fue la clave para que la AEPD entendiera que no existía vulneración de la LOPD. En dicha información, en ese Manual que el trabajador conocía, se explicaba textualmente lo siguiente: “La Empresa podrá acceder a información almacenada o transmitida empleando sistemas de su propiedad y se reserva el derecho de vigilar sus sistemas con propósito de auditoría […]. Los usuarios no deben suponer que las comunicaciones que realicen empleando los sistemas de la Compañía son privadas”.
Evidentemente, si la empresa informa al trabajador de que cualquier acto que realice a través del ordenador que le ha entregado, éste no puede alegar posteriormente la existencia de una “expectativa de confidencialidad” que ha quedado totalmente quebrantada. Sobretodo, cuando de forma expresa se le ha advertido de que cualquier comunicación que realice a través de ese ordenador podrá ser después analizado.
La AEPD entendió que esta información entregada al trabajador al inicio de la relación laboral era suficiente para que el control efectuado sobre el ordenador resultase legal, sin necesidad de que el trabajador o sus representantes estuvieran presentes durante la inspección (como ocurre con el caso de las taquillas, en que el Estatuto de los Trabajadores exige esa presencia).
En este caso, por tanto, se consideró que había un equilibrio justo entre los derechos que entraban en conflicto, señalando que los ordenadores que la empresa entrega al trabajador “se instauran como una herramienta de trabajo, y no como un efecto personal del profesional”. Por ello, aunque “se ven sometidas a un margen de actuación privada reconocido como hábito social”, la información del Manual de Acogida era suficientemente clara.
En cualquier caso, es muy recomendable que la empresa disponga de un protocolo de uso de Internet y de sus medios informáticos, protocolo que debe poner en conocimiento de sus trabajadores, que deberán firmarlo al principio de su relación contractual o en el momento en que el documento se convierta en norma interna de la empresa. Y es que a falta de ese documento, el control posterior podría no ser válido. De hecho, la resolución de la AEPD es favorable a la empresa porque había dado esa información al trabajador y, si no lo hubiera hecho, podría haber entendido que el trabajador tenía una “expectativa de confidencialidad” razonable y, por tanto, no habría sido válida la auditoría efectuada.
Descárguese este artículo, en formato pdf, con nuestra Newsletter de enero de 2011: http://www.forolegal-abogados.com/newsletters/newsletter-enero-2011.pdf
La Agencia Española de Protección de Datos (AEPD) consideró en una Resolución de 3 de febrero de 2010 que no se había producido vulneración de la Ley de Protección de Datos Personales (LOPD) en la inspección que una empresa había realizado del uso de Internet que uno de sus trabajadores había realizado a través de un ordenador de la propia empresa. Archivaba así unas actuaciones que habían empezado cuando el trabajador denunció que había sido despedido por llevar a cabo un uso abusivo de la red. Concretamente, junto a la carta de despido, se le había entregado una detallada auditoría en la que se recogían todos los accesos que había realizado a páginas web que nada tenían que ver con las actividades laborales propias de su puesto: juegos, redes sociales, música, etcétera.
Cuestión controvertida
En su análisis del caso, la AEPD se fija en la jurisprudencia del Tribunal Supremo, de la que se deduce que nos encontramos ante una cuestión controvertida, al existir un claro choque entre el derecho al control que asiste a la empresa y el derecho a la intimidad que asiste al trabajador. En defensa del primero de estos derechos, encontramos la analogía que el Supremo ha establecido entre acceder al ordenador de un trabajador y acceder a su taquilla, tal y como permite el artículo 18 del Estatuto de los Trabajadores. Al respecto, en su Sentencia 966/2006, de 26 de septiembre de 2007, el Supremo indica que hay cierta tolerancia con el uso de medios de la empresa (como el teléfono o el propio ordenador) para usos personales, si bien “hay que tener en cuenta que se trata de medios que son propiedad de la empresa y que ésta facilita al trabajador para utilizarlos en el cumplimiento de la prestación laboral, por lo que esa utilización queda dentro del ámbito del poder de vigilancia del empresario”. La finalidad es que el empresario pueda saber si el trabajador dedica el tiempo que pasa frente al ordenador a desarrollar la actividad laboral porque, de lo contrario, la empresa “estaría retribuyendo como tiempo de trabajo el dedicado a actividades extralaborales”.
Pero por otro lado, esa misma Sentencia indica que existe “una expectativa también general de confidencialidad en esos usos”, es decir, se entiende que el trabajador utiliza el correo electrónico de la empresa para el envío de mensajes de carácter personal creyendo, de forma razonable, que la empresa no va a tener acceso a dichos mensajes.
Esa expectativa razonable de intimidad, sin embargo, no
existía en el caso que analizó la AEPD porque la empresa había entregado al trabajador, al principio de la relación laboral, un “Manual de Acogida” en el que se le informaba de que podía hacerse ese control sobre su uso del ordenador.
Información contractual
Esa información contractual que la empresa entregó al trabajador fue la clave para que la AEPD entendiera que no existía vulneración de la LOPD. En dicha información, en ese Manual que el trabajador conocía, se explicaba textualmente lo siguiente: “La Empresa podrá acceder a información almacenada o transmitida empleando sistemas de su propiedad y se reserva el derecho de vigilar sus sistemas con propósito de auditoría […]. Los usuarios no deben suponer que las comunicaciones que realicen empleando los sistemas de la Compañía son privadas”.
Evidentemente, si la empresa informa al trabajador de que cualquier acto que realice a través del ordenador que le ha entregado, éste no puede alegar posteriormente la existencia de una “expectativa de confidencialidad” que ha quedado totalmente quebrantada. Sobretodo, cuando de forma expresa se le ha advertido de que cualquier comunicación que realice a través de ese ordenador podrá ser después analizado.
La AEPD entendió que esta información entregada al trabajador al inicio de la relación laboral era suficiente para que el control efectuado sobre el ordenador resultase legal, sin necesidad de que el trabajador o sus representantes estuvieran presentes durante la inspección (como ocurre con el caso de las taquillas, en que el Estatuto de los Trabajadores exige esa presencia).
En este caso, por tanto, se consideró que había un equilibrio justo entre los derechos que entraban en conflicto, señalando que los ordenadores que la empresa entrega al trabajador “se instauran como una herramienta de trabajo, y no como un efecto personal del profesional”. Por ello, aunque “se ven sometidas a un margen de actuación privada reconocido como hábito social”, la información del Manual de Acogida era suficientemente clara.
En cualquier caso, es muy recomendable que la empresa disponga de un protocolo de uso de Internet y de sus medios informáticos, protocolo que debe poner en conocimiento de sus trabajadores, que deberán firmarlo al principio de su relación contractual o en el momento en que el documento se convierta en norma interna de la empresa. Y es que a falta de ese documento, el control posterior podría no ser válido. De hecho, la resolución de la AEPD es favorable a la empresa porque había dado esa información al trabajador y, si no lo hubiera hecho, podría haber entendido que el trabajador tenía una “expectativa de confidencialidad” razonable y, por tanto, no habría sido válida la auditoría efectuada.
Descárguese este artículo, en formato pdf, con nuestra Newsletter de enero de 2011: http://www.forolegal-abogados.com/newsletters/newsletter-enero-2011.pdf
No hay comentarios:
Publicar un comentario