Loading...
  • Susana Gonzalez Derecho Digital y Tecnológico

    Susana Gonzalez

Privacidad en el trabajo y control empresarial de medios.

Privacidad en el trabajo y control empresarial de medios.

¿En qué consiste nuestro derecho a la privacidad en el trabajo?. ¿Invade la empresa tu privacidad si controla tu correo electrónico?. ¿Puede tu empresa mirar tu correo electrónico personal y profesional?

Os dejo aquí el audio de la entrevista en el programa La tarde de COPE el 14 de enero de 2016.

Titulares:

“El fin de la privacidad en el trabajo”.

 “Ahora tu empresa puede ver tus correos electrónicos privados”!!!. 

La noticia con la que amanecimos el 14 de enero no fue nada espectacular. El problema es que, como en muchas otras ocasiones, los titulares son alarmistas y tendentes a la confusión:  Pues ni ahora, ni exactamente así, o no del todo.

Las normas están para cumplirlas, o para no cumplirlas, ahí está la opción. Y las normas internas que rigen la convivencia y cumplimiento de nuestro contrato en las empresas también son normas aplicables dentro de las mismas, concretamente muchas de ellas configuradas como planes siempre que consten – y se prueben en caso de litigio- como debidamente informados a los trabajadores a quienes además se tiene la obligación de formarles sobre las pautas establecidas en dicho plan. Estamos hablando en muchos casos de los planes de seguridad de la información en las organizaciones.

La cuestión es que recayó sentencia del Tribunal Europeo de Derechos Humanos, desestimando el recurso interpuesto por un trabajador frente a un empresario al considerar que el control realizado por la empresa de las herramientas o medios que pone la empresa a disposición de los trabajadores para trabajar es espionaje o abuso de control de tales medios.  La sentencia ha desestimado el recurso del trabajador.

En este concreto caso, al parecer el trabajador utilizaba el Messenger de Yahoo que la empresa le había solicitado gestionar, tanto para comunicaciones personales como profesionales en horario laboral, cuando dicho uso personal estaba terminantemente prohibido por  las normas internas de la empresa.

Privacidad en el trabajo - Control empresarial de medios

¿De qué límites al control empresarial estamos hablando? ¿Dónde está el conflicto?. ¿Está en riesgo nuestra privacidad en el trabajo?

  • Compatibilidad del control empresarial con el derecho del trabajador a su intimidad personal e inviolabilidad y secreto de las comunicaciones que también han de ha de respetarse en el marco de las relaciones laborales.
  • Que el control sea para lograr un fin legítimo y sea mediante medidas proporcionadas para alcanzarlo y respetuosas con el contenido esencial del derecho.

Se trata de medios de producción que son propiedad de la empresa y que ésta facilita al trabajador para utilizarlos en el cumplimiento de la prestación laboral; por lo que, esa utilización queda dentro del ámbito del poder de vigilancia del empresario, que, incluye la facultad de control de su utilización, lo que a su vez incluye lógicamente su examen.

El artículo 20.3 del Estatuto de los Trabajadores establece dicha facultad de adopción por el empresario de las medidas que estime oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales.

Ese control debe respetar “la consideración debida” a la “dignidad” del trabajador, para conseguir que se no entienda vulnerada una expectativa de intimidad en el caso de que se tenga decidido no concederla en el trabajo: de tal forma que más que un límite es una prevención para la empresa, dar la necesaria y explícita información a los trabajadores.

Las empresas deben establecer previamente las reglas de uso de esos medios -con aplicación de prohibiciones absolutas o parciales e informar a los trabajadores de que:

  • Se permite o no el uso personal de los medios técnicos de la empresa, y en caso de permitirlo en qué términos.
  • Pueden realizarse controles para comprobar la corrección del uso de tales medios conforme a las reglas de uso establecidas.
  • Así como de las medidas que han de adoptarse para garantizar la efectiva utilización laboral de dichos medios.

Esta noticia ha resultado llamativa, como he dicho antes, por los titulares, ya que al menos en España ya contábamos con precedentes bastante delimitadores del estado de la cuestión:

  • El Tribunal Supremo, en una sentencia de octubre de 2007, ya estableció en un asunto similar que la empresa podía establecer vigilancia de las comunicaciones que hacen los trabajadores, siempre que previamente les informe de la prohibición para uso personal y de medidas de monitorización y control de dicho uso.
  •  El Tribunal Constitucional, en sentencia de octubre 2013, incluso determinó la falta de necesidad de informar previamente a los trabajadores de la prohibición del uso personal de los medios empresariales a disposición y del establecimiento de medidas para su control, en los casos en los que el convenio colectivo del sector (en dicho caso de la industria química) estableciera, como era el caso dentro del régimen de infracciones, el uso de medios informáticos de la empresa para fines distintos de la prestación laboral. En este caso la queja fue que muchos trabajadores no ponen interés por conocer el contenido de sus convenios, y la opinión pública consideraba que debía reforzarse la información de la empresa sobre este aspecto.

Personalmente considero que las TIC deben utilizarse con la misma conciencia y responsabilidad que el resto de herramientas y más si cabe cuando de trabajar estamos hablando.

Yo no me rasgaría tanto las vestiduras con la privacidad o intimidad cuando no se trata de medios de nuestra propiedad sino de la empresa, ni en nuestra vida privada, sino en el trabajo.

Debería dar igual un ordenador, que el correo electrónico, que el coche. (Ok, ya sé obviamente que en el coche no parece que compartamos comunicaciones privadas susceptibles de ser inspeccionadas… todavía). Me refiero a que, si estamos trabajando con las herramientas que la empresa pone a nuestra disposición para trabajar, deberán ser exclusivamente para trabajar.

Como conclusión, salvo que la empresa nos deje claro que podemos hacer uso personal de esas herramientas (Y yo lo extendería a todas aquellas empresas que no dicen nada al respecto o que ni tan siquiera se preocupan de tener organizada la información que manejan en la empresa y controlar los accesos y responsabilidades respecto de la misma), podrá considerarse un uso no autorizado e irresponsable si se utilizan con fines personales sin permiso y, por tanto, el hecho de controlar los medios puestos a nuestra disposición no debería significar que nuestra privacidad en el trabajo se encontrara comprometida .

Generalmente los empresarios son tolerantes con un uso personal moderado de los medios informáticos y de comunicación facilitados por la empresa a los trabajadores. Pensemos que nos llama al teléfono de la empresa la enfermera del cole de nuestro hijo porque se ha caído, o que recibimos el correo de la plataforma del colegio de los niños. Salvo excepciones, difícilmente nadie va a considerar eso una negligencia o infracción laboral de importancia, ni va a tener repercusión para la empresa.

Pensaremos que da igual, que es poco el tiempo perdido a lo largo del día, o que qué exagerados con el control del tiempo y de medios en las horas que estamos trabajando. Creo que el tema esta en el final de la frase anterior “En las horas que estamos trabajando”. Por una parte, a los mortales comunes no nos pagan para dedicarnos a actividades extralaborales en el trabajo, pero es que además por otra, la mayoría de los controles que derivan en despidos o amonestaciones es porque se han utilizado los medios de la empresa poniendo en grave peligro o causando un perjuicio directo a la seguridad de la información de la empresa u otros activos de la misma.

Os hablo de casos en los que el trabajador ha copiado y reenviado información confidencial a terceros que a derivado luego en bonitas reclamaciones por competencia desleal; o bien que ha navegado por páginas no relacionadas con el trabajo, suscribiéndose consciente o inconscientemente a correos spam procedentes de su navegación por webs poco seguras que han derivado (o ejecutado, que para esto sí somos conscientes) en la intrusión de un virus informático en los sistemas de la empresa, con las consiguientes fugas de información.

Este tipo de supuestos son de enorme trascendencia para la empresa como responsable de custodiar y proteger el tratamiento de los datos propios y de terceros, de velar por la confidencialidad en el cumplimiento de sus contratos y compromisos comerciales,  y de establecer los parámetros de seguridad que la ley le exige.

Muchas veces me preguntan sobre el uso de las redes sociales en el trabajo y su similitud con estos casos en los que se utiliza el correo electrónico o el messenger de una determinada aplicación. Es exactamente lo mismo. Salvo que utilicemos nuestras redes sociales con un fin profesional o para dar respaldo a la empresa, o tengamos convenido que en horario de trabajo atendemos estas cuestiones de visualización de la empresa a través de las redes, su uso personal en el trabajo:

  1. Va en detrimento del tiempo de dedicación para el que nos contratan.
  2. Si lo es utilizando el ordenador, wifi o móvil puesto a nuestra disposición y se nos ha advertido que no se considera una herramienta para realizar nuestro concreto trabajo, no debería realizarse, o no debería abusarse, considerando además que en este caso el rastro en la mayoría de las redes lo dejamos en abierto o público.

Afortunadamente para la empresa y gracias a la movilidad trabajamos desde cualquier lugar en el que en cada momento nos encontremos.

Desafortunadamente para nosotros cada vez existe menos la jornada laboral ya que alargamos con el móvil a atender lo indecible a cualquier hora cualquier día.

Seguro que en estos casos el empresario no escatima en la cesión de tiempo para uso personal en jornadas de 14 horas. Es su uso arriesgando activos de la empresa (incluida su reputación) lo que viene a derivar en la prohibición absoluta para uso personal, y siendo una decisión de quien nos paga deberíamos acatarla o acatar las consecuencias de no hacerlo.

Hoy me he puesto estricta 😉

 

By | 2017-08-31T17:38:34+00:00 febrero 2nd, 2016|Artículos Derecho TIC, Blog, Entrevista|0 Comments

About the Author:

Abogado especialista en Derecho Digital y Tecnológico, seguridad de la información, Auditora jefe ISO 27000, protección de datos y Ciberseguridad, innovación, estrategia digital, marketing y comunicación #AlwaysON©

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.