• Uso extra-laboral de las infraestructuras informáticas de la empresa por los trabajadores: control empresarial y límites constitucionales.

Uso extra-laboral de las infraestructuras informáticas de la empresa por los trabajadores: control empresarial y límites constitucionales.

Guía publicada por:
Basic
AFZ ABOGADOS

AFZ ABOGADOS

Abogado de Valdemorillo

VER PERFIL

Uno de los principales problemas con los que se encuentran a día de hoy, tanto los trabajadores como las empresas, es el desconocimiento de los límites de control  que pueden realizar éstas sobre los equipos y demás infraestructuras informáticas puestas a disposición de los trabajadores en la empresa. Con el fin de evitar sorpresas desagradables para unos y otros, a continuación, analizaremos la repercusión en los derechos del trabajador que  la función empresarial de control puede ejercer.

El uso de tecnologías de la información multiplica las posibilidades de control empresarial y obliga a tener en cuenta el respeto a los derechos fundamentales de los trabajadores, a adoptar medidas de control que sean  proporcionales y respeten su dignidad, su derecho a la protección de datos y su vida privada.A este respecto, el art. 5.c del Estatuto de los Trabajadores, en adelante ET, señala que “los trabajadores tienen como deber básico cumplir las órdenes e instrucciones del empresario en el ejercicio regular de sus actividades directivas”. De la misma forma, el art. 20 ET, como fundamento del poder de dirección y control de la actividad laboral, establece que “el  trabajador estará obligado a realizar el trabajo convenido bajo la dirección del empresario”. Sin embargo, este art. 20 es su apartado tercero dispone que  “el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana”.
Ahora bien, la propiedad empresarial sobre el ordenador que usa el trabajador y sobre la dirección del email, no habilita al empresario para, de forma indiscriminada, acceder  cuando y como lo desee, al contenido de los mensajes que emite o recibe el trabajador, porque en este caso se verían afectados derechos fundamentales como el derecho a la intimidad (artículos 18.1 CE y 4.2.e. ET), el derecho a la libre comunicación entre personas y libertad de expresión (art. 20.1.a. CE)  y  el derecho al secreto de las comunicaciones (art. 18.3 CE). Pero, es más en la mayor parte de estos supuestos existen tratamientos de datos personales y, en consecuencia es necesario cumplir con los principios de protección de datos. La Agencia Española de Protección de Datos, en adelante la AEPD,  y la jurisprudencia de los tribunales han venido indicando distintos supuestos en los que tales tratamientos son admisibles y las condiciones para su realización. 
Existe por tanto, un conjunto de principios cuyo respeto resulta ineludible

“1. La legitimación para el tratamiento deriva de la existencia de la relación laboral y, por tanto, de acuerdo con el art. 6.2 LOPD, no se requiere del consentimiento. 2. A la hora de decidir adoptar una medida de control que comporte un tratamiento de datos personales debe aplicarse el principio de proporcionalidad. 3. Debe existir una finalidad que, en este caso, no puede ser otra que la establecida por el art. 20.3 ET de «verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales». 4. Debe cumplirse con el deber de información a los trabajadores. Este deber resulta particularmente relevante cuando se trate de controles sobre el uso de Internet y/o del correo electrónico”.


En este caso la AEPD califica como “muy recomendable” que la información a los trabajadores sea clara en lo que respecta a la política de la empresa en cuanto a utilización del correo electrónico e Internet, “describiendo de forma pormenorizada en qué medida los trabajadores pueden utilizar los sistemas de comunicación de la empresa con fines privados o personales. Así como que incluya la finalidad de la vigilancia, y cuando pueda repercutir sobre medios que el trabajador utiliza normalmente una información sobre las medidas de vigilancia adoptadas”.

Asimismo, señala que en la medida en la que este tipo de controles inciden sobre el conjunto de la empresa puede ser muy recomendable informar también a los representantes de los trabajadores de las políticas adoptadas en esta materia.No obstante la Agencia Española de Protección de Datos puntualiza el punto hasta el que debe informarse al trabajador de dichos controles “no se trata en absoluto de que el trabajador conozca el detalle de políticas de seguridad que pueden afectar a ámbitos que la empresa necesita proteger. Sin embargo, es indispensable que conozca por ejemplo si puede recibir mensajes privados, o depositar fotografías en determinados espacios en su ordenador o en un servidor corporativo”.


En base a lo expuesto, la Agencia española de Protección de Datos concluye que si el medio se utiliza para usos privados en contra de las políticas establecidas por la empresa y con conocimiento de los controles y medidas aplicables, no podrá entenderse que, al realizarse el control por parte de la empresa, se ha vulnerado <<una expectativa razonable de intimidad>> en los términos que establecen las sentencias del Tribunal Europeo de Derechos Humanos de 25 de junio de 1997 (caso Halford) y 3 de abril de 2007 (caso Copland) para valorar la existencia de una lesión del artículo 8 del Convenio Europeo par la protección de los derechos humanos (Sentencia de la Sala de lo Social del Tribunal Supremo de 26 de septiembre de 2007)”.

http://www.afzabogados.com/blog/2014/01/27/Uso-extra-laboral-de-las-infraestructuras-inform%C3%A1ticas-de-la-empresa-por-los-trabajadores-control-empresarial-y-l%C3%ADmites-constitucionales.aspx

Pedir más información sin compromiso
Solicita información sin compromiso a:
AFZ ABOGADOS
AFZ ABOGADOS

Todos los campos son obligatorios