Empresa

¿Puede una empresa vigilar mi correo electrónico?

Es una pregunta que se hacen muchos trabajadores y empresarios, y que, a pesar de todo, no tiene una respuesta clara. Como decía Pau Donés, el cantante de ‘Jarabe de Palo’, sobre esta cuestión, como en casi todo en la vida, “de según cómo se mire, todo depende”. Lo primero que hay que tener en cuenta es que hay una colisión de derechos.

Por un lado, están unos que son fundamentales, como el derecho a la intimidad de las personas y el del secreto de las comunicaciones, que también amparan al trabajador cuando está en su puesto de trabajo y usa el ordenador o el teléfono de la empresa para mandar emails, llamar o mandar wasaps, o cuando recurre al GPS del coche corporativo para desplazarse.

Servicios de comunicación en la nube

8 ventajas de los servicios de comunicación en la nube para las pymes

Por otro lado, está el derecho legítimo y reconocido de la empresa a garantizar que los medios de producción que pone en manos de sus empleados se usan convenientemente. El problema es que este no es un derecho fundamental, sino más bien de carácter económico y social, y por lo tanto no es tan fuerte.

Según los expertos, el ordenamiento jurídico no da una respuesta clara en esta clase de conflictos. Tampoco el Estatuto de los Trabajadores arroja luz sobre cuestiones de “vigilancia” en el puesto de trabajo. De hecho, este texto clave para la regulación del mundo laboral está muy desfasado. De hecho, sigue regulando como medio principal de comunicación en la empresa… ¡el tablón de anuncios!

Al falta de leyes y normas claras, han sido las sentencias que han ido dictando los tribunales de justicia las que han ido fijando los criterios para hacer compatibles los derechos personales con los empresariales. En este sentido, una reciente sentencia del Tribunal Supremo del 8 de febrero de este año y la sentencia Barbulescu del Tribunal Europeo de Derechos Humanos del 5 de septiembre de 2017 son claves para entender este asunto.

El caso Barbulescu

Bogdan Barbulescu es un ciudadano rumano que no llega a los 40 años de edad y que en 2007 fue despedido de su empresa después de que esta accediese a mensajes suyos de carácter privado y que había enviado por Yahoo, una cuenta abierta anteriormente por el propio Barbulescu con fines profesionales. Aunque el empleado negó que hiciera un uso indebido de la cuenta, la empresa demostró, después de un concienzudo seguimiento, que muchos mensajes iban dirigidos a su hermano y a su novia, lo que vulneraba una regla interna de la compañía.

En un primer momento, los tribunales rumanos le dieron la razón a la empresa, por lo que Barbulescu perdió su puesto. Sin embargo, los jueces europeos, que inicialmente también habían avalado esa decisión, al final se decantaron a favor del empleado por considerar que este no había sido informado debidamente y también alegaron que la empresa podía haber optado por métodos “menos intrusivos”, entre otras cosas. En definitiva, el Tribunal de Estrasburgo, cuyas sentencias son inapelables, puso por encima de todo el derecho a la intimidad y la confidencialidad de la correspondencia.

En principio, las empresas tienen derecho a fijar las condiciones de uso de los equipos informáticos y de la tecnología que ceden al trabajador. Y también tienen derecho a vigilar que esas condiciones se respetan. Sin embargo, las medidas de control, como demuestra el caso Barbulescu, tienen que ser comunicadas con anterioridad a los trabajadores, y además se deben aplicar siguiendo un protocolo específico.

Es decir, un empleado no puede tener un software que controle los movimientos que hace en su ordenador sin ser previamente advertido de ello. Igualmente, los empleados de un almacén no pueden ser vigilados por cámaras de seguridad sin estar al corriente de que alguien los observa desde una sala de control.

El control y la vigilancia deben ser razonables

Además, estas medidas de control siempre deberán ser razonables. Los principios básicos de la monitorización son que debe ser “idónea, necesaria y proporcional”. Los expertos coinciden en señalar que si no hay perjuicio claro para la empresa, es decir, que si el uso indebido del correo electrónico, el móvil o la mensajería no está afectando de forma clara la propia actividad laboral, o si no se producen casos más graves, como el acoso sexual o laboral, las empresas tienen muy difícil que sus pruebas conseguidas con software de monitorización del correo electrónico o del móvil sean estimadas por un tribunal.

Precisamente, una sentencia del Tribunal Supremo de principios de este año demuestra que también hay casos donde la empresa tiene las de ganar. Le pasó a Inditex con la vigilancia del email de uno de sus empleados. En este caso, había sospechas fundadas de que este recibía sobornos por parte de un proveedor, y la investigación posterior del correo electrónico ofreció nuevas evidencias de que así era. El despido fue fulminante por “transgresión de la buena fe” y “abuso de confianza en el desempeño del trabajo”.

La vigilancia selectiva de Inditex

En este caso, el Tribunal Supremo valoró que la vigilancia no fue indiscriminada, ya que Inditex aplicó al correo una búsqueda por palabras clave y durante un periodo de tiempo acotado. Además, la información la obtuvo Inditex del propio servidor de la compañía, y no de ningún dispositivo personal del trabajador. Por último, también valoró el alto tribunal que la empresa de Amancio Ortega había comunicado convenientemente su política de uso de sus ordenadores. De hecho, en la compañía de ropa cada vez que los empleados encienden su equipo por las mañanas, tienen que aceptar las directrices de control y vigilancia estipuladas por la firma.

El punto de equilibrio entre los derechos empresariales y los derechos fundamentales del trabajador, como el de la intimidad o el de libertad de expresión (en caso de tratarse de lo que publica en redes sociales, por ejemplo), está precisamente en la existencia de un protocolo que conozcan ambas partes.

El problema es que muchas compañías en este país, sobre todo las pymes, no tienen este protocolo. No obstante, los gerentes acuden cada día más a despachos de abogados y a expertos porque leen sobre los casos de conflicto que airea la prensa y también están preocupadas por las nuevas exigencias del Reglamento Europeo de Protección de Datos, que está siendo trasladado a la Ley Orgánica de Protección de Datos que está en vigor en España.

Sin protocolos, las empresas deben ser conscientes de que, a menos de que se encuentren con casos especialmente graves de robos, sobornos o supuestos de acoso sexual o laboral, van a tener complicado demostrar con pruebas obtenidas por vigilancia de los sistemas informáticos que el trabajador estaba incumpliendo. Los tribunales tienden a considerarlas nulas ante la fuerza mayor de un derecho fundamental como el de la intimidad.

El protocolo es el protocolo

Las empresas pueden ver tu correo eléctronico del trabajo, pero siempre que lo avisen con antelación, que esté establecido en un protocolo y que las razones para ello estén debidamente justificadas. Una simple comunicación con un familiar o con un amigo no es razón suficiente para vigilar y despedir a alguien, como demuestra el caso Barbulescu. Sin embargo, un soborno reiterado sí lo puede ser, como pasó con Inditex.

Imágenes | iStock.com

Subir