Existe una preocupación común a empleados y empleadores en la que entran en juego, no solo la normativa de protección de datos, sino también otro derecho fundamental como es el derecho a la intimidad personal. Sí, el derecho a la protección de datos es también un derecho fundamental reconocido en el artículo 18.4 de la Constitución Española, y regulado en la normativa laboral, concretamente el Estatuto de los Trabajadores (en adelante, ET).

Bien, comencemos por acotar el análisis, la cuestión estriba en el margen que tendría la empresa o el empleador para acceder a la información contenida en un dispositivo electrónico del que, aun cuando haya sido proporcionado por la empresa, el trabajador es el poseedor y, en definitiva, quien lo utiliza y vuelca en él la información.

¿El empleador puede acceder a los dispositivos digitales proporcionados a los trabajadores por la propia empresa?

Sí, pero con matices. El propio ET, en su art. 20.3, reconoce al empresario la facultad de establecer controles laborales, en los siguientes términos: “podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales”. No obstante, este derecho no puede ser absoluto por lo que las medidas que se puedan establecer deberán ser proporcionales y respetar en todo caso la dignidad y derechos de empleado, principalmente su derecho a la intimidad personal y familiar. Así lo aclara a continuación el art. 20 bis ET “Los trabajadores tienen derecho a la intimidad en el uso de los dispositivos digitales puestos a su disposición por el empleador”.

Ello es complementado por la Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018 que, en su artículo 87, regula el derecho a la intimidad y uso de los dispositivos digitales en el ámbito laboral. También habilita al empleador a acceder a los contenidos derivados del uso de medios digitales facilitados, pero “a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos”.

La normativa insta al empleador a establecer los criterios de utilización de los dispositivos digitales, por ejemplo, elaborando una “Política de Protección de Datos y gestión de recursos empresariales”, que recoja adecuadamente, entre otros, los siguientes aspectos: accesos autorizados a dispositivos empresariales; finalidades para las que se accede; periodicidad; si el acceso será manual o automatizado.

Lo más adecuado sería que, con carácter general, no se autoricen usos con fines privados de estos dispositivos empresariales ya que podrían generarse zonas grises que perjudicarían la monitorización pretendida, además de otorgar al trabajador una falsa expectativa de privacidad. Si no existe por parte de la empresa una tolerancia del uso personal de los dispositivos, es decir, no hay derecho de los empleados a utilizar los dispositivos para usos personales no habrá tampoco derecho para hacerlo en unas condiciones que impongan un respeto a la intimidad o al secreto de las comunicaciones, porque, al no existir una situación de tolerancia del uso personal, tampoco existe “una expectativa razonable de intimidad ya que, si el uso personal es ilícito, no puede exigirse al empresario que lo soporte”, cómo se ha expresado el Tribunal Supremo en su sentencia 8876/2011 de 6 de octubre de 2011.

Estás políticas, además de estar adecuadamente definidas, deberán estar efectivamente implantadas, lo que implica tanto la información al personal de la compañía como la supervisión de su cumplimiento. Tras su implementación, sería necesario establecer revisiones periódicas y trasladar las mismas al personal de la compañía.

¿Cómo se deben desarrollar las acciones de monitorización para que sean lícitas?

Según ha destacado la jurisprudencia, es fundamental la proporcionalidad en las actuaciones: si la medida es susceptible de conseguir el objetivo propuesto, si es necesaria (esto es, que no existan otras menos gravosas para conseguir el objetivo) y si los beneficios de la medida superan los eventuales perjuicios para los derechos del trabajador.

Entre otros, la monitorización podría estar justificada con los siguientes fines: supervisar del desempeño del trabajador y prevenir conductas no éticas o delictivas; prever y detectar incidencias de seguridad; investigar quejas, reclamaciones o denuncias; proteger los activos intangibles de la empresa; o, incluso, por fines de calidad.

En todo caso, la empresa deberá haber informado al trabajador acerca del control que se realiza a través de la monitorización, ya sea realizada manualmente con una cierta periodicidad o de manera automática. La potestad del empleador de acceder a móviles, ordenares, tabletas u otros dispositivos y herramientas profesionales radica, precisamente, en haber informado correctamente.

¿Cómo informar adecuadamente al empleado sobre la monitorización de los dispositivos?

El empleador primeramente deberá informar al trabajador acerca de las prohibiciones del uso de los dispositivos profesionales con fines personales, esto puede ser a través de un documento especifico, como la mencionada “Política de Protección de Datos y gestión de recursos empresariales” o bien incluyéndolo en el contrato de trabajo. Asimismo, en el anterior documento o en uno independiente se haría entrega de un protocolo de monitorización, en el que se incluirían las medidas de control existentes. En definitiva, lo fundamental es facilitar al trabajador toda la información sobre las medidas a implementar: el trabajador deberá conocer que se efectuará un control sobre los medios proporcionados para la realización de sus tareas.

Aunque no sea estrictamente necesario, desde Umbra Abogados defendemos que la entrega de este tipo de documentos implique siempre la firma de un recibí o cualquier otro justificante a fin de acreditar que, efectivamente, esta información ha sido facilitado al empleado. Valdría cualquier otro medio fehaciente, lo relevante es que, si recurrimos a labores de monitorización, el empleado no pueda alegar su desconocimiento.

¿La información obtenida mediante la monitorización puede ser usada como base para despido?

La jurisprudencia existente sobre esta cuestión es amplia y, aunque debe atenderse a la casuística, existe el consenso de que la utilización de dispositivos electrónicos o de otras herramientas informáticas de la compañía para fines ajenos a los autorizados por la empresa, especialmente cuando se ha informado sobre estos límites y se ha prohibido fehacientemente el uso para fines personales, supone una transgresión de la buena fe contractual y un abuso de confianza, pudiendo por tanto causa de despido disciplinario (art. 54.2 d ET). No obstante, para llegar a tal extremo deberán tenerse en cuenta las circunstancias de cada caso, la gravedad, la intencionalidad, la trascendencia para la empresa, y, por supuesto, el previo conocimiento por parte del trabajador de la monitorización empresarial y de la prohibición del uso para fines personales.

A efectos del cumplimiento normativo, si como parte de las medidas de control se detecta algún incumplimiento laboral o un comportamiento sancionable disciplinariamente, los elementos probatorios recogidos servirán para eximir de posibles responsabilidades jurídicas a la empresa.

Conclusión: El empresario podrá controlar todos los dispositivos electrónicos o sistemas de información que haya puesto a disposición del trabajador, desde un ordenador o teléfono móvil hasta el correo electrónico, servicios de mensajería u otras herramientas de trabajo. Pero previamente deberá haber informado adecuadamente al trabajador, tanto de la existencia de este control como del modo en que se llevará a cabo.

Lo más adecuado es prohibir el uso personal de dispositivos empresariales; así, en caso de existir un uso personal, este devendría ilícito por lo que podría exigirse al empresario que se abstenga de controlarlo (y sancionarlo).

Naarahi Ponce

Asesora Legal