La vigilancia del empresario sobre el uso de los medios informáticos por el trabajador

Con motivo de una consulta que me realizó un compañero, en la presente entrada me gustaría analizar con detenimiento el conflicto entre el derecho fundamental a la intimidad y secreto de las comunicaciones y el control por parte del empresario de los medios informáticos que éste pone a disposición de sus trabajadores. Todo ello a raíz de las STS de 26 de julio de 2007 (descargar PDF), que resuelve un recurso de casación para la unificación de doctrina.

* Hechos:

Un técnico informático fue requerido por el Administrador de una empresa para comprobar los fallos en un ordenador de un trabajador fuera del horario laboral de éste. El técnico comprueba la existencia de archivos temporales de antiguos accesos a páginas pornográficas y, a petición del Administrador y sin la presencia del trabajador afectado ni de representantes sindicales, procede a almacenarlos en un dispositivo USB e impresión en papel.

La parte actora alega infracción por parte del empresario de los artículos 18, 20.3, 4.1.e), 5.a), 54.2.d) y 55.4 del Estatuto de los Trabajadores, así como del artículo 90.1 de  la Ley de Procedimiento Laboral y del artículo 18 de la Constitución Española.

* Objeto del Recurso de Casación:

Resolver el alcance y la forma del control empresarial sobre el uso por el trabajador del ordenador que se ha facilitado por la empresa como instrumento de trabajo y no el de valorar la conducta del trabajador a efectos disciplinarios. Por tanto, el problema estriba en determinar los límites del control empresarial sobre un ámbito que, aunque vinculado al trabajo, puede afectar a:

• la intimidad del trabajador reconocido por el art. 18.1 CE (si nos referimos a archivos personales, temporales sobre navegación, etc. del trabajador), o al
• derecho al secreto de las comunicaciones reconocido por el art. 18.3 CE (si hablamos del correo electrónico para uso personal por el trabajador).

* Fundamentos jurídicos:

El conflicto que aquí planteamos surge por el hecho de que, en la actualidad, los empresarios toleran que sus trabajadores hagan un uso con fines privados y personales, aunque con la debida moderación, de los ordenadores que el empresario pone a su disposición para el desempeño de su actividad laboral. Ello sin perjuicio de las medidas de vigilancia y control que ostenta el empresario para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, en virtud de lo establecido en el art. 20.3 del ET.

El TS establece 2 matizaciones para que se produzca, con la seguridad jurídica debida, el control del uso del ordenador facilitado al trabajador por el empresario.

1) La empresa deberá establecer previamente las reglas de uso de los medios informáticos puestos a disposición de los trabajadores y deberá, asimismo, informarles de la existencia de un control sobre el uso de los citados medios y la forma de llevarlo a cabo: La existencia de un hábito social generalizado de tolerancia de ciertos usos personales moderados de los medios informáticos y de comunicación facilitados por la empresa a los trabajadores crea la expectativa de confidencialidad de esos usos. Pero la citada expectativa no puede convertirse en un impedimento permanente del control empresarial, porque, aunque el trabajador tiene derecho al respeto de su intimidad, no puede imponer ese respeto cuando utiliza un medio proporcionado por la empresa en contra de las instrucciones establecidas por ésta para su uso y al margen de los controles previstos para esa utilización. Por ello, la empresa deberá establecer previamente las reglas de uso de esos medios, con aplicación de prohibiciones absolutas o parciales, e informar a los trabajadores de que va a existir control y de los medios que han de aplicarse para ese fin, sin perjuicio de la posible aplicación de otras medidas preventivas (tales como la exclusión de determinadas conexiones o la creación de listas negras de web relacionadas con el ocio, etc.)

2) El control lícito anteriormente mencionado deberá respetar los derechos a la intimidad y al secreto de las comunicaciones de los trabajadores: Dentro del ámbito de la intimidad se incluirían los archivos personales y temporales de navegación web. Dentro del ámbito del secreto a las comunicaciones se incluyen las llamadas telefónicas y el correo electrónico.

* Conclusiones:

Según lo visto, y tal y como indica Javier en su blog, lo recomendable es que toda empresa posea un documento de política interna para el uso de los medios informáticos que se ponen al alcance de los trabajadores con el fin de prevenir la utilización abusiva de los mismos con fines personales y regular, asimismo, su vigilancia y control por parte del empresario.

A título orientativo, lo que contendría el documento se indica a continuación:

• Objeto y finalidad del documento
• Propiedad y especificaciones del sistema informático (hardware y software)
• Posición de la empresa en cuanto al uso de herramientas informáticas.
• Acceso a los equipos y medidas de seguridad
  • Asignación de claves y política de contraseñas
  • Gestión de incidencias
  • Gestión de copias de seguridad y respaldo
  • Seguridad, confidencialidad y protección de datos personales
• Correo electrónico
  • Uso del correo personal y del correo de empresa
  • Status legal de los mensajes
  • Información que debe incluirse en el mensaje y firma
  • Gestión de los mensajes
  • Corrección y tono de los mensajes. Tratamiento de mensajes inapropiados
• Restricciones a la navegación por Internet
• Programas y dispositivos de control y monitorización
• Procedimiento para el control y registro de equipos y transmisiones de datos por la red
• Uso de soportes y dispositivos portátiles de almacenamiento
• Uso de equipos informáticos fuera de la empresa
• Deberes y responsabilidades del usuario
• Consecuencias derivadas del incumplimiento de la Política
• Implantación de la Política y medidas de seguimiento

De igual forma, el empresario deberá proceder a la inscripción en el Registro General de la AEPD de un fichero que contendrá datos personales relativos al uso de los sistemas informáticos de la empresa tales como logs de navegación, buzones de correo, etc.