¿Cuándo puede (y cuándo no) la empresa espiar mis correos? | Fortuna

En enero del pasado año, el caso del ingeniero rumano Bogdan Barbulescu, despedido en 2007 por enviar desde el correo de la empresa mensajes de carácter personal y privado a amigos y familiares, llegó al Tribunal de Derechos Humanos de Estrasburgo (TEDH). Entonces, la Gran Cámara falló en favor de la compañía, aludiendo que la vigilancia de las comunicaciones por parte del empleador había sido razonable en un procedimiento disciplinar. Hoy, sin embargo, el citado caso volvió a dar que hablar, cuando el mismo tribunal tomó la determinación de enmendar la decisión y dar la razón al trabajador.

¿Puede una empresa acceder a los correos de sus trabajadores?

Sí, la empresa puede vigilar los correos internos de sus profesionales, así como las redes sociales utilizadas desde los dispositivos facilitados por el empleador. Pero no de cualquier forma. Hay una lista de matices que, si se descuidan, pueden terminar quitando la razón a la compañía, como ha terminado ocurriendo en el caso de Barbulescu. El primer aspecto a tener en cuenta, explica el jefe del área de laboral del despacho Pérez-Llorca, Daniel Cifuentes, es que el trabajador debe ser consciente mediante un aviso previo de la empresa de que sus equipos pueden ser monitorizados, algo que el TEDH estima que no sucedió en el caso del ingeniero rumano, pese al despido previo de otra compañera por motivos similares. Pero no todo vale. “Ese control debe ser proporcional, necesario y lo menos invasivo posible, evaluando el choque entre el derecho del interés empresarial y la privacidad del trabajador”, apunta.

¿Dónde establece la empresa esa capacidad?

En los llamados protocolos telemáticos, o en el propio convenio colectivo de la compañía. Con ellos, se arroga el derecho de investigar el uso que sus trabajadores hacen de las herramientas informáticas que les facilita. Pero no es una barra libre. Como explica Ignacio Jabato, socio de laboral de Cuatrecasas, Gonçalves Pereira, sentencias anteriores del Tribunal Supremo y del Constitucional en España dan como suficiente la existencia de ese protocolo para poder investigar, siempre que se justifique la proporcionalidad, la idoneidad y la necesidad de la medida. “La novedad de la sentencia del TEDH está en el aviso previo al trabajador de cómo y en qué periodo se va a investigar. Las empresas deberían revisar y validar si sus protocolos cumplen con esto”, afirma Jabato.

¿Cómo puede la empresa ver que no se usa el correo para fines laborales?

Daniel Cifuentes analiza algunas particularidades de la sentencia. “Deja claro que para que exista esta monitorización, la empresa debe tener sospechas fundadas de que el empleado está faltando a los acuerdos contractuales, pero sin invadir su intimidad”. Este experto lo ilustra con determinados supuestos, como un posible envío masivo de correos, alejado de lo que la compañía entiende como normal, una cantidad de archivos enviada que no concuerda con la media o el intercambio de mensajes con cuentas de dominios web con los que la empresa no trabaja.

¿Y qué ocurre con el contenido de las mensajes?

El TEDH le da la razón a Barbulescu, entre otras cosas, por desconocer que la empresa podía llegar a investigar hasta lo que decía en sus mensajes. “Esto supone una vulneración de la privacidad. Deben respetarse los principios de idoneidad y proporcionalidad”, recuerda el socio de Sagardoy Abogados, Alberto Sancho. 

Sin embargo, el protocolo telemático de una compañía puede dejar claro que no hay expectativa de privacidad, es decir, que en tanto el trabajador usa herramientas proporcionadas por la empresa, esta puede investigar lo que se escriba siempre que tenga indicios de mal uso y de que supere el triple juicio de idoneidad, necesidad y proporcionalidad para hacerlo. “Si no, sería imposible demostrar que un empleado ha estado enviando información confidencial a una empresa de la competencia, por ejemplo. Lo que no se puede es, de forma indiscriminada, leerlo todo”, argumenta Ignacio Jabato.

¿Se puede hacer de forma sistemática e indiscriminada?

El socio director del área laboral de Abdón Pedrajas & Molero, Iván López, recomienda comunicar con asiduidad y de forma detallada cuáles son los controles, así como no generalizarlos y dirigirlos hacia el objetivo en cuestión: “Se pueden analizar los dominios de destino, el volumen de correos o la cantidad de tráfico, así como utilizar filtros que impidan el acceso total a los contenidos. Todo lo que no implique llevar a cabo un seguimiento exhaustivo y desproporcionado”. Porque convertir prácticas de este tipo en una política de recursos humanos no es lo más cómodo para un trabajador. “Cualquier empresa tiene cosas más importantes que hacer que controlar el correo de los empleados. Llegar a estos extremos solo debe ser para casos muy concretos e identificados”, explica Cristina Hebrero, directora de People Matters.

Protocolos detallados

Otro punto interesante que planea la sentencia, opina Daniel Cifuentes, es que cuestiona la política de la compañía rumana. “Parece que había comunicado que los equipos podían ser monitorizados, pero no había especificado cómo”. Es decir, no vale con que existan políticas generales, sino que deben estar reguladas y explicadas, de forma explícita, para cada medio y cada plataforma: “No es lo mismo Messenger, que el correo interno, el correo externo o las redes sociales. La empresa debe individualizar las normas y el supuesto de cada herramienta para que el empleado conozca todos los posibles a la perfección”, añade. “Cuanto mayor detalle tenga el protocolo telemático, sobre qué se puede hacer y qué no, qué es un uso abusivo, o de qué manera se va a monitorizar, mejor”, dice Ignacio Jabato, de Cuatrecasas,

¿Basta con que el protocolo sea público y accesible?

No. El abogado de Cuatrecasas avisa de que no solo basta con que el protocolo sea público para los empleados, por ejemplo, en una intranet. La empresa debe cerciorarse de que estos han accedido a él y, si es posible, que lo han leído. La frase de “el desconocimiento de la norma no exime de su cumplimiento”, en este caso no aplica. El empleado puede argumentar en un juicio que la empresa no le ha insistido, o no le ha informado de forma directa, de que debe cumplir con dicho protocolo.

Source link

El Gran Hermano en la oficina: hasta dónde puede llegar el control de la empresa | Legal

En cualquier proceso judicial y en particular en la jurisdicción laboral la aportación de las llamadas pruebas digitales es muy habitual, tanto por parte de la empresa como del trabajador. Grabaciones de videovigilancia, correos electrónicos, mensajería instantánea o comentarios en redes sociales son muy habituales pero ¿cuál es su valor en el proceso social? Y ¿qué consecuencias tiene si se obtienen quebrantando derechos fundamentales? A estas preguntas han intentado responder prestigiosos magistrados y abogados en las primeras jornadas de litigación laboral organizadas por el despacho Cuatrecasas, en sus sedes de Madrid y Barcelona, bajo el título La (i)licitud de la prueba digital en la jurisdicción social.

Videovigilancia

La primera mesa se centró la videovigilancia de los trabajadores por parte de la empresa, y es que, como señala Emilio Palomo, presidente de la sala de lo social del Tribunal Superior de Justicia del País Vasco, “actualmente el Gran hermano florece en todos los sitios y hay una extensión muy clara de este fenómeno en el ámbito laboral”. El magistrado también lamentó durante su exposición que no haya más demandas por parte de los sindicatos sobre esta práctica tan habitual en las empresas. A lo que Blanca Suárez, abogada de CC. OO. contestó que la tendencia de la jurisprudencia de admitir este tipo de grabaciones como prueba les disuade a la hora de plantear demandas sobre esta cuestión. Y es que el Tribunal Constitucional desde su sentencia de 3 de marzo de 2016 rebajó los requisitos para admitir la validez de imágenes grabadas por el empresario con fines disciplinarios, estableciendo que no es necesario el consentimiento expreso del trabajador ya que está implícito en la relación laboral y que solo es necesario que tenga conocimiento de la instalación de las cámaras.

El Gran Hermano en la oficina: hasta dónde puede llegar el control de la empresa

Todos los intervinientes destacaron la importancia de diferenciar los dos derechos fundamentales comprometidos en la realización y el uso de grabaciones en el ámbito laboral: la protección de datos y la intimidad. Derechos que como indica Bernardo García Rodríguez, abogado de UGT, a menudo se confunden. El impacto de la videovigilancia efectuada por la empresa en el derecho a la protección de datos del trabajador ha de ser evaluado en primer lugar.

En este sentido, la empresa, para respetar el derecho a la protección de datos de sus trabajadores, debe informarles de la instalación de las cámaras así como de su ubicación. Para Bernardo García esta obligación ha de ser cumplida en todo caso ya que no encuentra justificación en la doctrina constitucional para las cámaras ocultas. Sin embargo, Emilio Palomo matizó que depende del fin de dicha vigilancia, si su función es la seguridad o el control del trabajo las cámaras serán permanentes y visibles, pero si lo que se pretende, en base a fundadas sospechas, es investigar y sancionar alguna conducta irregular de un trabajador la instalación de la cámara será puntual y oculta. José Rafael García de la Calle, magistrado del Juzgado de lo Social n.º 26 de Madrid, añadió respecto a la videovigilancia oculta, que si ésta es realizada por un detective, deberá, en consonancia con lo establecido por el Tribunal Europeo de Derechos Humanos, estar aún más justificada siendo absolutamente necesaria e imposible de ser sustituida por otro medio menos invasivo y nunca podrá hacerse en lugares de acceso privado.

Por su parte, Sergio Sanfulgencio, asociado principal de Cuatrecasas, quiso apuntar el refuerzo que el Reglamento de la Unión Europea de Protección de Datos, de obligado cumplimiento a partir del 25 de mayo de 2018, supone en distintos aspectos de esta materia. En concreto, el reglamento se apoya en tres pilares: el respeto a los principios de proporcionalidad, necesidad y racionalidad, la importancia de especificar cuál es la base jurídica para el uso de los datos y el deber de información.

Prueba electrónica

La definición de prueba electrónica fue el punto de partida de la segunda mesa de la jornada. Tal y como expuso Ignacio Jabato, socio del área Laboral de Cuatrecasas, para que un documento público o privado sea prueba electrónica además de su origen telemático de contener la firma electrónica avanzada. A raíz de esta definición, las impresiones de correos electrónicos, mensajería instantánea o comentarios en redes sociales quedan fuera de lo que es prueba electrónica, al ser meras reproducciones sin la firma electrónica válida. Es por ello por lo que Ricardo Bodas, magistrado y presidente de la Sala de lo Social de la Audiencia Nacional, indicó que “en el proceso laboral raramente hay prueba electrónica, la mayoría de las pruebas que se aportan con origen telemático son pantallazos, que no lo son”. Esta diferenciación es muy importante ya que, como explicó Blanca Suárez, abogada de CCOO, supone una importante diferencia ya que la prueba documental tiene valor tasado; en cambio otros medios de prueba se someten a las reglas de la sana crítica, es decir, su validez debe ser valorada por el tribunal. Normalmente, se evalúan en función de su contenido, dándoles el mismo valor que una prueba testifical o sirven de base para la realización de otras pruebas. Además, al no ser pruebas documentales, carecen de efectos revisorios.

Otra dificultad que se plantea en muchos casos es determinar la certeza de este tipo de pruebas. Para ello suele ser preciso recurrir a una pericial que la avale. Fernando Fernández Olmedo, magistrado del Juzgado de lo Social n.º 25 de Madrid, aprovechó su intervención para señalar que existe un problema enorme de cara a la impugnación de este tipo de pruebas. Tal y como expuso, la continuidad del proceso social impide en muchos casos que la parte contraria conozca las pruebas que la otra parte va a aportar y tenga la posibilidad de impugnarlas. La solución que propuso el magistrado fue incluir en el proceso laboral una fase de anticipación de la prueba para así trasladarla a la otra parte y que ésta pudiera impugnarla y en su caso autentificarla gracias a una prueba pericial. De este modo, cuando la prueba llegase al acto de juicio ya se sabría si es o no auténtica.

Ilicitud de la prueba

La tercera mesa contó con la exposición del magistrado de la Sala de lo Social del Tribunal Supremo Sebastián Moralo que trató la cuestión sobre las consecuencias de la prueba ilícita. Para él la ilegalidad de la prueba no contamina la validez ni condiciona la nulidad del despido, solo significa que esa prueba y todas las que hayan surgido a raíz de ella serán nulas. Moralo considera que hay que entrar a averiguar el móvil del despido para determinar su validez. En apoyo a esta idea Francisco José García, asociado sénior de Cuatrecasas, explicó que en la prueba ilícita la vulneración del derecho fundamental es objetiva. Sin embargo, para determinar la nulidad de un despido la vulneración del derecho fundamental debe ser subjetiva.

Jornada en Barcelona

Por su parte, el evento de Barcelona, que contó con el mismo orden del día, también reunió a destacados profesionales del mundo de la abogacía y la justicia como la magistrada de la Sala Social del TSJ de Cataluña, Sara Pose; el magistrado del Juzgado Social nº 3 de Elche, José Antonio Buendía; el socio de Conllectiu Ronda, Jaume García; el presidente de la Sala Social del TSJ Barleares, Atonio Olilver; el magistrado del Juzgado Social nº 33 de Barcelona, Joan Agustí; el abogado de UGT, Luis Moya; el director de operaciones de Incide, Oriol Roses; la magistrada del Juzgado Social nº3 de Sabadell, Anna Salas; y el abogado de CCOO, Jonathan Gallego.

El Gran Hermano en la oficina: hasta dónde puede llegar el control de la empresa

Source link