En las últimas semanas, usted habrá podido leer en las noticias que el Tribunal Europeo prohíbe a las empresas espiar el correo electrónico de los empleados. ¿Qué hay de cierto en ello? ¿Cómo debe actuar la empresa ante esta problemática propia del derecho laboral?
Las condiciones del Tribunal Europeo
Bien, pues efectivamente algunos titulares de prensa, se han hecho eco de una reciente sentencia del Tribunal Europeo, que prohíbe controlar las comunicaciones o el uso privado de Internet en el trabajo. Sin embargo, esto no es así. La empresa sí puede monitorizar las comunicaciones de sus empleados y sancionarlos por el uso personal de las herramientas informáticas. No obstante, lo que vienen estableciendo los Tribunales es que dicho control debe cumplir una serie de condiciones para evitar situaciones de abuso.
En primer lugar, para que la empresa pueda controlar el uso de las herramientas informáticas que pone a disposición de sus trabajadores, dichas herramientas deben ser propiedad de la empresa. Por ejemplo, no podrá controlar el uso del teléfono móvil particular de un empleado.
Asimismo, debe haber regulado previamente la posibilidad de efectuar este control y haberlo notificado a los afectados. Así, la empresa deberá constituir un protocolo interno a través del cual informe a sus empleados qué pueden y qué no pueden hacer con las herramientas de la empresa (ordenador, correo electrónico, tablet…). Por ejemplo, dicho protocolo deberá indicar expresamente que está prohibido el uso particular de dichas herramientas (el envío de e-mails ajenos al trabajo, la conexión a redes sociales…), o en su caso podrá tolerar un uso particular puntual. En todo caso, dicho protocolo debe establecer que la empresa se reserva el derecho a monitorizar los mensajes y el resto de comunicaciones, por ejemplo, debe indicar expresamente que se podrán revisar los e-mails o las páginas web visitadas.
Muy importante será advertir que el uso no permitido de las herramientas informáticas acarreará sanciones disciplinarias y podrá dar lugar al despido según la gravedad de los hechos.
¿Cómo debe ser el reglamento interno para los trabajadores?
Así pues, el reglamento interno que se entregue a los trabajadores no puede ser una comunicación genérica sobre la posibilidad de monitorización, sino que debe reflejar su extensión, alcance y finalidad y respetar los principios que marca el derecho laboral. Además, insistimos que la empresa debe asegurarse que todos sus empleados reciben el protocolo y firman una copia acreditando su recepción.
Una vez en funcionamiento el protocolo, los controles posteriores realizados por la empresa deben ser proporcionales, toda vez que una acción de este tipo puede vulnerar aspectos básicos del derecho laboral e incluso de los derechos fundamentales, por ejemplo, el derecho a la intimidad y al secreto de las comunicaciones. Así pues, aconsejamos que estos controles se efectúen de forma proporcionada a la finalidad buscada. En concreto; la empresa no debe realizar búsquedas indiscriminadas y sin motivos; debe acreditar que existen sospechas previas de una conducta incumplidora, o pongamos por caso, si la Dirección de la mercantil detecta una bajada en el rendimiento de un empleado, o si detectan que la conexión a Internet va más lenta de lo habitual.
Asimismo, la empresa debe tratar que el control sea lo menos intrusivo posible. De esta manera, por ejemplo a la hora de revisar los emails de un empleado, en lugar de hacerlo con todas y cada una de las comunicaciones, sería más conveniente examinar la bandeja de entrada o los elementos enviados, discriminando los que puedan constituir incumplimiento laboral.
Finalmente, si la empresa decide imponer una sanción a alguno de sus empleados, antes debe analizar la gravedad de los hechos. Por ejemplo, no se debe acudir al despido si sólo detecta un par de e-mails personales (la medida no sería proporcional a la gravedad). Por supuesto, la empresa no debe sancionar si ha tolerado previamente el uso particular de las herramientas. Lo correcto será pues, advertir de la necesidad de cumplir con el código de conducta y sancionar sólo si hay un incumplimiento posterior.
Conclusiones legales
En conclusión, la empresa puede controlar las herramientas informáticas puestas a disposición de sus empleados, pero eso sí, debe advertir previamente del alcance y de la finalidad de esa posible monitorización. En concreto, para sancionar o despedir a un trabajador, la empresa deberá basarse en pruebas obtenidas lícitamente, que no atenten al derecho fundamental de la intimidad del empleado, razón por la que será del todo imprescindible un adecuado reglamento interno, que establezca expresamente el uso permitido de los medios puestos a disposición y que dichas normas hayan sido informadas a los trabajadores, indicándoles expresamente las consecuencias del incumplimiento y el derecho de la empresa a revisar el uso efectuado.
Por lo tanto, si existe un régimen previo de limitación de uso de los medios informáticos, con prohibición expresa de uso extra laboral, el poder de control de la empresa sobre las herramientas informáticas de titularidad empresarial podrá legítimamente ejercerse, tanto a efectos de vigilar el cumplimiento de la prestación de servicios, como para fiscalizar que su utilización no se destina a fines personales o ajenos al contenido propio de su prestación de trabajo.