Acceso del empresario al correo electrónico de sus empleados

1320

¿Qué procedimientos debe de seguirse en cuanto al uso de los correos electrónicos de los trabajadores por parte de las empresas según la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). A esta pregunta responde el Informe Jurídico 0247/2008 de la Agencia Española de Protección de Datos (AEPD).

Para poder acceder a dicha información, resulta necesario que exista legitimación para dicho tratamiento de datos, y el artículo 6.1 de la LOPD dispone que “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga lo contrario”, no obstante en lo referente al tratamiento de los datos correspondientes a los trabajadores, cuando el mismo se efectúa en el ámbito de la relación laboral, debe señalarse que el artículo 6.2 de la LOPD exceptúa la obligación de recabar el consentimiento de los afectados en los supuestos en que “los datos de carácter personal … se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento”.

No obstante el Estatuto de los Trabajadores aprobado por el Real Decreto Legislativo 1/1995, de 24 marzo, establece en su artículo 20. 3 que “El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.”

En virtud de lo expuesto podemos entender que existe legitimación para filtrar el contenido del correo electrónico de los empleados, pero siempre que se trate de una cuenta de correos proporcionada por la empresa para el desarrollo de sus funciones laborales y siempre que se haya informado previamente a los trabajadores sobre dicho filtrado y los medios que se van a utilizar.

Sentencias judiciales

Hemos visto las últimas semanas varias casos de sentencias judiciales que parecen limitar la capacidad del empresario para acceder y controlar los sistemas de información que usan sus empleados, con lo que a primera vista nos encontramos con una contradicción: por una lado la empresa es responsable de los actos contrarios a la LOPD cometidos por sus empleados, por el otro parece limitada en su capacidad de control, lo que nos llevaría a una situación aparente de indefensión.

Aclaremos que detrás de titulares del tipo “El empresario no puede acceder al ordenador de sus empleados” hay casi siempre un incorrecta política en esta materia, es decir, si el empresario no se ha preocupado de poner por escrito las correspondientes “políticas de uso de los medios informáticos” y “políticas de privacidad”, de tal forma que el empleado sea consciente de que el uso del equipo informático debe ser, exclusivamente, para llevar a cabo las actividades necesarias en el desarrollo de sus funciones dentro de la empresa, es entonces cuando puede encontrarse con problemas a la hora de denunciar un mal uso de dichos equipos.

Un ejemplo reciente

El Procedimiento Nº PS/00355/2010 instruido por la Agencia Española de Protección de Datos (AEPD) contra una empresa por llevar a cabo una auditoria informática en el ordenador de un empleado que sirvió de justificación para su despido disciplinario por uso abusivo de Internet, termina con una sanción de 60.101,21 € por una infracción del artículo 6.1 de la LOPD.

La AEPD aclara, citando una sentencia del Tribunal Supremo, que

El empresario tiene que controlar el uso del ordenador, porque en él se cumple la prestación laboral y, por tanto, ha de comprobar si su uso se ajusta a las finalidades que lo justifican, ya que en otro caso estaría retribuyendo como tiempo de trabajo el dedicado a actividades extralaborales. Tiene que controlar también los contenidos y resultados de esa prestación.

Sin embargo tanto la jurisprudencia del Tribunal Supremo como el gabinete jurídico de la AEPD reconocen la necesidad de una actividad informativa por parte del empresario de la posible actuación intrusiva de comprobación del empleo de las herramientas informáticas facilitadas a los trabajadores.

Resumiendo

No se trata de valorar la pérdida de productividad o el posible riesgo para la empresa del acceso a ciertas páginas, asuntos en los que la AEPD no entra por no ser claramente de su competencia, sino de considerar la conclusión del Tribunal Superior de Justicia de la Comunidad Valenciana que determinó que la empresa “no ha establecido previamente las reglas de uso de esos medios- con aplicación de prohibiciones absolutas o parciales- ni ha informado a los trabajadores de que se instauraría un control y de los medios que fuera a aplicar en orden a comprobar la corrección de los uso, así como de las medidas que se adoptarían en su caso para garantizar la efectiva utilización laboral del medio informático”, por lo que concluye que existe una violación del derecho a la intimidad del trabajador y determina que “la prueba debe reputarse ilícitamente obtenida”.

 

Acceso del empresario al correo electrónico de sus empleados
4.7 (93.33%) 3 votos
Compartir

2 Comentarios

  1. Trabajo en una empresa internacional y fui despedido luego de una auditoria realizara una saqueo en mi cuenta personal de Gmail y descubriera que mi esposa había formado una empresa con una amiga de ella, y la misma esta volcada a lo contrario de mi trabajo y función, cuando me informaron me dijeron que habían entrado a mi cuenta personal de correo electrónico y la empresa no permite relaciones empresariales entres sus empleados. necesito asesoramiento legal para realizar una demanda por el saqueo de mi cuenta de correo electronico personal.

    • Estimado Luis: comprenderá que resulta del todo imposible responder a su cuestión con tan poca información. Para empezar habría que ver si la “empresa internacional” estaría sujeta a la LOPD española, después habría que conocer minuciosamente el procedimiento y las circunstancias del acceso su cuenta personal, etc… , opciones que exceden con mucho las posibilidades de un comentario en un blog.

Dejar respuesta