El control por parte de la empresa del acceso al ordenador e internet durante la jornada laboral

El uso del ordenador, los archivos informáticos y el correo electrónico, propiedad de la empresa durante la jornada de trabajo, de acuerdo con la jurisprudencia, constituyen excepciones al sistema de control por registros y por ende, no sería de aplicación el art. 18 del ET, sino el art. 20, por tratarse de medios que son propiedad de la empresa y, en consecuencia, su vigilancia entra dentro de las facultades normales de control del empresario. De este modo, puede decirse que no se trata de objetos de carácter personal, sino herramientas de trabajo cuyo destino es facilitar la labor profesional.

Ahora bien, a tales efectos, es necesario que la empresa haya establecido previamente las reglas de uso del correo electrónico de la empresa y que, para poder vigilar el contenido de los mismos, es necesario que haya establecido previamente, y de forma meridiana, la prohibición total y absoluta del correo electrónico de la empresa para uso personal de los trabajadores. De tal modo que no exista una expectativa razonable de confidencialidad, sino que el trabajador tenga conciencia que se le puede vigilar el uso que haga de los medios informáticos y sancionar un uso incorrecto del mismo, para así superar el juicio de proporcionalidad.

En consecuencia, no se puede considerar una comunicación confidencial a través de un canal cerrado, aunque se utilice usuario y contraseña para acceder. Tal prohibición puede fijarse directamente con el trabajador, bien verbalmente (en cuyo caso pueda haber un problema de prueba, que se puede solucionar a través de testigos, etc.), por escrito, contractualmente. Si la empresa tiene una política de uso del ordenar y del correo electrónico corporativo durante la jornada de trabajo, no puede actualizarlo o modificarlo unilateralmente. Los cambios y actualizaciones que realicen las empresas de las políticas y normas de uso de los medios digitales que facilitan a sus trabajadores deben pactarse con los sindicatos previamente (STS de 6 de febrero de 2024).

Asimismo, estas reglas de uso se pueden establecer, conforme al TC, también indirectamente a través de cláusulas del convenio colectivo aplicable, siempre que sea expresa y clara.

Sin embargo, en el supuesto de hecho de esta última sentencia del TC, la fundamentación de la facultad de vigilancia de la empresa estriba en la consideración del convenio colectivo como infracción leve el uso indebido del correo para razones extralaborales. Así, se mantiene la sanción por el uso indebido del correo electrónico, y por tanto, el trabajador no puede tener una expectativa razonable de confidencialidad, lo que daría lugar a la fiscalización del correo por parte de la empresa y el correcto despido, en su caso, por transgresión de la buena fe.

No obstante, esta fundamentación está injustificada, en cuanto que tipifica como una infracción una acción genérica, como es el uso indebido del correo electrónico y que, como máximo habilita la imposición de una sanción leve, amonestación o suspensión corta de empleo y sueldo, extremo que daría lugar al acceso al contenido de los correos por parte del empresario y la posibilidad de imposición de sanción de carácter muy grave, lo que podría traducirse con el despido, por el contenido del correo de un supuesto concreto.

(IMAGEN: E&J)

Esta remisión genérica no puede superar el juicio de proporcionalidad al no romper la expectativa de confidencialidad del trabajador, ya que le da a entender que la empresa podrá constatar, de forma genérica, el uso indebido del correo, mediante, por ejemplo, la revisión y control del historial o la bandeja de entrada de los correos electrónicos recibidos y remitidos e imponerle una sanción leve, pero que en ningún caso le faculta para abrir los correos y despedirle, facultad, esta última, que solo se puede fundamentar en una prohibición absoluta del uso de los medios informáticos para cuestiones personales y la advertencia previa de que dicha prohibición podría conllevar la facultad de fiscalizar el contenido del correo, para superar las expectativas de confidencialidad del trabajador. Prohibición que, por supuesto, puede establecerse en convenio colectivo, pero en estos términos específicos señalados y no sobre la base de una infracción leve genérica sobre el mal uso de los medios informáticos.

Sin embargo, algunos autores van aun más allá en su argumentación y mantienen que “la prohibición en convenio colectivo de un uso extralaboral del correo electrónico no puede ser presupuesto válido sin más, para entender que en su ámbito de aplicación no hay expectativas razonables ni de intimidad ni de secreto de las comunicaciones. Entre otras razones porque si las leyes que regulen derechos fundamentales deben respetar el contenido esencial de los mismos por imperativo constitucional, no es entendible que a la prohibición en convenio colectivo se le pueda otorgar un alcance tal que invalide tales derechos en el seno de las relaciones laborales. Máxime si del secreto de las comunicaciones se trata, afectable sólo por resolución judicial, tal como prescribe el art. 18. 3 CE.”.

A mi modo de ver, en todo caso, es necesario distinguir entre espacios abiertos y comunicaciones con destinatarios concretos. Las consecuencias, por tanto, no serían iguales en todos los casos, dependiendo del contexto en el que se realicen. Así, en un blog que posee un carácter abierto, la empresa podría hacer uso de la información que contiene, en tanto se realiza en un medio de difusión en el que puede acceder todo aquel que lo desee, no encontrándose sujeto a restricción de acceso. Por consiguiente, no requiere el consentimiento de un tercero para su utilización. Asimismo, se podría controlar las direcciones y las páginas web visitadas por el trabajador, etc. Cuestión distinta es el contenido del correo electrónico remitido desde un ordenador de uso personal con usuario y contraseña.

Por ello, se entiende que en este caso, o existe una normativa específica convencional o contractual o códigos de conducta interno o protocolos sobre el uso del correo electrónico, prohibiendo el uso por razones personales específicamente o, de lo contrario, los trabajadores tienen unas expectativas de derecho que obligará a la empresa a informar expresamente y con carácter previo, antes de poder acceder al correo electrónico, y además, la información obtenida sólo se podrá utilizar para la finalidad comunicada al trabajador.

Ahora bien, es preciso destacar a continuación que, en este supuesto concreto, no solo se incide sobre el derecho a la intimidad del trabajador (art. 18.1 de la CE), sino también sobre el derecho al secreto de las comunicaciones (art. 18.3 de la CE) y que, en este ámbito, el texto constitucional exige una autorización judicial previa para poder acceder a las comunicaciones y para que, en consecuencia, la prueba sea lícita. Sin embargo, la jurisprudencia ha mantenido que tal condicionante sólo es exigible en el ámbito del procedimiento penal. En efecto, el TS distingue entre el ámbito penal y el ámbito social o laboral. En el primero, los principios y las garantías que caracterizan el procedimiento penal exigen, en opinión de la Sala Segunda del TS, la aplicación de criterios más rigurosos y estrictos para poder justificar la injerencia en el derecho al secreto de las comunicaciones de los imputados, y evitar una vulneración de los derechos que el imputado tiene reconocidos en el proceso penal.

La Sala de lo Penal afirma que, para que las comunicaciones de los trabajadores interceptadas por el empresario tengan valor y eficacia probatoria en la jurisdicción penal, resultará siempre necesaria la autorización e intervención judicial, según contempla el art. 18.3 de la Constitución Española, con algunas excepciones como son los denominados datos de tráfico, por ejemplo la posible utilización del equipo informático para acceder a otros servicios de la red como páginas web, etc., e incluso los mensajes que, una vez recibidos y abiertos por su destinatario, no forman ya parte de la comunicación propiamente dicha.

(Foto: E&J)

Además, en aquellos supuestos exceptuados por no formar parte de la comunicación, como pueden ser los correos electrónicos ya abiertos y leídos por su destinatario, pese a no ser aplicable el art. 18.3 de la CE, no obstante, sería aplicable el art. 18.1, y por ende, el art. 4.2 e) del ET, o lo que es lo mismo, el derecho a la intimidad de los trabajadores y, en consecuencia, en todo caso, es necesario distinguir entre espacios abiertos y comunicaciones con destinatarios concretos.

De este modo, en los espacios abiertos, la empresa puede hacer uso de los medios sin el consentimiento del trabajador. Así, por ejemplo, blogs, controlar las direcciones y las páginas web visitadas por el trabajador, etc. Cuestión distinta es el contenido del correo electrónico remitido desde un ordenador de uso personal con usuario y contraseña, aunque sea para acceder a correos que el trabajador ya hubiese abierto y leído, pero no hubiese borrado. En estos casos, o existe una normativa específica convencional o contractual o códigos de conducta interno o protocolos, sobre el uso del correo electrónico, prohibiendo el uso por razones personales específicamente o, de lo contrario, los trabajadores tienen unas expectativas de derecho que obligará a la empresa a informar expresamente antes de poder acceder al correo electrónico y además la información obtenida sólo se podrá utilizar para la finalidad comunicada al trabajador. Todo ello para superar el juicio de proporcionalidad.

Es necesario señalar, asimismo, respecto al correo electrónico, que en los supuestos en los que la dirección del correo electrónico pueda dar lugar a ofrecer información sobre la persona que es titular del mismo, ya sea a través del nombre y apellidos e incluso cuando dichos datos no estén referenciados como tal o pueda desprenderse de la dirección de correo, la Agencia de Protección de Datos determina que dicha información tiene carácter de dato personal, y en consecuencia, la aplicación y protección que la LOPD ofrece en este sentido.

Las redes sociales

En cuanto a las redes sociales, en la práctica, es frecuente que en las empresas los propios compañeros de trabajo tengan relaciones de amistad entre sí en las redes sociales, lo que da a lugar a que lo que allí se diga o se comparta, llegue a ponerse en conocimiento de todos los miembros de la red. En el supuesto de que uno de los trabajadores realice comentarios a modo de insultos o injurias, siendo un acceso restringido, limita la respuesta de la empresa en tanto que existe cierta privacidad en los comentarios realizados. No obstante, esto no ha sido óbice para la respuesta de ciertas empresas. Uno de los medios utilizados por las empresas para acceder a los materiales subidos a la red o a los comentarios realizados (STSJ País Vasco 26 de octubre de 2010, STSJ Andalucía de 10 de noviembre de 2011, STSJ de Madrid de 25 de mayo de 2011 y STSJ de la Comunidad Valenciana de 8 de febrero de 2011), se ha basado en que uno de los amigos de la persona que realizó los comentarios que al mismo tiempo es trabajador de la empresa hace saber a los superiores las circunstancias ocurridas, momento en que la empresa interviene contra el trabajador. ¿Es esto lícito? ¿Supone una conculcación de los derechos a la intimidad y al secreto de las comunicaciones?

Se podría argumentar que la persona que accede a la información está habilitada para ello en tanto en cuanto está considerada como amigo respecto de las normas propias de la red social y, en consecuencia, no hay intromisión alguna si el propio trabajador es quien da consentimiento de los hechos a la empresa. Si por el contrario es la propia empresa quien hace un uso no permitido de la red y accede a la información sin el consentimiento de ninguna de las partes implicadas en la comunicación, implicaría la nulidad de la sanción o del despido por la ilicitud en su obtención.

Sin embargo, también hay que recordar que muchas veces, lo dicho se reenvía por los seguidores del trabajador y acaba en espacios abiertos, siendo suficiente para acceder a ello hacer una búsqueda por el nombre del trabajador en cualquier página de búsqueda como Google.