Connect with us
Artículos

Las investigaciones internas ante la responsabilidad penal de las empresas

Tiempo de lectura: 5 min

Publicado




Artículos

Las investigaciones internas ante la responsabilidad penal de las empresas



Por Gertrudis Alarcón y Ricardo Agud Spillard. CEO Gat Intelligent y  Socio Director de Escudo Legal y Jurídico

A principios de año, salta la noticia en los medios de comunicación: el Tribunal Europeo de Derechos Humanos establece que la empresa puede controlar lo que el trabajador hace con las herramientas informáticas que le facilita la misma.



El caso es el siguiente: Una empresa de Rumanía en sus Políticas internas prohibía de manera contundente el uso de sus herramientas informáticas para usos personales. Tras «espiar» a un trabajador mediante técnicas de control y verificación, comprobó que el mismo, desde su puesto de trabajo y en horario laboral, utilizaba las herramientas informáticas de la empresa para acceder y participar en chats personales («Yahoo Messenger») no sólo con sus contactos profesionales, sino con sus familiares. Por ello, le despidió

Tras un largo recorrido judicial, el Tribunal Europeo de Derechos Humanos, en sentencia de fecha 12 de enero de 2016 (caso Barbulescu contra Rumania), ha declarado que la empresa no vulneró el derecho a la intimidad y al secreto de las comunicaciones del trabajador, ya que tenía derecho a comprobar si su trabajador utilizaba las herramientas informáticas de la empresa para cuestiones de índole profesional o también lo utilizaba para cuestiones personales.



Téngase en cuenta que, como explica Gertrudis Alarcón, “ahora mismo, con la responsabilidad penal a espaldas de la empresa directamente, el control de la actividades de un empleado en el entorno de trabajo se vuelve más importante a la hora de determinar los controles internos a establecer, y entre ellos está el uso de los sistemas de información de la compañía”. De igual modo, continúa diciendo que: «Cada segundo del día se envían a través de internet entre 2 y 3 millones de e-mails; más de tres trillones de e-mails al año; estimándose que alrededor del 90%  contiene documentos electrónicos. El uso generalizado de los soportes digitales ha facilitado la aparición de nuevos tipos de fraude. Ahora no solo es necesario conseguir pruebas electrónicas, sino garantizar su integridad y la legalidad de todo el procedimiento para que estas puedan ser admisibles en un proceso judicial«.



¿Y en España?

Para dar respuesta a las preguntas de si en España la empresa puede controlar el uso que se da al correo electrónico de la empresa que abre a nombre del trabajador, o ver a qué páginas de internet se accede a través del ordenador de la empresa, o si pueden controlar que llamadas se hacen o se reciben (que no su contenido) a través del teléfono de la empresa, hay que partir del artículo 20 del ESTATUTO DE LOS TRABAJADORES que dice: “El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones  y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso”.

En cuanto al control del email corporativo de la empresa, o de las páginas web a las que se accede, o las llamadas que realiza o recibe (no su contenido) con el teléfono de la empresa, el Tribunal Supremo, Sala de lo Social, en Sentencia de 27 de septiembre de 2007, ya estableció que la empresa podía establecer medidas de control y vigilancia sobre las comunicaciones de sus empleados, siempre que dichas herramientas se hayan establecido con fines estrictamente laborales, informando previamente a sus empleados de la existencia de ese control para comprobar una correcta utilización de los medios informáticos y de comunicación de la empresa. El Tribunal Constitucional, en sentencia de 7 de octubre de 2013, fue más allá, al dictaminar que no era necesario avisar a sus empleados de la existencia de un control y vigilancia sobre los medios informáticos y de comunicación de la empresa si el Convenio Colectivo aplicable así lo establecía.

Por tanto, ante la pregunta de si es legal que la empresa compruebe  el «email» corporativo de un trabajador, ver a qué páginas de internet se accede a través del ordenador de la empresa, o si pueden controlar que llamadas se hacen a través del teléfono de la empresa, la respuesta es sí, y  podrá hacerlo sin previo aviso si se recoge en el Convenio colectivo de aplicación o lo advierte expresamente a sus trabajadores.

Si el empleado no ha sido advertido de que sus comunicaciones a través de herramientas informáticas de la empresa pueden ser controladas para un efectivo desarrollo de su trabajo, o no se refleja así en el Convenio Colectivo de aplicación, entonces si se estará produciendo una vulneración de derechos fundamentales, por ejemplo, el derecho a la intimidad y al secreto de las comunicaciones.

 

Control de las llamadas privadas en teléfono corporativo, ¿y escucharlas?

Como he referido, la empresa puede controlar las llamadas que realiza o recibe un empleado en el teléfono corporativo, y puede hacerlo, por ejemplo, revisando la factura, poniendo límites al coste del teléfono, viendo el número de llamadas que realiza en horario laboral, etc. Como sostiene Gertrudis Alarcón, “Es normal que las empresas controlen las llamadas desde los teléfonos de la empresa, y no sólo por un tema de evitar el abuso que puede hacerse de los dispositivos que se ponen a disposición del empleado para trabajar, sino también para conocer otros detalles de las rutinas de trabajo del empleado. Pero si el dispositivo es un aparato personal del empleado, cuyo uso para el trabajo la empresa le abona posteriormente, esta no tendrá derecho a solicitarle el detalle de todas las llamadas realizadas”.

Pero, ¿puede escuchar las conversaciones?. En mi opinión la respuesta es que no. Hacerlo si supondría una clara vulneración del derecho al secreto de las comunicaciones del trabajador. Las escuchas telefónicas de las conversaciones de cualquier persona únicamente puede realizarse bajo autorización judicial y por las Fuerzas y Cuerpos de Seguridad del Estado.

Control de los correos electrónicos que se remiten desde el email corporativo.

 ¿Ocurre lo mismo con los correos electrónicos?,.¿Puede la empresa leer los emails que manda o recibe el empleado desde el ordenador de la empresa?. Controlar si puede hacerlo como hemos visto, pero leer el contenido concreto suscita muchas dudas.

Los partidarios de poder leer el “email” utilizan una Sentencia de la Sala de lo Penal del Tribunal Supremo (16/06/2014) que aclara que “emails” se pueden leer y cuáles no: se pueden leer aquellos correos electrónicos ya recibidos y abiertos por el empleado/destinatario y solo se leerán con autorización judicial aquellos que no hayan sido aún abiertos por el empleado/destinatario.

Los contrarios a su lectura utilizan la Sentencia del Tribunal Constitucional (2/07/2012) que extiende la protección a los emails no leídos.

¿Qué riesgos hay para la empresa si un empleado hace un uso personal del ordenador o del móvil corporativo?

Son múltiples los riesgos que pueden existir por un uso privado de ordenadores de la empresa. Algunos ejemplos:

–          Acceder a páginas web inadecuadas que infecten con virus los ordenadores se la empresa, lo que puede comprometer información confidencial, reservada o importante de la empresa.

–          Enviar, a través del correo electrónico, datos que puedan ser utilizados por terceros para  realizar fraudes a la propia empresa, o utilizando los datos de la empresa se puedan realizar fraudes a otras personas (phising, spoofing, etc).

–          Utilizar mensajería instantánea con herramientas de la empresa (whatsapp, telegram, Yahoo messenger, etc) puede provocar transferencia de datos que pueden ser utilizados por terceros para obtener datos personales.

–          Usar aplicaciones de intercambio de descargas (emule, bit torrent, etc) puede suponer la descarga de archivos protegidos por derechos de propiedad intelectual y afectar dicho intercambio de datos a información confidencial de la empresa.