Control del uso del email e internet a los empleados


Hoy en día, las empresas se sirven de los medios tecnológicos para desarrollar su actividad, y algunas de ellas no solo se sirven de dichos medios tecnológicos sino que dependen de ellos. Entre esta tecnología, con la que dotan a sus establecimientos y a sus empleados, se encuentran las herramientas informáticas y de comunicación, entre las que se destaca el correo electrónico y la conexión a Internet.

Sin embargo estas herramientas informáticas puestas a disposición de los empleados para desarrollar su trabajo, al tiempo que favorecen la actividad laboral, también pueden convertirse en un perjuicio para la empresa.

En este sentido, la primera cuestión que se plantea es si el uso de estas herramientas informáticas, como el correo electrónico e Internet, puede suponer para la empresa un perjuicio, cuando éstas se utilizan para fines particulares y no para los encomendados a los trabajadores por el empresario.

Por un lado nos encontramos con el posible perjuicio que ocasiona el uso particular y privado por parte del empleado del correo electrónico e Internet, en cómputos de productividad, por el tiempo que invierte en dichos menesteres. Y, por otro lado, con el coste en los equipos informáticos y los sistemas de comunicación que supone el envío y la recepción de correos electrónicos y la navegación por Internet con fines particulares y privados.

Pues bien, en cuanto al tiempo perdido por el trabajador cuando ocupa dicho tiempo para usos particulares, envío de correos electrónicos y navegación por Internet, el perjuicio ocasionado a la empresa se puede calcular, si se conoce cuanto tiempo pierde en relación con la jornada laboral.

Otro aspecto fundamental es el coste que supone para la empresa el envío de correos electrónicos particulares del trabajador y el uso de Internet, dado que el ordenador y la línea de conexión a Internet, puesto a disposición del trabajador, es propiedad de la empresa y es ésta quién sufraga los costes. El gasto o desgaste de los equipos informáticos, que ocasiona, con una tarifa plana de conexión, el mandar un correo electrónico dónde no se adjunta un fichero, o la visita a una página web por medio de Internet sin descarga de contenidos es prácticamente cero.

Por tanto, el perjuicio sufrido por la empresa por el uso del correo electrónico para fines particulares y la navegación por Internet, es más bien de productividad de los empleados, que del coste de la infraestructura y medios técnicos y de comunicación utilizados por dichos trabajadores, a excepción, claro está, de los casos en que el volumen de correos electrónicos enviados o recibidos por los empleados sea muy grande, y además contengan ficheros adjuntos de gran tamaño, o el uso de Internet sea generalizado y con transferencia de archivos de gran tamaño, lo cual suponga una saturación en la línea y un retardo en la velocidad de envío y recepción, lo cual si puede ocasionar un perjuicio para la empresa, si requiere de esa capacidad y velocidad de transmisión para transferir archivos e información generados por la propia actividad de la empresa. Sin olvidar otros perjuicios como la saturación de discos duros, los virus informáticos, la instalación de software, etc.

El control y vigilancia del uso de las herramientas informáticas puestas a disposición de los empleados está amparado por el artículo 20 del Estatuto de los Trabajadores, aprobado por Real Decreto Legislativo 1/1995, de 24 de marzo, si bien esta vigilancia y control no puede suponer la violación de la dignidad e intimidad del trabajador y el secreto de las comunicaciones previsto en el artículo 18 del Estatuto de los Trabajadores, y en el mismo artículo de nuestro texto constitucional.

En definitiva, si el empresario puede adoptar medidas de control y vigilancia para comprobar el cumplimiento de las obligaciones y deberes de los trabajadores, y en el uso de estas medidas no puede violar el derecho de la dignidad e intimidad del trabajador, la cuestión que se plantea es el método empleado por el empresario para comprobar si un trabajador utiliza el correo electrónico y el ordenador puesto a su disposición para fines que le han sido encomendados por su trabajo o para fines particulares y privados.

Para resolver esta cuestión, se debe distinguir, a la hora de vigilar y controlar el uso de las herramientas informáticos puestos a disposición del trabajador, entre el correo electrónico y la navegación por Internet.

Correos electrónicos.

En el caso de utilización por parte del trabajador del correo electrónico para fines particulares, cuando dicha utilización haya sido autorizada, exclusivamente, para fines relacionados con el cargo que ocupa el trabajador dentro de la empresa, el empresario necesitará abrir los correos electrónicos para leerlos y comprobar su contenido, con el fin de vigilar y comprobar que el uso del correo electrónico se ha llevado a cabo conforme a los fines autorizados por el empresario.

Es constante la doctrina y jurisprudencia en materia laboral a la hora de equiparar la legalidad de la apertura de correos electrónicos mediante el acceso por parte del empresario al ordenador asignado al trabajador, al registro de taquillas, personas y efectos particulares, dado que el registro de éstos últimos sí queda contemplado en el Estatuto de los Trabajadores.

Es, por tanto, potestad del empresario el establecimiento de medidas de vigilancia y control, para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales (artículo 20.3 del Estatuto de los Trabajadores), siempre y cuando tales medidas, en este caso la apertura de correos electrónicos, se realicen con el máximo respeto a la dignidad e intimidad del trabajador prevista en el artículo 18 del Estatuto de los Trabajadores.

Lo anterior implica que el empresario, a la hora de controlar y vigilar si el empleado utiliza el correo electrónico de forma indebida, no puede actuar a escondidas y de forma discriminatoria y masiva en la apertura de correos electrónicos de los trabajadores. Por el contrario, el empresario debe actuar con absoluta transparencia e informar a los trabajadores acerca de las medidas de control y vigilancia adoptadas en cada caso, motivando la necesidad de la lectura de los correos electrónicos en la protección del patrimonio de la empresa y del resto de los trabajadores. Además, en el momento de producirse la apertura y lectura de los correos electrónicos el empresario debe contar con testigos, representantes sindicales u otros trabajadores de la empresa, a los oportunos efectos probatorios.

Únicamente así, y en este sentido se han pronunciado diferentes Juzgados y Tribunales entre ellos, el Tribunal Superior de Justicia de Cataluña en Sentencias de 9-07-2000 y de 23-05-2000, en las que se permite al empresario la lectura de los correos electrónicos de los trabajadores, siempre y cuando quede garantizado el derecho a la dignidad e intimidad de dichos trabajadores y el secreto de las comunicaciones.

Cuestión distinta es que el correo electrónico utilizado por el trabajador no haya sido asignado por la empresa dónde presta sus servicios y sea particular. En este caso, la apertura y lectura de los correos electrónicos por el empresario para comprobar si el trabajador está haciendo un uso indebido o no de dichas herramientas, supone una violación del secreto de las comunicaciones, por tratarse de una cuenta de correo privada del trabajador.

Otro problema añadido será la consulta realizada por el trabajador de su cuenta de correo particular a través de la página web, sin estar dicha cuenta configurada en la aplicación informática de la empresa que gestiona los correos electrónicos.

El envío y recepción de correos electrónicos utilizando cuentas de correo asignadas por la empresa o particulares, ha dado lugar a distintas iniciativas adoptadas por algunas asociaciones que proponen la asignación a los trabajadores de una cuenta de la empresa para uso exclusivo de las funciones laborales y otra cuenta de correo para fines particulares.

Sobre la asignación de dos cuentas de correo electrónico, uno empresarial y otro particular, también se pronuncia el Grupo de Trabajo sobre protección de datos del artículo 29 de la Unión Europea, proponiendo la prevención a la detención en las políticas del control y vigilancia por parte de la empresa de las herramientas informáticas.

Sin embargo, las propuestas citadas no solucionan los problemas derivados de la vulneración del deber de confidencialidad por parte de los trabajadores que utilizan las cuentas de correo, tanto las asignadas con fines laborales como las particulares, para transferir información confidencial de la empresa, y que hacen necesario el control y la vigilancia del uso del correo electrónico de los empleados, independientemente de si las cuentas de correo tienen el carácter de laboral o particular.

Por otro lado, si la empresa trata los datos de los remitentes y destinatarios de los correos electrónicos, grabándolos para su conservación y posterior consulta y la dirección de correo electrónico puede considerarse un dato de carácter personal definido éste por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) como toda información que identifica o hace identificable a una persona física, por contener el nombre y/o apellidos del trabajador, debe partirse de la consideración de la dirección de correo electrónico como un dato de carácter personal en cuyo caso, la empresa está obligada como responsable del tratamiento a cumplir con las obligaciones previstas en la citada Norma, entre las que se destaca el deber de informar a los empleados de los tratamientos que lleva a cabo con los datos de los correos electrónicos y, dependiendo de las finalidades de dichos tratamientos, deberá asimismo solicitar el consentimiento de cada uno de los trabajadores para tratar sus datos personales.

Internet

En cuanto al uso realizado por el empleado de Internet, habrá que diferenciar los casos en que dicha herramienta informática sea necesaria para desempeñar su puesto de trabajo o, por el contrario, Internet no sea necesario para cumplir con su cometido, en cuyo caso, el empresario podrá restringir al trabajador la navegación por Internet para evitar tener que controlar y vigilar su uso por parte del trabajador.

Sin embargo, cuando el empleado, en razón de su cargo, requiera la utilización de la navegación por Internet, el empresario deberá establecer los mecanismos de control y vigilancia del uso que se realice de esta herramienta.

Como el correo electrónico, el control y vigilancia de la navegación por Internet por parte del empresario a sus trabajadores, también están amparados por el artículo 20.3 del Estatuto de los Trabajadores. Sin embargo, a la hora de establecer los mecanismos de control y vigilancia existen diferencias y posibilidades con respecto al correo electrónico.

Entre los mecanismos de control y vigilancia, la empresa puede rastrear, de forma anónima, la navegación realizada por los empleados, sin conocer quién visita una u otra página de Internet y, en su caso, con el fin de evitar la visita a determinados sitios web por entender que no son necesarios para el desarrollo de la actividad de los empleados, el empresario podrá bloquear el acceso a estas direcciones de Internet, bien de forma general o por departamentos, centros, niveles de usuarios, etc. Es conveniente que este procedimiento sea divulgado a los empleados así como los motivos de dicha limitación de acceso, junto con las direcciones de Internet restringidas.

Pero el rastreo de la navegación por Internet y los sitios que se visitan puede llevarse a cabo por la empresa identificando a cada uno de los empleados, revisando los registros de acceso y navegación que graba el propio sistema.

Conocer que personas de la empresa navegan por Internet así como las páginas que visitan puede suponer una intromisión de la intimidad y secreto de las comunicaciones. Aunque, como ha sido expuesto al referirnos al uso del correo electrónico, controlar y vigilar la navegación por Internet de los empleados se trata de una conducta amparada por el Estatuto de los Trabajadores, sin que ello suponga una vulneración del derecho a la dignidad, intimidad y secreto de las comunicaciones.

Deberá por tanto establecerse un procedimiento de control y vigilancia del uso de la navegación por Internet, que como en el del correo electrónico, garantice los derechos de los trabajadores.

Por otro lado, registrar la navegación y accesos a los sitios visitados por los empleados, para su almacenamiento y posterior tratamiento cuando queden identificadas las personas físicas, supone un tratamiento de datos de carácter personal en los términos de la LOPD, en cuyo caso, los trabajadores deberán ser informados por la empresa de que sus datos de navegación son objeto de tratamiento y deberán prestar su consentimiento a tales efectos.

Además de los perjuicios de productividad que ocasiona el uso del correo electrónico y la navegación por Internet por parte de los empleados, hay que aludir a los daños y pérdidas ocasionados por los virus informáticos en los ordenadores de la empresa así como a la instalación de software por parte de los empleados.

Los riesgos de infección con virus informáticos en los ordenadores de la empresa por los usos indebidos realizados por los trabajadores, obligan a la empresa a instalar barreras y detectores de archivos infectados que se trasmitan por correo electrónico así como a revisar de forma periódica los equipos de los empleados para su desinfección, o en su caso, la reinstalación y configuración de las aplicaciones en los ordenadores, todo ello con el consiguiente coste de tiempo y dinero.

Y por otro lado, la descarga de archivos e instalación de programas, que saturan la capacidad de los ordenadores, ralentizan la velocidad de procesamiento y producen errores y bloqueos de los equipos informáticos, generando graves perjuicios y costes para la empresa.

Igualmente, el uso de las herramientas informáticas y en concreto, del correo electrónico, puede suponer para la empresa otro perjuicio considerable derivado del incumplimiento de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), en lo referente al envío de comunicaciones comerciales por medios electrónicos. Este envío de correos electrónicos publicitarios por parte de los trabajadores, sin cumplir los requisitos de la citada Ley, puede acarrear a la empresa sanciones con multas de elevada cuantía.

Las razones expuestas junto con la verificación por parte del empresario del cumplimiento de las obligaciones de sus empleados, exigen el establecimiento de adecuados mecanismos de control y vigilancia en la utilización de las herramientas informáticas por los trabajadores, sin que ello suponga una merma de la dignidad e intimidad de dichos trabajadores y del secreto de sus comunicaciones, estableciendo procedimientos a través de los cuales, como mínimo, se informe a los trabajadores de las posibilidades y usos que pueden realizar con los medios informáticos puestos a su alcance, se acuerde con los representantes sindicales dichos procedimientos y se establezcan los mecanismos de vigilancia dónde se regule la inspección para la apertura de los correos electrónicos y la revisión de los registros de navegación.

Gonzalo