La Privacidad de los Trabajadores en los Medios de la Empresa

pRIVACIDAD eMPLEADOHasta 2018 la “Privacidad de los Trabajadores” en los medios que la empresa ponía a su disposición para el desempeño de su labor profesional estaba regulada por sentencias recogidas en la jurisprudencia social donde se dirimía si las medidas aplicadas eran las adecuadas, el alcance e impacto de la investigación infringía los derechos fundamentales de los trabajadores (art. 18 Constitución Española y art. 4.2e Estatuto de los Trabajadores)

La sentencia del TEDH del caso Barbulecu (Nov. 2017) hizo que se tuviese una clara necesidad de regular por normativa el derecho a la vigilancia y control empresarial que permite el art. 20.3 del Estatuto de los Trabajadores.

A raíz del nuevo Reglamento General Europeo de Protección de Datos 2016/679 (RGPD), el cual no entra en los temas de privacidad de los trabajadores, se hace necesaria actualizar la antigua LOPD (LO 15/1999 del 13 de diciembre) y se realiza con la publicación de la LOPDGDD (LO 3/2108 del 5 de Diciembre) Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales , que en su art. 87 contempla el “Derecho a la intimidad frente al uso de dispositivos digitales en el ámbito laboral“, recogiendo de este modo la protección de la intimidad de los trabajadores en el uso de dispositivos digitales proporcionados por el empleador así como regulando el acceso del empleador a los contenidos de dichos dispositivos y la obligación de la especificación de los usos con fines privativos.

A su vez la publicación de la nueva LOPDGDD conllevo la modificación del Estatuto de los Trabajadores con la creación del art. 20 Bis de “Derechos de los trabajadores a la intimidad en relación con el entorno digital y la desconexión“. (Cambio normativo en vigor desde el 7 de diciembre de 2018).

Protocolo de Uso de Medios de la Empresa

En base al cumplimiento de esta normativa sobre la privacidad de la empleados se crea la necesidad de las empresas de poseer un “Protocolo de Uso de Medios de la Empresa” en la cual la empresa informe del uso autorizado de los medios proporcionados por la empresa y, en su caso, del uso privativo autorizado de los mismos y en qué medida.

Este protocolo es de carácter meramente informativo, no es necesario obtener la aceptación explícita de los trabajadores a las normas impuestas por la empresa, siempre y cuando se ajuste a normativa legal vigente, pero sí es necesario tener evidencia, al ser posible individualizada, de haberse informado a los trabajadores del contenido de dicho protocolo y, en cualquier caso, este protocolo ha de ser comunicado, público y accesible para todos los trabajadores de la empresa.

Esta medida de creación de un protocolo adecuado es posible que tarde en calar e en introducirse en las empresas ya que supone una labor adicional a implantar que, normalmente, sólo tiene necesidad de existir y de aplicarse si la empresa se ve ante una situación en la que deba examinar el contenido de un medio o dispositivo para realizar una investigación o localización de información sin la colaboración o presencia del empleado en cuestión.

El hecho de la inexistencia de un Protocolo de Uso de Medios de la Empresa, no quiere decir que, llegado el caso, la empresa no pueda realizar la búsqueda, localización y extracción de la información que necesita en su investigación, sino que estas actuaciones se han realizar con la diligencia adecuada, es decir, considerando las siguientes cuestiones:

– ¿Existe una justificación para la actuación de la empresa?

– ¿Las medidas aplicadas son las adecuadas, es decir, las menos intrusivas y lesivas para el empleado y  para el objetivo que se persigue?

– ¿Se han aplicado medidas dirigidas a preservar los derechos y la privacidad del resto de información del empleado?

La forma adecuada de llevar a cabo este tipo de investigaciones es por medio de la utilización de un perito informático por las siguientes razones:

1) Es un profesional ajeno a la empresa y al trabajador, consecuentemente, posee una neutralidad y objetividad inherente puesto que no tiene interés en los temas privativos que pudiese accidentalmente encontrar del trabajador .

2) Posee el deber de la confidencialidad de todo aquello que encuentre, en particular, cualquier tema no relacionado con el encargo realizado por la empresa.

3) Puede aplicar búsquedas selectivas y herramientas adecuadas que eviten entrar o violar la privacidad de trabajador en el dispositivo en cuestión.

4 ) Realizará una actuación pericial correcta de modo que si encuentran elementos que “pudieran ser de interés” lo hará con las garantías necesarias para presentar la información formando parte de un despido o de expediente judicial.

Mi recomendación es la implantación de Protocolos de Uso de Medios de la Empresa y , con independencia de ello, cuando la empresa se encuentre ante una situación de investigación de esta índole la misma se lleve a cabo con la participación de un perito informático especializado en temas laborales que contribuya con su conocimiento y experiencia a realizar las actividades bajo la legalidad vigente y evite malograr las evidencias encontradas. 

Acerca de Rafael_L_R

Perito Judicial Informático y Director de Organización, Proyectos y Servicios TICs
Esta entrada fue publicada en Buenas Prácticas, Divulgación, Estándares y normas, Legislación, LOPD, Opinión, Peritaje Informático o Tecnológico, Privacidad, Todos y etiquetada , , , , , , . Guarda el enlace permanente.