Cargando. Por favor, espere

Criterios jurisprudenciales para el uso por parte de la empresa de datos obtenidos a través de la monitorización de la actividad laboral del trabajador a efectos de actividades susceptibles de despido

Criterios jurisprudenciales para el uso por parte de la empresa de datos obtenidos a través de la monitorización de la actividad laboral del trabajador a efectos de actividades susceptibles de despido

Conforme a la STSJ de Madrid, Sala de lo Social, Sección 2ª, Sentencia 403/2023 de 26 de abril de 2023, Rec. 1451/2022 (LA LEY 91818/2023)

Silvia Badiola Coca

Profesora Ayudante Doctor de Derecho Procesal UPNA. Magistrada Suplente Audiencia Provincial de Navarra

LA LEY 13493/2023

Normativa comentada
Ir a Norma LO 3/2018 de 5 Dic. (Protección de Datos Personales y garantía de los derechos digitales)
Ir a Norma RDLeg. 2/2015 de 23 Oct. (texto refundido de la Ley del Estatuto de los Trabajadores)
Jurisprudencia comentada
Ir a Jurisprudencia TSJM, Sala de lo Social, Sección 2ª, S 403/2023, 26 Abr. 2023 (Rec. 1451/2022)
Comentarios
Resumen

El acceso al contenido de los dispositivos digitales suministrados por el propio empleador al trabajador para el desempeño de la actividad laboral al empleado, debe realizarse en todo caso, con respeto a la regulación prevista en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Este acceso tiene por finalidad el control de la actividad laboral que deber ser lícito y a los fines de la actividad desarrollada por el trabajador. Sobre esta cuestión se pronuncia la STJM, Sala de lo Social, Sección 2ª, n.o 403/2023 de 26 de abril de 2023, que declara la licitud de la prueba obtenida por el empleador mediante la monitorización del equipo informático de su propiedad con el fin de control empresarial.

Palabras clave

Protección datos, derecho a la intimidad, derechos digitales, rastreo historial, despido, prueba, improcedente.

Abstract

Access to the content of the digital devices provided by the employer to the worker for the performance of the employee’s work activity must be carried out in all cases, with respect to the regulation provided for in Organic Law 3/2018, of December 5, of Personal Data Protection and guarantee of digital rights. The purpose of this access is to control the work activity, which must be lawful and for the purposes of the activity carried out by the worker. The STJM, Social Chamber, Section 2, No. 403/2023 of April 26, 2023, pronounces on this issue, which declares the legality of the evidence obtained by the employer through the monitoring of the computer equipment owned by him for the purpose of business control.

Keywords

Data protection, right to privacy, digital rights, internet tracking, unfair dismissal, evidence.

1. EL CASO DEL QUE CONOCE LA STSJ DE MADRID, SALA DE LO SOCIAL, SECCIÓN 2ª, SENTENCIA 403/2023 DE 26 DE ABRIL DE 2023, REC. 1451/2022 (LA LEY 91818/2023)

La Sentencia del TSJM se pronuncia con respecto a la denuncia del trabajador por vulneración de su derecho a la intimidad que habría quedado vulnerado con la actividad de control empresarial. Esta investigación de la empresa condujo al despido del trabador. El trabajador utilizaba para el desempeño de sus funciones laborales un equipo informático propiedad de la empresa. El acceso al sistema informático de la empresa precisaba de la introducción de usuario y contraseña. Además, tras esa operativa aparecía en el dispositivo un mensaje que advertía claramente que los sistemas informáticos de la empresa sólo podían ser utilizados para el desempeño de las funciones existentes en la relación laboral o contractual quedando terminantemente prohibida su utilización para otros fines. De ese modo se hacía notoria la política de la empresa respecto al uso de los dispositivos que incluía la prohibición de su uso para actividades de tipo personal. Finalmente, se advertía que la empresa podría adoptar todas las medidas necesarias para garantizar la seguridad de sus sistemas informáticos incluyendo la monitorización y control de las actividades realizadas en los sistemas informáticos. El trabajador objeto del despido prestaba servicios en la empresa desde el año 1998 de modo que objetivamente era plenamente consciente de los protocolos de uso de los sistemas informáticos en la empresa. La empresa, en el marco de su política de control, monitorizó los dispositivos usados por el trabajador a fin de comprobar su uso conforme con las normas establecidas. De dicho control apareció el uso irregular por parte del empleado, lo que motivó su despido.

La conducta imputada en la carta de despido se fundamentaba exclusivamente en la monitorización de la actividad del trabajador desarrollada durante cuatro días en el marco de su jornada laboral, y no hacía referencia alguna a que había sido advertido por superior jerárquico de que no debía emplear el ordenador para usos personales.

Interpuesta la papeleta de conciliación y no celebrándose el acto conciliatorio en plazo, el trabajador presentó demanda ante el Juzgado de lo Social, impugnando el despido como improcedente. La petición que no fue acogida por el Juzgado que dictó sentencia en la que se declaraba que:

«Debo desestimar y desestimo la demanda formulada DON Isaac contra ALZA OBRAS Y SERVICIOS, S.L., declaro la procedencia del despido, convalido la extinción del contrato con efectos del día 22.02.2022 sin derecho a indemnización ni a salarios de tramitación, y absuelvo a la mercantil demandada de la pretensión deducida en su contra».

El fallo desestimatorio de la demanda del trabajador se fundamentó en la declaración de validez de la prueba aportada por la empresa por no atentar contra derechos fundamentales del trabajador. Concretamente, se declaró válida la prueba, obtenida mediante la monitorización del ordenador del empleado, que examinó datos relativos a las visitas a páginas web por parte del empleado, que no guardaban relación con su actividad laboral.

Declarada en la instancia, la procedencia del despido, el trabajador interpuso recurso de suplicación ante la Sala de lo Social del Tribunal Superior de Justicia de Madrid, en el que solicitaba estimación del recurso y solicitaba la declaración de improcedencia del despido. A este fin, el trabajador alegó: la prueba obtenida por parte de la empresa vulneraba su derecho a la intimidad y que, la conducta imputada al trabajador no quebraba el principio de buena fe contractual. A ese respecto consideraba que no podía tener relevancia el hecho de que el superior jerárquico le hubiera indicado al empleado que no podía hacer uso personal del ordenador, por no recogerse en la carta de despido.

En concreto, la representación procesal del recurrente, manifestaba que no había quedado acreditado que en el equipo informático que utilizaba el trabajador apareciese el mensaje en el que se informaba a los empleados de la prohibición de utilización del equipo para fines distintos a la relación laboral o contractual, ente el usuario y la empresa, quedando terminantemente prohibida su utilización para otros fines, incluyendo los de tipo personal; alegando que la advertencia contenida en el mensaje estaba supeditada a que se realicen los registros para garantizar la seguridad de dichos sistemas, y no para verificar el correcto uso del equipo, pero no consta cuáles sean los mismos y, en este caso, no se habían realizado con la finalidad de garantizar dicha seguridad, sino para comprobar si accedía a páginas de internet que no eran necesarias para el desempeño de su trabajo, concluyendo que la obtención de datos de esta forma, vulneraba el derecho a la intimidad del trabajador y el despido debe considerarse nulo.

El recurso interpuesto por el trabajador fue resuelto en STSJ de Madrid, Sala de lo Social, Sección 2ª, Sentencia 403/2023 de 26 de abril de 2023 (LA LEY 91818/2023), objeto de este comentario, que se pronunció respecto de las alegaciones del trabajador. Recurso que se interpuso frente a la Sentencia del Juzgado de lo Social de Madrid, que había declarado la licitud de la investigación realizada por la empresa para fundamentar un despido disciplinario. La controversia que tuvo que resolver el Tribunal Superior de Justicia de Madrid se centraba en la determinación de la limitación en el uso de los datos personales obtenidos por parte de la empresa a través de la monitorización del equipo informático de su propiedad empleado por el trabajador, con el fin de controlar su actividad laboral y, en consecuencia, probar un incumplimiento laboral y justificar así un despido disciplinario.

La resolución del TSJ de Madrid, declara de un modo sencillo la conducta lícita llevada a cabo por el poder de dirección de la empresa para obtener una prueba válida acreditativa de hechos que pudieran suponer infracción de los deberes y responsabilidades del trabajador. No pudiendo adoptarse la resolución contraria, simplemente porque los datos personales obtenidos en ningún caso se han obtenido vulnerando el derecho a la intimidad del trabajador, siendo notorio que el equipo era únicamente para el desarrollo de su actividad laboral, no pudiendo tener el trabajador expectativa alguna de confidencialidad ante una posible investigación empresarial, máxime cuando los datos obtenidos mediante la monitorización del equipo presentaban una manifiesta relación con el desarrollo de la prestación laboral en los términos previstos en el art. 87.2 LOPDGDD (LA LEY 19303/2018).

El TSJ de Madrid, resuelve la cuestión declarando que resulta lícito utilizar los datos privados que resultan de la monitorización del ordenador del empleado en tanto que se dan una triada de condiciones que así lo avalan:

  • a) queda acreditado que para el desempeño de sus funciones laborales el trabajador contaba con equipo informático propiedad de la empresa, en que, al igual que los equipos de todos los trabajadores de la empresa, tras la introducción de usuario y contraseña saltaba un mensaje, en el que se informaba que, los sistemas informáticos de la empresa sólo podían utilizarse para el desempeño de las funciones existentes en la relación laboral o contractual, ente el usuario y la empresa quedando terminantemente prohibida su utilización para otros fines, incluyendo los de tipo personal.
  • b) Consta que, sólo previa aceptación del citado mensaje se pasaba a la siguiente pantalla, y en consecuencia se podía hacer uso del equipo informático, en consecuencia, el empleado conocía que estaba llevando a cabo una conducta no autorizada.
  • c) La navegación en internet realizada por el empleado no tenía relación alguna con la actividad laboral de este.

Efectivamente, realizada la obligada ponderación de intereses (idoneidad, necesidad y proporcionalidad), el TSJ de Madrid concluye que, la monitorización del equipo informático por parte de la empresa no vulnera el derecho a la intimidad del trabajador,

siendo en consecuencia aplicables las previsiones del art. 87.2 LOPDDGG (LA LEY 19303/2018) y el art. 20.3 ET (LA LEY 16117/2015).

Así, el TSJ de Madrid confirma la decisión del juez a quo estimando que:

«Por tanto no existe aquí, como acertadamente aprecia la resolución impugnada y el Ministerio Fiscal, vulneración alguna del derecho a la intimidad del actor, máxime cuando en absoluto ha habido una intromisión en correos o documentos por él elaborados, sino simplemente un rastreo del historial de búsqueda efectuado por su parte en el ordenador puesto a su disposición, siendo notorio que, no habiéndolo borrado, podía ser conocido por el empleador y que el demandante conocía que el equipo era para uso profesional, por lo que no podía tener una expectativa de que ese historial quedara protegido ante una posible investigación de la demandada» (Fº Dº 9º).

2. CRITERIOS LEGALES DE GARANTÍA DEL DERECHO A LA INTIMIDAD DE LOS TRABAJADORES EN EL ÁMBITO LABORAL

La expansión de las nuevas tecnologías ha propiciado una suerte de omnipresencia de las relaciones sociales en todos los ámbitos. También en el trabajo. A este respecto es obvio que existe una suerte de tolerancia con relación al uso de dispositivos electrónicos que permiten el contacto social de los trabajadores aún durante la jornada laboral. Esa clase de relación personal, y su contenido, queda amparada por el derecho a la intimidad del trabajador. Pero ello no es óbice para que la empresa, como se ha explicado, puede someter esta clase de actividad del trabajador a los límites que entienda oportunos en el marco del derecho de control empresarial.

En ese contexto, se estima que existe «expectativa general de confidencialidad», que debe ser equilibrada con los derechos e intereses de la empresa en la que realiza su actividad laboral. Por ello, si bien la empresa está facultada para realizar controles defensivos de la actividad laboral en aquellos supuestos en los que existen indicios suficientes de comisiones de ilícitos graves, controles de eficiencia para garantizar la buena marcha de la empresa o controles indirectos sobre la labor efectuados por los empleados para conocer su desempeño efectivo, no podemos promulgar la existencia de un control integral de la actividad de los empleados. Máxime, cuando el empleado desarrolla su actividad en un entorno digital, puesto que el seguimiento parcial o absoluto de la actividad laboral del empleado a través del rastreo o monitorización de la información online o en los dispositivos generales debe compatibilizarse el derecho a la intimidad del trabajador y, con el deber de informar a los empleados sobre la existencia de dispositivos o mecanismos de control.

La regulación del derecho de uso de los datos digitales en el ámbito laboral, se promulga en el artículo 87 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LA LEY 19303/2018), en el que se prevé que:

«1. Los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador.

2. El empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos.

3. Los empleadores deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente. En su elaboración deberán participar los representantes de los trabajadores. El acceso por el empleador al contenido de dispositivos digitales respecto de los que haya admitido su uso con fines privados requerirá que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores, tales como, en su caso, la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados. Los trabajadores deberán ser informados de los criterios de utilización a los que se refiere este apartado».

El sistema legal de garantía de los derechos digitales laborales, se complementa además de por la previsión del art. 87 LOPDGDD (LA LEY 19303/2018), por las cuatro previsiones siguientes:

  • 1º. El artículo 20 bis del Estatuto de los Trabajadores (LA LEY 16117/2015). Derechos de los trabajadores a la intimidad en relación con el entorno digital y a la desconexión, añadido por la disposición final 13 de la Ley Orgánica 3/2018, de 5 de diciembre (LA LEY 19303/2018), establece que:

    «Los trabajadores tienen derecho a la intimidad en el uso de los dispositivos digitales puestos a su disposición por el empleador, a la desconexión digital y a la intimidad frente al uso de dispositivos de videovigilancia y geolocalización en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales».

  • 2º. El derecho a la desconexión digital en el ámbito laboral, previsto en el artículo 88 LOPDGDD (LA LEY 19303/2018):

    «1. Los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar.2. Las modalidades de ejercicio de este derecho atenderán a la naturaleza y objeto de la relación laboral, potenciarán el derecho a la conciliación de la actividad laboral y la vida personal y familiar y se sujetarán a lo establecido en la negociación colectiva o, en su defecto, a lo acordado entre la empresa y los representantes de los trabajadores.3. El empleador, previa audiencia de los representantes de los trabajadores, elaborará una política interna dirigida a trabajadores, incluidos los que ocupen puestos directivos, en la que definirán las modalidades de ejercicio del derecho a la desconexión y las acciones de formación y de sensibilización del personal sobre un uso razonable de las herramientas tecnológicas que evite el riesgo de fatiga informática. En particular, se preservará el derecho a la desconexión digital en los supuestos de realización total o parcial del trabajo a distancia, así como en el domicilio del empleado vinculado al uso con fines laborales de herramientas tecnológicas».

  • 3º. El derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo, previsto en el artículo 89 LOPDGDD (LA LEY 19303/2018):

    «1. Los empleadores podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los Trabajadores (LA LEY 16117/2015) y en la legislación de función pública, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. Los empleadores habrán de informar con carácter previo, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de esta medida. En el supuesto de que se haya captado la comisión flagrante de un acto ilícito por los trabajadores o los empleados públicos se entenderá cumplido el deber de informar cuando existiese al menos el dispositivo al que se refiere el artículo 22.4 de esta ley orgánica. 2. En ningún caso se admitirá la instalación de sistemas de grabación de sonidos ni de videovigilancia en lugares destinados al descanso o esparcimiento de los trabajadores o los empleados públicos, tales como vestuarios, aseos, comedores y análogos.3. La utilización de sistemas similares a los referidos en los apartados anteriores para la grabación de sonidos en el lugar de trabajo se admitirá únicamente cuando resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas derivados de la actividad que se desarrolle en el centro de trabajo y siempre respetando el principio de proporcionalidad, el de intervención mínima y las garantías previstas en los apartados anteriores. La supresión de los sonidos conservados por estos sistemas de grabación se realizará atendiendo a lo dispuesto en el apartado 3 del artículo 22 de esta ley».

  • 4º. El derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, regulado en el artículo 90 LOPDGDD (LA LEY 19303/2018), en el que se establece que:

    «1. Los empleadores podrán tratar los datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los Trabajadores (LA LEY 16117/2015) y en la legislación de función pública, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo.2. Con carácter previo, los empleadores habrán de informar de forma expresa, clara e inequívoca a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de la existencia y características de estos dispositivos. Igualmente deberán informarles acerca del posible ejercicio de los derechos de acceso, rectificación, limitación del tratamiento y supresión».

De una lectura comprehensiva de los anteriores preceptos, podemos concluir que la empresa está facultada para acceder a los datos de los trabajadores resultantes o incorporados en los dispositivos digitales que la empresa les facilita para el desarrollo de su actividad, o de otros medios que tengan una relación directa con la prestación de servicios de los trabajadores. Empero, no existe un poder absoluto de la empresa de acceso a los datos, por lo que la empresa deberá cumplir con:

  • a) los requisitos legalmente establecidos: deberán ser datos relacionados con la actividad laboral, deberá informar a los empleados de la posibilidad de acceso con tales fines y, en definitiva, deberá respetar su derecho a la intimidad).
  • b) Los criterios jurisprudenciales establecidos en esta materia.

3. CRITERIOS ESPECÍFICOS PARA LA MONITORIZACIÓN Y ACCESO POR LA EMPRESA A LOS DISPOSITIVOS ELECTRÓNICOS DE LOS TRABAJADORES

Es indiscutible que, durante la jornada laboral, los empleados desarrollan claramente una relación social dentro o desde de la empresa en la que prestan sus servicios. Este factor, unido a la irrupción tecnológica en el ámbito empresarial resultante de la implantación de las Tecnologías de la Información y la Comunicación, popularmente conocidas como TICs, que han resultado en una mayor competitividad y eficiencia productiva en el ámbito empresarial, ha traído consigo diversas consecuencias en el ámbito laboral. Entre las que destaca la problemática derivada del control del ordenador asignado al trabajador para el desarrollo de su actividad laboral, puesto que, resulta complejo definir la línea divisoria la vida personal y laboral del trabajador. Si bien, con carácter general, podemos afirmar que existe una «expectativa general de confidencialidad» de los eventuales usos privados.

La regulación relativa al derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral se prevé, en el artículo 87 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LA LEY 19303/2018) (en adelante, LOPDGDD (LA LEY 19303/2018)), siendo su objetivo la protección del derecho a la vida privada y social del trabajador en su actividad laboral en aquellos supuestos en los que el trabajador utiliza dispositivos digitales suministrados por el empleador para el desarrollo de su actividad laboral, entendiendo, en principio que el precepto no contempla los supuestos en los que el trabajador utiliza dispositivos personales (políticas «Bring Your Own Device ») para el desarrollo de su actividad laboral en el ámbito corporativo, y en los que nos encontraríamos ante diferente amalgama de problemas al incrementarse notablemente las probabilidades de que el empleador pudiera acceder a datos personales de los trabajadores.

La letra de citado precepto, responde a la necesidad de equilibrar la legitima protección de los datos personales (derecho a la intimidad, a la dignidad y al derecho al secreto de las comunicaciones) del empleado en el desarrollo de su actividad laboral y, los derechos del empleador de adoptar mecanismos de vigilancia y control del uso de los dispositivos electrónicos entregados a los trabajadores, para promover la eficiencia empresarial, siendo una cuestión clave que los empleados mantengan una conducta adecuada durante el desarrollo de su labor.

Para ello, el art. 87 LOPDGDD (LA LEY 19303/2018), establece una serie de requisitos que deben ser observados por los empleadores para poder acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos. En ese sentido, se exige, de un lado, que los empleadores establezcan criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente, y que los trabajadores sean informados de los criterios de utilización. Y de otro lado, que el acceso por el empleador al contenido de dispositivos digitales respecto de los que haya admitido su uso con fines privados requerirá que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores, determinando, por ejemplo, los períodos en que los dispositivos podrán utilizarse para fines privados.

En otras palabras, con el fin de permitir al empresario controlar la actividad laboral, el empresario está autorizando a acceder al contenido de los dispositivos digitales puestos a disposición del trabajador, a los solos efectos de controlar el cumplimiento de las obligaciones laborales y de garantizar la integridad de dicho dispositivo; reforzando el principio de transparencia al asignar al empleador la obligación de establecer unos criterios de utilización (p. ej. Códigos de conducta o Protocolos) que respeten la intimidad de los empleados; debiendo informar debidamente a los trabajadores y contando con la participación de sus representantes.

En consecuencia, el empleador podrá hacer uso de datos que procedan tanto, de la actividad laboral del empleado como de los sistemas de vigilancia o monitorización que establezca siempre que se obtengan sin atentar contra los derechos fundamentales y con respetos a los requisitos legalmente establecidos.

En ese sentido, especialmente sensible resulta la actividad desarrollada por el trabajador en la red de redes, puesto que conlleva la incorporación de datos relativos a la navegación por Internet en el ordenador (historial de búsquedas, historial de ubicación, historial de descargas, imágenes y datos en caché o datos de contraseñas y formularios) que pueden contener datos relativos a la intimidad del trabajador. Estos datos incorporados en los equipos informáticos, se convierten en huellas digitales fácilmente rastreables que pueden conllevar la ilicitud de las pruebas así obtenidas por parte del empleador.

Lamentablemente, en la actualidad, la normativa existente resulta insuficiente para dar una respuesta a la problemática que se plantea en la práctica, lo que ha supuesto que sean los jueces los encargados de definir los criterios acerca de la licitud para el uso de los datos de los trabajadores en poder de la empresa.

Como veremos, en el asunto que conoce la STSJ de Madrid, se plantea un problema referido al uso de datos del trabajador de los que conoce la empresa por razones derivadas de la relación laboral, obtenidos a través de la monitorización del equipo informático de la empresa utilizado por el trabajador a efectos de poder probar incumplimientos de carácter laboral y, en consecuencia, ser utilizados como prueba de cargo en el proceso de despido disciplinario.

En relación con la materia objeto del presente análisis, resulta imprescindible aplicar de manera analógica los criterios previstos en la doctrina unificada del Tribunal Supremo recogida en su sentencia de 8 de febrero de 2018, n.o 119/2018, Rec. 1121/2015: (LA LEY 4068/2018), ya que la sentencia de referencia alude al uso de datos del empleado contenidos en correos electrónicos del trabajador por parte de la empresa.

En síntesis, los criterios promulgados por el Tribunal Supremo para determinar la licitud del análisis de datos del trabajador por parte de la empresa en aras de fundamentar un despido, se pueden sintetizar como sigue:

  • 1º. Desde una perspectiva constitucional debe estimarse que el derecho al uso de los datos del trabador por parte de la empresa, se configura como un derecho adaptable o limitado en cuanto a su alcance, que en ningún caso puede ser eliminado de manera injustificada de la empresa en sus facultades de auto-organización, dirección y control.
  • 2º. La empresa tendrá únicamente dos motivos que legitimen el derecho al acceso a los datos del trabajador: de un lado, podrá acceder a los solos efectos de controlar el cumplimiento de las actividades laborales con base a un interés legítimo. Y, de otro lado, cuando acceda con el fin de garantizar la integridad de los dispositivos. Por lo tanto, no será licito que la supervisión realizada por la empresa tenga como finalidad última simplemente vigilar la conducta o rendimiento laboral del empleado.

    Así, la empresa debe necesariamente establecer necesariamente las medidas de control y vigilancia que estime oportunas para la comprobación del cumplimiento del trabajador de sus funciones en el ámbito de la relación laboral con respeto al derecho a la intimidad del trabajador y, en todo caso se exigirá transparencia en tanto en cuanto el trabajador deberá conocer previamente la existencia de métodos de supervisión, así como las circunstancias concretas que justifican las actuaciones de monitorización o rastreo y su extensión.

  • 3º. El derecho a la intimidad del trabajador se extiende a los datos que se contengan en los dispositivos móviles, tablets, equipos informáticos y demás dispositivos proporcionados por la empresa al trabajador para el desarrollo de su actividad. En comunión con la expectativa de privacidad del trabajador, será este quien deberá consentir la eventual inmisición en su derecho a la intimidad.

    En lo relativo a la forma de este consentimiento puede manifestarse de forma expresa, prestándose entonces verbalmente, o bien tácita, esto es, la conducta del trabajador infiere que debió concurrir tal voluntad.

    A su vez, existiendo unas normas o previsiones claras (p. ej. una normativa empresarial de los sistemas de información, o una política de seguridad de la información) relativas al control de la empresa de los datos del trabajador, la expectativa de confidencialidad decae, en consecuencia, el trabajador debe tener presente que sus datos o comunicaciones pueden ser controladas o supervisadas por la empresa.

  • 4º. El control empresarial de los dispositivos y herramientas informáticas proporcionados a los empleados será variable conforme a las condiciones de uso o instrucciones facilitadas por la empresa, y podrá ejercitarse conforme a la regulación prevista en el artículo 20.3 del Estatuto de los Trabajadores (LA LEY 16117/2015), esto es:

    «podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso».

  • 5º. Las medidas adoptadas por la empresa deberán superar un juicio de proporcionalidad en sentido estricto, es decir, deberán cumplir tres condiciones:

    «si tal medida es susceptible de conseguir el objetivo propuesto (juicio de idoneidad); si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio de necesidad); y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en juego».

    Para valorar la efectiva intromisión en la vida privada, conforme a la Sentencia del Tribunal Europeo de Derechos Humanos, de 12 de enero de 2016 (LA LEY 9953/2016) (Caso: BARBULESCU) se deben tener en cuenta los criterios siguientes:

    • «¿El empleado ha sido informado de la posibilidad de que el empleador tome medidas para supervisar su correspondencia y otras comunicaciones, así como la aplicación de tales medidas?» Para ello estima el Tribunal que, la advertencia debe ser, en principio, clara en cuanto a la naturaleza de la supervisión y antes del establecimiento de la misma.
    • «¿Cuál fue el alcance de la supervisión realizada del empleador y el grado de intrusión en la vida privada del empleado?» En este contexto, debe: a) hacerse una distinción entre el control del flujo de comunicaciones y el de su contenido. b) Debe tener en cuenta si la supervisión de las comunicaciones se ha realizado sobre la totalidad o sólo una parte de ellas y si ha sido o no limitado en el tiempo y el número de personas que han tenido acceso a sus resultados.
    • «¿El empleador ha presentado argumentos legítimos para justificar la vigilancia de las comunicaciones y el acceso a su contenido?» Así, afirma el Tribunal que la vigilancia del contenido de las comunicaciones es por su naturaleza un método mucho más invasivo, y requiere justificaciones más fundamentadas.
    • «¿Habría sido posible establecer un sistema de vigilancia basado en medios y medidas menos intrusivos que el acceso directo al contenido de comunicaciones del empleado?» A este respecto, es necesario evaluar, en función de las circunstancias particulares de cada caso, si el objetivo perseguido por el empresario puede alcanzarse sin que éste tenga pleno y directo acceso al contenido de las comunicaciones del empleado.
    • «¿Cuáles fueron las consecuencias de la supervisión para el empleado afectado... con las referencias citadas? ¿De qué modo utilizó el empresario los resultados de la medida de vigilancia, concretamente si los resultados se utilizaron para alcanzar el objetivo declarado de la medida ...?»
    • «¿Al empleado se le ofrecieron garantías adecuadas, particularmente cuando las medidas de supervisión del empleador tenían carácter intrusivo?» En particular, estas garantías implican un deber de transparencia del empleador ya que el empleado debe conocer con carácter previo la existencia de medidas de supervisión.

    En definitiva, nos remiten a los tres sucesivos juicios de: idoneidad, necesidad y proporcionalidad.

  • 6º. El control de los dispositivos, y por ende de los datos analizados por parte de la empresa se realizará a los solos efectos de controlar el cumplimiento de las obligaciones laborales, por lo que existe una prohibición absoluta de realizar usos secundarios de los datos e informaciones obtenidos a partir del acceso a los dispositivos digitales utilizados por los empleados.
  • 7º. El análisis forense de los datos obtenidos deberá diferenciar los datos relacionados con la actividad laboral con los datos personales y corporativos hallados en los dispositivos o herramientas informáticas. Así, con relación a los archivos o registros presentes en aplicaciones, programas informáticos o sistemas de comunicación; como es el caso del que conoce la STSJ de Madrid, Sala de lo Social, Sección 2ª, Sentencia 403/2023 de 26 de abril de 2023 (LA LEY 91818/2023), Rec. 1451/2022, teniendo presente que el trabajador ha sido debidamente informado de las normas (prohibiciones) de uso, resulta evidente que la expectativa de intimidad del trabajador queda minimizada y, en consecuencia, la indagación del perito forense puede ser amplia y referida, en principio, a todo el historial de navegación de internet.

Empero, no podrá acceder a contenidos de carácter privado que allí se plasmen que no tengan relación con la actividad laboral. Por ello, el límite se circunscribe en el deber de finalizar o concluir la investigación en el momento en el que nos topemos con datos estrictamente personales.

4. CONCLUSIONES

La regulación prevista en el art. 87 LOPDGDD (LA LEY 19303/2018), no prevé en su articulado una prohibición de carácter absoluto por parte de la empresa del uso con fines no estrictamente profesionales (personales) de los dispositivos digitales suministrados por el empleador al empleado, ni tampoco prevé un derecho al uso (limitado) de los mismos para fines no profesionales de los empleados, o si en su caso existe un derecho a navegar por internet.

Por ello, para poder determinar la licitud del acceso a los datos del empleado derivados de los usos de los medios digitales proporcionados por el empleador, deberemos estar a los criterios jurisprudenciales anteriormente expuestos.

Con carácter general, el acceso lícito al contenido de los dispositivos digitales con fines de control laboral, debe tener un carácter excepcional y tener como finalidad obtener datos de una conducta irregular, contraria a la buena fe o delictiva del empleado, debiendo ser el empleado conocedor de los criterios de utilización de los dispositivos, así como de las circunstancias concretas que facultan al empleador a realizar actuaciones de monitorización o rastreo de su actividad. Si bien, en ningún caso los datos obtenidos de ese modo podrán ser utilizadas para fines distintos de los que justificaron el control empresarial.

Para poder justificar el poder de control de la empresa sobre los datos de los empleados contenidos en los dispositivos digitales tales prácticas deberán necesariamente superar tres sucesivos juicios, en concreto: el juicio de idoneidad, el juicio de necesidad y el juicio de proporcionalidad.

En definitiva, el derecho del trabajador a la intimidad en el uso de los dispositivos digitales no equivale a poder eliminar con carácter absoluto el poder de vigilancia del empresario, nos encontramos ante un derecho variable, cuya vulneración en la práctica exige la valoración de la licitud del análisis de los datos del empleado realizado por el empleador en cada caso en particular.

Queremos saber tu opiniónNombreE-mail (no será publicado)ComentarioLA LEY no se hace responsable de las opiniones vertidas en los comentarios. Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista.
Introduce el código que aparece en la imagencaptcha
Enviar
Scroll