En el artículo de hoy damos respuesta a una cuestión muy relevante y que tiene una gran trascendencia en el ámbito de las relaciones laborales. Dicha cuestión es cómo puede controlar la empresa el uso que la persona trabajadora hace de los aparatos informáticos que pone a su disposición para realizar las tareas laborales.
La importancia de la respuesta a la pregunta planteada es primordial, en tanto que del control empresarial pueden convertirse en medidas disciplinarias contra los trabajadores por eventuales incumplimientos de éstos respecto a sus responsabilidades laborales. Ya avanzamos que un control indebido puede comportar que la prueba sea inválida para poder acreditar los incumplimientos y que, en caso de hipotética sanción o despido, éste pueda ser declarado improcedente y/o nulo.
Para dar mayor claridad al objeto del presente artículo pondremos un ejemplo: Puede el empresario instalar un programa de control de la actividad laboral en el ordenador (titularidad de la compañía) que ha puesto a disposición del suyo empleado/a?
Aquí entran en conflicto Derechos fundamentales de la persona trabajadora con el Derecho de Libertad de empresa y la potestad empresarial de control de la actividad.
En este sentido, nos encontramos con la colisión del artículo 20.3 con el artículo 20 Bis del Estatuto de los Trabajadores.
El artículo 20.3 nos dice:
“El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la capacidad real de los trabajadores con discapacidad
Derecho de dirección del empresario y facultar para vigilar y controlar el cumplimiento de las obligaciones laborales por parte de la persona trabajadora, siempre con pleno respeto a la dignidad humana del mismo.”
El artículo 20 bis nos dice;
“Los trabajadores tienen derecho a la intimidad en el uso de los dispositivos digitales puestos a su disposición por el empleador, a la desconexión digital ya la intimidad frente al uso de dispositivos de videovigilancia y geolocalización en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales.”
Por tanto, por un lado, tenemos que la empresa tiene la potestad de adoptar las medidas de vigilancia y control para verificar el cumplimiento de las obligaciones laborales que crea oportunas y, por otro, las personas trabajadoras tienen derecho a la intimidad (art.18.3 CE) en el uso de los dispositivos digitales que sean puestos a su disposición. Hay que añadir que no sólo se tiene un derecho a la intimidad sino también a la protección de datos.
La primera conclusión, de esta “aparente” colisión, es que el empresario no puede controlar de forma indiscriminada el ordenador de su empleado/a (o cualquier otro aparato informático) y sólo podrá hacerlo cumpliendo determinados requisitos y, en cualquier caso, superando lo que la jurisprudencia llama el triple control de proporcionalidad.
La solución a este conflicto de intereses parece que la da el artículo 87 de la Ley Orgánica 3/2018 de Protección de datos personales, que indica que:
-La empresa podrá acceder a los contenidos derivados del uso de los medios digitales facilitados a las personas trabajadoras a los únicos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y garantizar la integridad de estos dispositivos.
-La empresa deberá establecer criterios de utilización de los dispositivos digitales, especificando de un modo preciso, los usos permitidos (es decir, si está autorizando o no el uso privativo del medio) así como la posibilidad de control empresarial de estos dispositivos precisando el alcance y la finalidad de dicho control.
En definitiva, la potestad de control pasa por que la compañía establezca unos protocolos (negociados con la representación de los trabajadores) claros, donde informen sobre cuáles son los usos permitidos e indiquen la posibilidad de control empresarial del uso de estos medios. De esta forma, si se establece una prohibición absoluta (que es posible a menos que el Convenio Colectivo diga lo contrario) de uso del ordenador para fines privados y, esta prohibición está correctamente informada y protocolizada junto con la advertencia de control empresarial, la empresa podrá controlar la actividad y, si detecta un incumplimiento por parte de la persona trabajadora, puede proceder a adoptar la medida disciplinaria que crea conveniente.
¿Y qué ocurre si no existe protocolo empresarial?
Pues que este control vulnerará el derecho a la intimidad y protección de datos de la persona trabajadora y, en caso de que se quiera utilizar como prueba lo que pueda haberse obtenido de dicho control, esta prueba se declarará nula ya que el trabajador/trabajadora puede entender que tenía lo que la jurisprudencia llama “expectativa razonable de confidencialidad”. Todo esto se nos perjuicio de la sanción en materia de protección de datos que pueda corresponder.
Por tanto, la conclusión a extraer es la vital importancia de establecer protocolos empresariales que regulen la utilización de los medios informáticos que se ponen a disposición de la persona trabajadora.