Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

derecho a la desconexión digitalcontrol digital altos ejecutivos cumplir con la RGPD

El nuevo Test Barbulescu limita el poder empresarial de control digital

El uso de las nuevas tecnologías en el ámbito de las relaciones laborales está provocando, cada vez con mayor intensidad, numerosos conflictos derivados del control empresarial del uso que hacen los trabajadores de los medios informáticos corporativos puestos a su disposición y la posible afectación de sus derechos fundamentales, tales como la intimidad, dignidad o secreto de las comunicaciones.

En ocasiones, esta vigilancia o fiscalización tecnológica realizada por la empresa puede llegar a invadir determinados espacios o contenidos de intimidad y de la vida privada de sus trabajadores generados por el uso personal de los ordenadores o del correo electrónico corporativo, pudiendo ser calificado dicho control, a pesar incluso de existir políticas o información previa sobre el uso de medios informáticos, de desproporcionado, injustificado o no idóneo para conseguir el objetivo propuesto por la empresa, que en la mayoría de los supuestos consiste en la investigación de un ilícito o incumplimiento laboral por parte del empleado susceptible de ser acreditado a través de la evidencia digital obtenida con ocasión de esta supervisión empresarial.

El denominado Test Barbulescu es el nombre adoptado por el caso enjuiciado recientemente por la Gran Sala del TEDH

Según la doctrina jurisprudencial tanto del Tribunal Europeo de Derechos Humanos (TEDH, Caso Barbulescu contra Rumania II, Gran Sala, 5-9-2017), como de nuestros tribunales nacionales, el empresario podrá acceder e intervenir las comunicaciones y archivos digitales de los trabajadores alojados, enviados o recibidos a través de los medios tecnológicos corporativos facilitados con ocasión de la prestación laboral, siempre que se cumplan una serie de requisitos, así como el denominado “Test Barbulescu”, nombre adoptado por el caso enjuiciado recientemente por la Gran Sala del TEDH.

Este test, que complementa el principio de proporcionalidad exigido por nuestro Tribunal Constitucional para enjuiciar la licitud del control empresarial del uso abusivo o no permitido de los medios informáticos por los trabajadores, consiste en una serie de puntos de control a chequear con carácter previo a realizar la supervisión empresarial.

Decálogo de principios

Estos check point se resumen en una decálogo de principios que deben ser respetados para que la medida de control pueda ser considerada lícita.

En primer lugar, el “Principio de Información previa del control a efectuar así como de las medidas de control que se adoptarán”, según el cual se debe comprobar si el empleado ha sido informado previamente de la posibilidad de que el empleador tome medidas para supervisar su correspondencia y otras comunicaciones, sobre la aplicación de tales medidas, así como si al empleado se le han ofrecido garantías adecuadas, particularmente cuando las medidas de supervisión del empleador pueden tener carácter intrusivo, a través de la información del seguimiento de un procedimiento o protocolo determinado en los casos en los que fuera necesaria la intervención del dispositivo.

En este sentido, la advertencia debe ser, en principio, clara en cuanto a la naturaleza de la supervisión y antes del establecimiento de la misma.

Esta información previa puede ser comunicada a través del propio contrato de trabajo, mediante cláusula contractual, pero lo recomendable es que se incorpore a una política corporativa de uso de medios informáticos debidamente comunicada a los empleados.

En segundo lugar, se debe respetar el “Principio de Proporcionalidad”, y revisar cuál es el alcance de la supervisión realizada del empleador y el grado de intrusión en la vida privada del empleado.

En este punto, se debe distinguir entre el control del flujo de comunicaciones y el de su contenido, si el control se ha hecho sobre la totalidad o sólo una parte de ellas y si ha sido o no limitado en el tiempo y el número de personas que han tenido acceso a los contenidos.

Este requisito se suele respetar utilizando búsquedas ciegas con palabras claves que le permitan al empresario acceder a determinados contenidos que pueden acreditar el incumplimiento del trabajo, y no a todos ellos con la posibilidad de acceder a contenidos de carácter íntimo o personal no relacionados con la investigación empresarial o el incumplimiento laboral de que se trate.

En tercer lugar, debe de concurrir el “Principio de Justificación”, es decir, si el empleador ha presentado argumentos legítimos para justificar la vigilancia de las comunicaciones y el acceso a su contenido.

Sospechas previas

Este principio requiere que existan unas sospechas previas fundadas de la empresa en relación con el posible incumplimiento del trabajador, admitiéndose también por parte de la jurisprudencia la posibilidad del “hallazgo casual”, con determinados límites, a raíz de la averiguación de los hechos de forma fortuita a través, por ejemplo de una auditoria informática o bien a través otros compañeros de trabajo que hayan podido ser conocedores de dichos hechos de forma casual.

En cuarto lugar, el “Principio de Necesidad”, debiéndose comprobar si es posible establecer un sistema de vigilancia o control basado en medios y medidas menos intrusivos que el acceso directo al contenido de comunicaciones del empleado.

En último lugar, sería exigible de forma adicional la concurrencia del “Principio de Idoneidad”, según el cual se debe tener en cuenta cuáles son las consecuencias de la supervisión para el empleado afectado, y de qué modo utilizó el empresario los resultados de la medida de vigilancia, concretamente si los resultados se utilizaron para alcanzar el objetivo declarado de la medida.

Es importante tener en cuenta este decálogo de principios a la hora de practicar una intervención o control de las comunicaciones corporativas de los empleados, bien a través de mensajería o del correo electrónico corporativo facilitado previamente, así como de cualquier otro contenido digital alojado en el ordenador propiedad de la empresa, puesto que en los casos en los que no se respete alguno de ellos la medida de control puede ser declarada nula.

Sirva de ejemplo la sentencia del Juzgado de lo Social nº17 de Madrid de fecha 17 de noviembre de 2017, donde por primera vez se aplica por nuestros Juzgados el Test Barbulescu. En este caso, se declaró la nulidad del acceso a los correos electrónicos y la nulidad del despido por vulneración de los derechos fundamentales de la trabajadora a su intimidad y al secreto de sus comunicaciones, a pesar de existir una política de uso de medios informáticos previamente comunicada. Los principales argumentos del Juzgado fueron que las prohibiciones que contenían la política no eran absolutas sino que existía tolerancia usos personales puntuales y razonables, considerando además que la monitorización completa durante 3 días y el acceso al contenido de correos de índole personal y familiar fue una medida desproporcionada, injustificada y tampoco fue la más idónea para lograr el objetivo de la empresa que consistía en determinar la carga de trabajo de la empleada y su dedicación al mismo durante la jornada laboral, existiendo otros medios, según los hechos probados en sentencia, menos intrusivos tales como el control de resultados o el reporte de los superiores de la trabajadora.

A modo de conclusión, cabe decir que ya no será suficiente con disponer de políticas o información previa del control que podrá efectuar las empresas sobre las comunicaciones electrónicas o dispositivos informáticos corporativos, sino que éste control deberá ser en todo caso idóneo, necesario, proporcional y justificado, so pena de incurrir en un control ilícito o ilegal que conlleve la nulidad del control, así como eventualmente de la propia medida o sanción disciplinaria.

Deja un comentario

Scroll al inicio