Actualmente, la tecnología de vanguardia ofrece distintas herramientas y software que permiten la monitorización completa y en tiempo real de los ordenadores y otros medios digitales corporativos puestos a disposición de los empleados (correo electrónico, internet, etc.). Estas herramientas pueden registrar el historial completo de la actividad laboral de la persona trabajadora, con su conocimiento, y otras veces sin que sea consciente de esta monitorización.
Con la irrupción del teletrabajo con ocasión de la pandemia, y el nuevo marco normativo establecido por el RD 28/20, que regula el trabajo a distancia, el fenómeno de la deslocalización laboral y la necesidad de control laboral sobre el rendimiento de los teletrabajadores y del uso que hagan de los medios digitales corporativos se hace cada vez más necesario, pero, ¿cuáles son los límites a este control empresarial? ¿La posibilidad tecnológica de una monitorización completa legitima a la empresa para realizarla? ¿Qué límites legales se aplican a esta vigilancia digital?
Recientemente, el Tribunal Constitucional (TC) ha dado la razón a una trabajadora señalando que la monitorización de su ordenador realizada por la empresa había vulnerado su derecho a la intimidad procediendo a entrar a valorar judicialmente la cuantía de la indemnización por los daños y perjuicios causados (STC15 15-3-21, Rec. Amparo dictada 6838-2019), aun existiendo política de uso de medios e información previa sobre el uso profesional de los dispositivos. En este artículo, introduciendo previamente el contexto normativo, explicaremos que ha llevado al Constitucional a fallar en favor de la trabajadora y sobre todo, qué límites están en juego para poder llevar a cabo una monitorización informática con el menor riesgo posible para la empresa y respetando los derechos del trabajador monitorizado.
Se debe decir que tanto la LO 3/2018, de Protección de Datos y Garantías de Derechos Digitales (LOPDGGD), en su artículo 87, en consonancia con el nuevo artículo 20. Bis del Estatuto de los Trabajadores (ET) establece la legitimidad de la empresa para acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores con fines de control laboral y de garantizar la integridad de dichos dispositivos, si bien con respecto de la intimidad de los trabajadores “de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente”. La cuestión fundamental es saber a qué se refiere el Legislador con el respeto de la intimidad de un trabajador de acuerdo con los usos sociales y especialmente cómo se conjuga esta previsión legal con una pretendida ausencia de expectativa de intimidad cuando se le informa al trabajador de un uso exclusivamente profesional de dichos medios tecnológicos.
El Tribunal Constitucional (TC) ha dado la razón a una trabajadora señalando que la monitorización de su ordenador realizada por la empresa había vulnerado su derecho a la intimidad
Con carácter previo se ha de señalar que, de acuerdo con la norma citada, para que sea lícito el control es necesario que, con carácter previo a la elaboración de las concretas reglas de uso (usos exclusivamente profesionales o con tolerancia de usos personales), se debe dar participación a los representantes legales de los trabajadores (art. 87.3 LOPDGDG), y en su defecto a la plantilla en su conjunto (Oficio DGT 17-12-19).
Estas reglas de utilización pueden ser exclusivamente de uso profesional, o con tolerancia de usos privados, en cuyo caso se deberá especificar de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores, tales como, en su caso, la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados (art. 87.3 LOPDGDG).
Como requisitos adicionales para lograr la licitud del control, una vez estén aprobadas esas reglas de uso se debe informar, previamente al control, a las personas trabajadoras (art. 87.3 LOPDGDG in fine), y el control se deberá realizar de forma proporcional (test constitucional de proporcionalidad: medida idónea, necesaria, proporcional y justificada).
Todas estas garantías se articulan para evitar abusos o extralimitaciones de la empresa que pueda realizar a la hora del control empresarial. Será especialmente relevante las medidas que se articulen en la política de uso de medios para preservar o proteger la intimidad del usuario del dispositivo durante el eventual acceso a estos contenidos digitales (ordenador, correo electrónico, internet, etc.) ya fuera con finalidades de control laboral o para garantizar la integridad de los equipos.
Muestra de lo anterior y de los mencionados usos sociales como parámetro de licitud en el control digital por parte de la empresa, es precisamente la referida sentencia del TC que ha estimado parcialmente el amparo de una trabajadora que fue despedida de su empresa tras constatar, a través de la monitorización de su ordenador, que dedicaba en torno a un 30 por ciento de su jornada laboral a cuestiones profesionales, empleando el 70 de la jornada restante a solventar asuntos relativas a su esfera personal.
La sentencia considera que la actuación de la Sala de lo Social del Tribunal Superior de Justicia de Madrid vulneró el derecho a la tutela judicial efectiva de la recurrente, pues, pese a que reconoce que se vulneraron los derechos a la intimidad y al secreto de las comunicaciones de la trabajadora, rechazó pronunciarse sobre la indemnización solicitada como consecuencia de dicha vulneración.
En el caso enjuiciado, como avanzábamos, existía una política de uso de medios que establecía un uso exclusivamente profesional de los medios corporativos, si bien con tolerancia, en determinados casos, el uso personal de los medios informáticos (“durante las horas laborales, el acceso a internet o el acceso a cuentas de correo electrónico diferentes de la oficial de la compañía con fines personales ajenos al desarrollo de la labor propia del puesto de trabajo y para enviar y distribuir mensajes personales es posible pero limitado a un uso necesario, mínimo y razonable”). La empresa, en la confianza de la existencia de esta información previa, y con finalidad de control laboral ante la negativa de la empleada de realizar las tareas que se le encargaban y con sospechas de uso abusivo personal de dichos medios, procedió durante 3 días a monitorizar y a grabar toda la actividad que realizaba la empleada durante su jornada laboral.
Sin embargo, en la monitorización llevada a cabo por la empresa, que si aparecía prevista en el protocolo del uso de los sistemas y programas informáticos, no se respetó el derecho a la intimidad de la trabajadora, puesto que si finalidad -legítima- era la de comprobar a qué dedicaba su tiempo la actora durante su jornada laboral (5 horas al día), no era necesario visualizar y grabar todo lo que aparecía en la pantalla de su ordenador durante 3 días, pues como se reconoce en la propia carta de despido varios compañeros (posibles testigos) habían manifestado a la compañía que la falta de tiempo alegada por la trabajadora no era cierta ya que era habitual que durante su jornada laboral se dedicara a charlar de forma continua con compañeros de otros departamentos, e incluso no es infrecuente entre las empresas el cumplimentar diariamente estadillos con las tareas realizadas y el tiempo empleado en cada una de ellas.
En este caso, se determinó la ilegalidad del acceso mediante monitorización con base en varios hechos que conllevaron finalmente al vulneración del derecho a la intimidad de la trabajadora: expectativa de intimidad de la trabajadora por la tolerancia de usos personales de los medios informáticos; ausencia de información previa de las funcionalidades ni de la instalación del software de monitorización empleado; inexistencia de advertencias previa a la trabajadora sobre la prohibición de atender su actividad privada con los medios telemáticos empresariales.; y falta de proporcionalidad de la monitorización total de la actividad, que aunque fuera de 3 días, no era necesaria (ni proporcional) para acreditar la falta de atención de tareas laborales, que podían ser probada a través de otros medios (testificales de compañeros o documentos de control o seguimiento de actividad).
Por lo tanto, a los ya conocidos límites de información previa, con trámite de participación de los representantes de los trabajadores, y la proporcionalidad de la medida de control, se debe añadir la existencia de garantías establecidas por la empresa para proteger la intimidad de las personas trabajadoras a través de información acerca de la instalación de software de monitorización y funcionalidades de control, especialmente cuando existe tolerancia de usos personales, con advertencias previas, y con un filtro previo de proporcionalidad de esa monitorización, con accesos, en su caso, puntuales y selectivos para proteger la intimidad del usuario.
Raúl Rojas, socio de Écija