Con el uso masivo y permanente de medios electrónicos por el personal de las empresas, puede surgir la duda de dónde quedan los límites del uso del correo electrónico corporativo por el trabajador para sus fines personales; sobre todo, porque el control indiscriminado del correo de la empresa utilizado habitualmente por el empleado podría dar lugar a la invasión de su derecho a la intimidad.

Este dilema se ha ido suscitando a lo largo de los últimos años y ha dado ya diversas resoluciones judiciales.

Como última sentencia relevante, comentamos la del Tribunal Supremo de 8 de febrero de 2.018, en la que, al margen de otros asuntos debatidos, concluye que es lícito el control del correo electrónico corporativo utilizado por el trabajador bajo tres premisas claras: i) Que la empresa tiene facultad legal de control del cumplimiento de las obligaciones laborales por parte del trabajador (artículo 20.3 del Estatuto de los Trabajadores); ii) Que este control no puede ser ilimitado ni arbitrario; y iii) que debe haber una proporcionalidad entre este control y los derechos del trabajador, como pudiera ser el derecho a la intimidad incluso en el ámbito de la propia empresa (recordemos que se trata de un derecho fundamental reconocido en la propia Constitución).

Con respecto, al control del correo electrónico, la sentencia del Tribunal Supremo señala que la empresa podrá incluso prohibir el uso del correo corporativo para fines personales, siempre y cuando se advierta clara y expresamente al trabajador, y dicha medida sea idónea para cumplir un fin legítimo, como pueda ser el cumplimiento del código ético de la empresa (el caso visto en la sentencia); que tampoco exista otra medida distinta de la prohibición para llevar a cabo la finalidad propuesta; y que dicha medida sea proporcionada, lo que viene a significar que se produzcan más beneficios que perjuicios en orden al interés general y a los valores en conflicto.

En el caso enjuiciado, en el que se dio la razón a la empresa, se tuvo en cuenta el hecho de que la compañía tenía una normativa interna, conocida de todos los empleados, en la que se prohibía la utilización del correo para cuestiones personales; que además (a mayor abundamiento), cada vez que los trabajadores acceden al sistema de información de la empresa, deben aceptar su política de seguridad de la información (en la que consta que no se utilizará para fines personales), con lo que nunca se puede alegar por el trabajador su desconocimiento de la prohibición de uso del equipo para fines personales.

No obstante esta clara doctrina, lo que tampoco puede hacer el empresario es realizar la revisión del dispositivo de forma genérica o indiscriminada, lo cual puede entenderse atentatorio contra la intimidad del trabajador. También hay que valorar que debe buscarse la fórmula menos intrusiva para el entorno del trabajador. Por ejemplo, en el caso enjuiciado, no se accedió directamente al equipo informático del empleado, sino que se accedió a través del servidor de la empresa. Y finalmente, es primordial utilizar criterios de búsqueda limitativos y orientados al objetivo concreto de la supuesta infracción cometida por el trabajador y que, por tanto, que la información que se extraiga también se circunscriba exclusivamente a ese fin.

En resumidas cuentas, tanto la jurisprudencia española como la europea adoptan los siguientes criterios en orden a posibilitar el control del uso de las comunicaciones telemáticas en la empresa para fines personales:

1. Debe existir información previa y clara de la posibilidad de que el empresario supervise la correspondencia de los trabajadores.

2. Tienen que existir límites al control del empresario, debiendo tenerse en cuenta extremos sobre si la supervisión es sobre la totalidad de las comunicaciones, sobre su contenido, el tiempo que dura el control, el número de personas que acceden a la información, etc.,

3. Tiene que existir una causa legítima para el control, es decir, no se admitiría un control incondicional e ilimitado de todas las comunicaciones, como si la empresa se comportase como una policía política.

4. No deben existir otras medidas menos gravosas para cumplir con el objetivo de la vigilancia y control, es decir, deberá examinarse si «el objetivo perseguido por el empresario puede alcanzarse sin que éste tenga pleno y directo acceso al contenido de las comunicaciones del empleado»,

5. En su caso, el trabajador debe conocer que está siendo objeto de revisión y las razones por las que se utilizará la información obtenida, dónde se guarda, quién accederá a ella, etc.

Dada la especial trascendencia y sensibilidad sobre los derechos en ponderación, especialmente el de la intimidad del trabajador, debe tenerse en cuenta especialmente la existencia en los convenios colectivos del sector de un posible procedimiento a seguir en estos casos, que nos pueden dar una guía de actuación.

En cualquier caso, debemos recomendar un tratamiento exquisito y restrictivo de estos procedimientos ya que, de no seguirse estas pautas inexcusables, o llevarse a cabo de manera defectuosa, puede dar lugar a entablar una acción disciplinaria contra el trabajador que finalmente concluya de manera gravosa para la empresa y genere además un ambiente laboral enrarecido.


21 de Mayo de 2018