Recursos Humanos El control de los medios informáticos en el ámbito de la empresaLa utilización de medios informáticos en la empresa es ya una realidad inevitable, pero ¿cómo ha de hacerse? ¿Qué medidas se puede o deben tomar? No todo son ventajas, ni todo inconvenientes. Ignacio Pintos Clapés, Abogado A lo largo de los últimos años, las exigencias competitivas a las que se enfrentan las empresas han generado la necesidad de implantar sistemas y medios de trabajo que redunden en la mejora de su eficiencia. Obviamente, buena parte de este proceso modernizador, pasa necesariamente por el empleo generalizado de todos aquellos medios y avances tecnológicos a los que se van teniendo acceso. Fruto de este proceso, en los últimos quince años se ha venido extendiendo en el ámbito empresarial la utilización de medios informáticos que, sin duda, ofrecen indudables ventajas fundamentalmente en lo relacionado con el acceso a todo tipo de información y a la celeridad en la gestión. No obstante, resulta también insoslayable el hecho de que, junto con la citada multiplicidad de ventajas, la implantación de estos medios (más concretamente, el acceso a Internet y el empleo de correo electrónico corporativo) ha traído asimismo consigo para la empresa la necesidad de prevenirse frente a la utilización indebida de los mismos. Si tuviésemos que citar los principales riesgos por usos indebidos a los que se exponen las empresas en relación con estos instrumentos, habría que referirse, fundamentalmente, a los siguientes: Pérdida de tiempo de trabajo: es curioso comprobar como el empleo excesivo de estos medios para fines ajenos a los propiamente laborales, pueden generar fenómenos que podríamos calificar como de "absentismo", sin necesidad de moverse del puesto de trabajo. Efectivamente, jurisprudencialmente se han venido recogiendo en los últimos años numerosos supuestos de sanciones y despidos fundamentados en la pérdida excesiva de tiempo de trabajo por utilización de internet para fines más relacionados con el ocio o gestiones personales que las propiamente laborales. Infracciones de las normas de Propiedad Intelectual y de Protección de Datos Personales: efectivamente, también se han recogido en la ya cada vez más extensa casuística, supuestos en los que miembros de la empresa han incorporado en sus terminales programas sin respetar las normas de propiedad intelectual, con la posible responsabilidad que se pueda derivar para la empresa por la llamada culpa "in vigilando"; o bien se ha manipulado información sin respetar la normativa sobre protección de datos personales, lo cual puede implicar responsabilidad para la empresa según lo dispuesto en el Título VII de la Ley orgánica 15/1999 de 13 de Diciembre. Fuga de información, espionaje industrial, importación de virus e inutilización de sistemas... En sí, todos estos posibles problemas justificarían "prima facie", la realización por parte de la empresa, de un control efectivo de la utilización que, en el seno de la misma, se hiciese tanto del correo electrónico como de internet. Así el artículo 20 del Estatuto de los Trabajadores otorga al empresario el derecho a la vigilancia en el uso de los medios de producción (de los cuales es dueño), para verificar el cumplimiento por parte del trabajador de sus obligaciones y deberes laborales No obstante, este control plantea determinados problemas derivados del posible enfrentamiento entre el derecho arriba citado y los derechos fundamentales que el artículo 18 de la Constitución reconoce a toda persona en relación a su intimidad, al secreto de las comunicaciones y a la libertad informática. El derecho a la intimidad y al secreto de la comunicaciones, impediría, en un primer análisis, el acceso al contenido de los correos electrónicos que se envíen o reciban, aún en el seno de la empresa. Por otro lado, el derecho a la libertad informática permitiría la utilización de medios como internet sin que quepa una limitación que vulnere el honor o la intimidad del usuario. Así pues, nos encontramos ante la necesidad de compatibilizar dos derechos que, hoy por hoy, encuentran numerosos puntos de fricción. La jurisprudencia, hasta hace no demasiado tiempo, ha sido titubeante y no ha contribuido a la determinación de unos límites precisos. España, además, no ha seguido, al menos de momento, el ejemplo del Reino Unido en cuanto al establecimiento de una normativa que regule el control empresarial del correo electrónico de los empleados. No obstante, y en base a la casuística jurisprudencial que se ha ido recogiendo a lo largo de los últimos años, cabría establecer los siguientes parámetros de actuación: Resulta muy necesario el desarrollo en el ámbito de la empresarial de un Código de Conducta interno que ofrezca instrucciones claras a los empleados sobre cuál debe ser el uso que se haga de los medios informáticos, y que, asimismo, prevea la posibilidad de realizar controles periódicos que permitan ejercer una vigilancia efectiva sobre el cumplimiento de tales instrucciones. De esta manera, el incumplimiento de estas medidas podría ser considerada como "trasgresión de la buena fe contractual", pudiendo traer consigo incluso el despido. Pero para que esta fórmula surta efecto, es necesario que previamente se de a conocer a los trabajadores su existencia. Y para ello, hay que procurar su difusión a través de medios como el empleo de la Intranet corporativa, la emisión de circulares internas, o incluso la adición de una cláusula al contrato de trabajo en la cual se de a conocer al trabajador la existencia de este Código y se requiera su compromiso a respetarlo. Aún cuando se lleve a cabo la implantación de la medida anterior, resulta imprescindible que la empresa desarrolle, tanto las funciones de control, como las posibles actuaciones sancionadoras, con la debida mesura y atendiendo al principio de proporcionalidad. Hay que tener en cuenta que la mera aceptación de un código interno no despoja al trabajador de los derechos constitucionalmente reconocidos. Por ello, en tanto los controles que se lleven a cabo se hagan, por ejemplo, sobre listados de correos o de páginas a las que acceda el trabajador, cabe pensar que no sería necesario tomar mayores medidas garantistas (teniendo en cuenta que los empleados conocen y asumen el control empresarial). No obstante, en el supuesto de que se quisiera realizar una intervención concreta en el terminal del trabajador o una apertura de los correos enviados o recibidos por el mismo, la protección a la intimidad y dignidad exigiría la adopción de todas las prevenciones y garantías que se puedan exigir Así, por un lado, la medida debe fundarse en motivos o sospechas sobre la comisión de infracciones muy graves de las normas de conducta y de la buena fe contractual; y por otro lado, que se respeten las garantías que el artículo 18 del Estatuto de los Trabajadores dispone para el registro de las taquillas y efectos personales de los trabajadores (esto es, que se realice en horas de trabajo y con la participación de un representante de los trabajadores y respetando la dignidad del trabajador). Hay que tener en cuenta, que cuando se da apertura a un correo, se está invadiendo la intimidad no sólo de empleado remitente o destinatario, sino también de su interlocutor, por lo cual las precauciones tienen que ser máximas. Por otro lado, también hay que aceptar que la utilización tanto del correo como de internet para fines personales, en tanto sea moderado y esporádico, debe ser tolerado, ya que los Tribunales han estimado que no se trata de un uso abusivo (STSJ Madrid de 16 de julio de 2002). No obstante, y aún a pesar de que estas pautas son las que se van consolidando a la hora de definir las posibilidades de control de los medios informáticos en la empresa, hay que advertir que nos encontramos todavía en una fase de cierta indefinición, y que, por tanto, conviene aplicar los principios de prudencia y proporcionalidad en tanto el legislador o su intérprete no nos ofrezcan soluciones más fiables. |