09/09/2020

El conflicto entre el control de los dispositivos informáticos cedidos por la empresa y los derechos de protección de datos de los trabajadores

  • Los empleadores están legitimados para intervenir los dispositivos informáticos cedidos a los trabajadores con el objetivo de vigilancia y control.
  • No obstante, la capacidad de examen de las empresas debe atender al principio de necesidad, de idoneidad, de proporcionalidad y de transparencia.

El control de los ordenadores y de los móviles de empresa en el ámbito laboral es una de las materias de mayor conflictividad en la actualidad, pues existe una colisión entre el derecho del empresario a adoptar medidas de vigilancia y control, y los derechos fundamentales de los trabajadores, en especial, la intimidad, la protección de datos y el secreto de las comunicaciones.

Ante esta lucha de derechos, las interpretaciones de la normativa vigente en materia de protección de datos señalan como lícito el hecho de que la empresa pueda controlar los dispositivos electrónicos que pone a disposición de los empleados, pues al ser propiedad de la compañía, tiene derecho a vigilar, supervisar y controlar el uso de los mismos. Sin embargo, los empleadores deberán cumplir una serie de requisitos y dicha injerencia deberá estar vinculada al trabajo.

Dicho lo anterior, la capacidad de control de las empresas debe basarse en cuatro principios. En primer lugar, el principio de necesidad, debe ser la medida más moderada dentro de las posibles. En segundo término, el principio de idoneidad, debe permitir alcanzar el objetivo de vigilancia y control. Tercero, el principio de proporcionalidad, los beneficios para la compañía deben ser mayores que los perjuicios al trabajador. Y, por último, el principio de transparencia, se debe informar previamente al empleado de que su actividad está siendo objeto de control, a través de protocolos y códigos de conducta que establezcan unas reglas claras e informativas con respecto a los dispositivos electrónicos y los contenidos a los que se puede acceder.

Es por esta razón, que en caso de sospechas de actuación irregular por parte del trabajador, el empleador deberá actuar respetando los cuatro principios expuestos anteriormente. Será obligatorio que exista un protocolo que regule las medidas de control y vigilancia de los dispositivos, y que se haya puesto a disposición de los trabajadores, de modo que puedan conocer lo regulado en él. Además, deberá haber una sospecha previa y suficientemente grave de hecho indebido o ilícito, cuya medida de control y vigilancia aplicada por la empresa sea la menos invasiva.

A más abundamiento, el registro de un dispositivo electrónico deberá realizarse dentro del centro de trabajo y en el horario laboral, implantando las medidas necesarias para no acceder a documento, correos o conversaciones relativas a la vida privada del trabajador. Asimismo, en los casos más graves, se recomienda la intervención de un perito informático y de un notario para que no existan dudas sobre el contenido encontrado en los dispositivos y que se avise de la actuación a la representación de los trabajadores para que esté presente, en incluso, cuando existan sospechas penales, se recomienda recabar autorización judicial previa.