¿Puede el empresario controlar el correo electrónico del trabajador?
Portada del diario El País del pasado 10 de octubre: “El Constitucional avala que la empresa vigile el correo del trabajador”. Portada de ABC: “El TC avala que la empresa controle el email corporativo de sus trabajadores”. Portada de La Vanguardia, a cinco columnas: “El TC avala que el jefe vigile los correos de sus empleados”… ¿Era para tanto? En mi opinión, no. De hecho, el Tribunal Constitucional ya había legitimado ese control empresarial de las comunicaciones de los trabajadores, siempre en determinadas circunstancias y con ciertos requisitos. La reciente sentencia de 7 de octubre de 2013, contiene, sin duda, alguna novedad reseñable, pero no me parece que, por su alcance real, mereciera tal relevancia mediática.
El 26 de septiembre de 2007 el Tribunal Supremo, en unificación de doctrina, fijó su posición sobre la revisión empresarial del ordenador: “Se trata de medios que son propiedad de la empresa y que ésta facilita al trabajador para utilizarlos en el cumplimiento de la prestación laboral, por lo que esa utilización queda dentro del ámbito del poder de vigilancia del empresario”. Ello implica que pueda adoptar medidas de comprobación de la observancia de los deberes laborales, siempre dentro del respeto a la dignidad del empleado.
El Supremo negó que las restrictivas normas que rigen el registro de las pertenencias del trabajador (artículo 18 del Estatuto de los Trabajadores) fueran también aplicables al acceso al contenido de los equipos informáticos de la empresa porque “tanto la persona del trabajador, como sus efectos personales y la taquilla forman parte de la esfera privada de aquél y quedan fuera del ámbito de ejecución del contrato de trabajo” al que se extiende el poder empresarial. Por el contrario, “las medidas de control sobre los medios informáticos puestos a disposición de los trabajadores se encuentran, en principio, dentro del ámbito normal de esos poderes: el ordenador es un instrumento de producción del que es titular el empresario (…) y éste tiene, por tanto, facultades de control de la utilización, que incluyen lógicamente su examen”. Por otra parte, a diferencia de lo que sucede con la taquilla o las pertenencias del empleado, “con el ordenador se ejecuta la prestación de trabajo y, en consecuencia, el empresario puede verificar en él su correcto cumplimiento”.
El control del contenido de los equipos informáticos deriva, pues, del poder de dirección empresarial (artículo 20.3 del Estatuto de los Trabajadores), pero puede colisionar con el derecho a la intimidad cuando “existe un hábito social generalizado de tolerancia con ciertos usos personales moderados de los medios informáticos y de comunicación facilitados por la empresa a los trabajadores”. Eso genera una expectativa de confidencialidad, que el Supremo estima que “no puede ser desconocida”, pero que tampoco puede “convertirse en un impedimento permanente del control empresarial, porque, aunque el trabajador tiene derecho al respeto a su intimidad, no puede imponer ese respeto cuando utiliza un medio proporcionado por la empresa en contra de las instrucciones establecidas por ésta para su uso”.
El TS apunta así a una fórmula para que ese control empresarial sea admisible: “Lo que debe hacer la empresa de acuerdo con las exigencias de buena fe es establecer previamente las reglas de uso de esos medios -con aplicación de prohibiciones absolutas o parciales- e informar a los trabajadores de que va existir control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos”. De esta manera, cuando el medio se utilice en contra de tales prohibiciones y con conocimiento por parte del trabajador de las medidas aplicables, “no podrá entenderse que, al realizarse el control, se ha vulnerado una expectativa razonable de intimidad”.
En su sentencia 241/2012, de 17 de diciembre, el Tribunal Constitucional ya tuvo oportunidad de referirse a las “cuentas de correo electrónico asignadas por la empresa a los trabajadores”. Consideró que “el ejercicio de la potestad de vigilancia o control empresarial sobre tales elementos resulta limitada por la vigencia de los derechos fundamentales” pero que, a estos efectos, es determinante la existencia de normas establecidas por la propia empresa: “Los grados de intensidad o rigidez con que deben ser valoradas las medidas empresariales de vigilancia y control son variables en función de la propia configuración de las condiciones de disposición y uso de las herramientas informáticas y de las instrucciones que hayan podido ser impartidas por el empresario a tal fin”. En aquella ocasión como ha sucedido ahora, ya se denegó el amparo a la recurrente: el Constitucional entendió que, al acceder a las comunicaciones que ésta realizó a través de un programa de mensajería electrónica, no se habían vulnerado sus derechos fundamentales, porque previamente la empresa había dictado normas de uso, que habían resultado infringidas por la trabajadora.
¿Cuál es, entonces, la principal novedad de la reciente sentencia sobre la materia? Pues, sobre todo, que, en el caso ahora enjuiciado, la prohibición de uso del correo electrónico para fines extraprofesionales –de la que se deriva la posibilidad empresarial de su control- no se había establecido en normas internas y explícitas que la propia empresa hubiera comunicado al trabajador, sino que se hallaba contenida en el convenio colectivo del sector.
En efecto, el convenio de la industria química sancionaba como falta leve la “utilización de los medios informáticos propiedad de la empresa (correo electrónico, intranet, internet, etc.) para fines distintos de los relacionados con el contenido de la prestación laboral”.
La tipificación de esta infracción es lo que permite al Tribunal Constitucional, dado el “carácter vinculante de esta regulación colectivamente pactada”, concluir que “regía en la empresa una prohibición expresa de uso extralaboral, no constando que dicha prohibición hubiera sido atenuada por la entidad”. Y precisamente de esa prohibición se deduce la legitimidad del “poder de control de la empresa sobre las herramientas informáticas de titularidad empresarial puestas a disposición de los trabajadores”, con una doble finalidad: “vigilar el cumplimiento de la prestación laboral realizada a través del uso profesional de estos instrumentos” y “fiscalizar que su utilización no se destinaba a fines personales o ajenos al contenido propio de su prestación de trabajo”.
Esto implica, para el TC, que no se vulnera el secreto de las comunicaciones (artículo 18.3 de la Constitución), puesto que “no podía existir una expectativa fundada y razonable de confidencialidad respecto al conocimiento de las comunicaciones mantenidas por el trabajador a través de la cuenta de correo proporcionada por la empresa y que habían quedado registradas en el ordenador de propiedad empresarial”, puesto que esa “expresa prohibición convencional del uso extralaboral del correo electrónico (…) llevaba implícita la facultad de la empresa de controlar su utilización”.
Tampoco se vulnera otro derecho constitucional, el de la intimidad personal (artículo 18.1), puesto que no se puede entender que “el trabajador contara con una expectativa razonable de privacidad respecto a sus correos electrónicos registrados en el ordenador de la entidad empresarial”, por el mismo motivo: la prohibición del uso del email para fines extraprofesionales contenida en el convenio impediría “considerar que su utilización quedara al margen del control empresarial”.
Por lo demás, el Tribunal no hace sino aplicar al caso concreto sometido a su análisis la doctrina en materia de proporcionalidad de medidas restrictivas de derechos fundamentales. Y concluye que la actuación de la empresa está justificada (“su práctica se fundó en la existencia de sospechas de un comportamiento irregular del trabajador”) y que supera los juicios de idoneidad (permitía conseguir el objetivo de “verificar si el trabajador cometía efectivamente la irregularidad sospechada”), de necesidad (el contenido de los correos electrónico era preciso como “prueba ante la eventual impugnación judicial de la sanción empresarial”) y de ponderación (se realizó con la garantía de intervención de un notario y de un perito informático, y se aportaron a juicio únicamente correos que transmitían a terceros información confidencial de la empresa, sin ningún contenido personal del trabajador).
En definitiva, no es nueva la posibilidad de control empresarial del correo electrónico, como no es nuevo que éste no puede producirse en cualquier caso y que no es ilimitado. Su ejercicio sigue exigiendo la previa existencia de normas expresas que impidan que el trabajador albergue expectativas razonables de privacidad en las comunicaciones establecidas a través del email corporativo y que habiliten las posibles medidas de control. La novedad de este pronunciamiento es que el TC no sólo admite que tales normas hayan sido establecidas por la propia empresa, sino también que se deriven del convenio colectivo aplicable. No es un caso especialmente frecuente la existencia de regla expresa de este tipo en los convenios, pero, cuando así sea, habrá de ser tenido en cuenta este criterio por parte de empresarios y trabajadores.
Magistrado del orden jurisdiccional Social desde diciembre de 2019. Titular actualmente del Juzgado de lo Social nº 2 de Algeciras (Cádiz).
Profesor colaborador de Derecho Laboral en el Máster de Abogacía de la Universitat Oberta de Catalunya (UOC).
De 1990 a 2019 fue abogado ejerciente, con especial dedicación al Derecho Laboral durante buena parte de su carrera profesional, y dirigió el despacho Alberche Abogados.
Es autor de los libros “La Empresa ante las Administraciones Públicas. Cómo sobrevivir al papeleo” (2003), “Nóminas, Seguridad Social y Contratación Laboral” (ediciones anuales desde 2005), “Derecho Laboral para No Expertos” (2006 y 2ª edición actualizada en 2010) y “La empresa ante la Inspección de Trabajo” (2013), así como coordinador y coautor de la obra colectiva “La empresa ante las bajas por incapacidad temporal” (2011).
Fue el primer presidente de la Sección de Derecho Laboral del Ilustre Colegio de Abogados de Madrid (2014-18) y presidente de la Asociación Española de Abogados de Economía Social (AESOC) entre 2017 y 2019.
La jurisprudencia gira en torno a la “expectativa de privacidad”. Si la empresa ha prohibido taxativamente el uso del ordenador para actividades extralaborales, ha de entenderse que el trabajador no puede tener una expectativa de que va a observarse el secreto de las comunicaciones en cuanto a los usos que haga del ordenador de la empresa.
Algún sector considera (muy desenfocadamente) que la apertura de correos electrónicos, e incluso de archivos (documentos de word, etc) del ordenador usado por el trabajador en su actividad laboral, exigiría (incluso en caso de prohibición de uso privado) autorización judicial. La verdad es que esto me parece disparatado pues convertiría a los juzgados de lo social en una especie de juzgados de instrucción que concederían autorizaciones de apertura de ordenadores igual que los jueces penales conceden autorizaciones de entrada y registro domiciliario. Obviamente esto es un disparate.
Ahora bien, sí considero que puede entenderse aplicable, analógicamente, lo dispuesto por el art. 18 del Estatuto de los Trabajadores en cuanto a registro de taquillas (” Sólo podrán realizarse registros sobre la persona del trabajador, en sus taquillas y efectos particulares, cuando sean necesarios para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas
de trabajo. En su realización se respetará al máximo la dignidad e intimidad del trabajador y se contará con la asistencia de un representante legal de los trabajadores o, en su ausencia del centro de trabajo, de otro trabajador de la empresa, siempre que ello fuera posible”).
Lo de la aplicación de las reglas del registro de taquillas y efectos personales al ordenador de la empresa, más allá de que sea opinable, lo ha descartado finalmente la Jurisprudencia del TS.
Todo gira, como muy bien dices, en torno a la expectativa o no de privacidad y si las normas empresariales establecen o amparan la posibilidad de revisión del correo electronico corporativo, no hará falta seguir las normas del registro.
Ahora bien, como luego se analizará la proporcionalidad de la forma de llevar a cabo el control, aunque no resulten directamente aplicables las normas de registro de efectos personales, sí hay que hacerlo con garantías. En el caso analizado, por ejemplo, la intervención de informático y de notario son positivamente valoradas.
La jurisprudencia gira en torno a la “expectativa de privacidad”. Si la empresa ha prohibido taxativamente el uso del ordenador para actividades extralaborales, ha de entenderse que el trabajador no puede tener una expectativa de que va a observarse el secreto de las comunicaciones en cuanto a los usos que haga del ordenador de la empresa.
Algún sector considera (muy desenfocadamente) que la apertura de correos electrónicos, e incluso de archivos (documentos de word, etc) del ordenador usado por el trabajador en su actividad laboral, exigiría (incluso en caso de prohibición de uso privado) autorización judicial. La verdad es que esto me parece disparatado pues convertiría a los juzgados de lo social en una especie de juzgados de instrucción que concederían autorizaciones de apertura de ordenadores igual que los jueces penales conceden autorizaciones de entrada y registro domiciliario. Obviamente esto es un disparate.
Ahora bien, sí considero que puede entenderse aplicable, analógicamente, lo dispuesto por el art. 18 del Estatuto de los Trabajadores en cuanto a registro de taquillas (” Sólo podrán realizarse registros sobre la persona del trabajador, en sus taquillas y efectos particulares, cuando sean necesarios para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas
de trabajo. En su realización se respetará al máximo la dignidad e intimidad del trabajador y se contará con la asistencia de un representante legal de los trabajadores o, en su ausencia del centro de trabajo, de otro trabajador de la empresa, siempre que ello fuera posible”).
Este tipo de cuestiones siempre son complejas, pero especialmente cuando no está clara la normativa previa. Por eso es muy importante fijar en los convenios o normas internas, y publicitar adecuadamente, hasta dónde puede llegar el control del empresario.
Por otra parte, es algo bastante obvio, que el correo de la empresa es una parte de los recursos de la propia empresa. Y el trabajador siempre puede usar el suyo propio para fines no laborales.
Este tipo de cuestiones siempre son complejas, pero especialmente cuando no está clara la normativa previa. Por eso es muy importante fijar en los convenios o normas internas, y publicitar adecuadamente, hasta dónde puede llegar el control del empresario.
Por otra parte, es algo bastante obvio, que el correo de la empresa es una parte de los recursos de la propia empresa. Y el trabajador siempre puede usar el suyo propio para fines no laborales.
Sí, por eso digo que no hay mucho nuevo bajo el sol en este aspecto. Dado que son pocos los convenios colectivos que lo contemplan, al final estamos como hace ya tiempo: hay que establecer normas internas de la empresa que impidan la expectativa de privacidad y que legitimen el control empresarial. Y si no existen, la empresa tendrá un problema a la hora de querer hacerlo.
Sí, por eso digo que no hay mucho nuevo bajo el sol en este aspecto. Dado que son pocos los convenios colectivos que lo contemplan, al final estamos como hace ya tiempo: hay que establecer normas internas de la empresa que impidan la expectativa de privacidad y que legitimen el control empresarial. Y si no existen, la empresa tendrá un problema a la hora de querer hacerlo.
Como complemento al tema del post, transcribo lo que decimos el autor y colaboradores en el tratado “Derecho Notarial”, http://www.marcialpons.es/libros/derecho-notarial/9788497908443/ , en relación a las actas notariales que tienen por finalidad constatar mensajes o comunicaciones o visitas en internet de los trabajadores:
En materia laboral, RIVERO SÁNCHEZ-COVISA ofrece unas pautas en relación con los requerimientos relacionados con la constatación en acta de mensajes, comunicaciones o visitas en Internet por parte de los trabajadores del requirente:
– La finalidad del requerimiento no puede ser otra que el control de la organización productiva y el cumplimiento de sus obligaciones por parte del trabajador.
– Debe haber buena fe, en el sentido de que se haya comunicado previamente al trabajador de la posible aplicación de medidas de control y vigilancia, siendo exigible una manifestación en tal sentido al empresario en la propia acta.
– Habrá de hacerse el registro de esos datos respetando la dignidad e intimidad del trabajador, preferiblemente con la asistencia de un representante legal de los trabajadores, en horas de trabajo y con la presencia del mismo trabajador, salvo que voluntariamente se ausente.
– En caso de oposición del trabajador, opina que el notario debe suspender su actuación.
El notario habrá de ceñirse a la constatación de lo que se observa en el terminal informático, al listado de comunicaciones enviadas o recibidas o al historial de las páginas web visitadas, pero sin acceder a los contenidos concretos
Por nuestra parte, añadimos que será conveniente a tales efectos tener en cuenta lo que se haya hecho constar en el documento de seguridad que contempla el art. 88 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Asimismo, es de citar la Sentencia de 26 de Septiembre de 2007 de la Sala Social del Tribunal Supremo para la unificación de doctrina que ha puesto definitivamente las bases para poder equilibrar derechos como a la intimidad y el control de los medios informáticos por parte de las empresas. Dicha sentencia establece, por un lado, que a los medios informáticos no se les puede aplicar el artículo 18 del Estatuto de los Trabajadores. Este artículo es el que establece que sólo podrán realizarse registros sobre la persona del trabajador, en sus taquillas y efectos particulares y del de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas de trabajo. El Alto Tribunal entiende que realmente “el empresario tiene que controlar el uso del ordenador, porque en él se cumple la prestación laboral y, por tanto, ha de comprobar si su uso se ajusta a las finalidades que lo justifican, ya que en otro caso estaría retribuyendo como tiempo de trabajo el dedicado a actividades extralaborales …
Como complemento al tema del post, transcribo lo que decimos el autor y colaboradores en el tratado “Derecho Notarial”, http://www.marcialpons.es/libros/derecho-notarial/9788497908443/ , en relación a las actas notariales que tienen por finalidad constatar mensajes o comunicaciones o visitas en internet de los trabajadores:
En materia laboral, RIVERO SÁNCHEZ-COVISA ofrece unas pautas en relación con los requerimientos relacionados con la constatación en acta de mensajes, comunicaciones o visitas en Internet por parte de los trabajadores del requirente:
– La finalidad del requerimiento no puede ser otra que el control de la organización productiva y el cumplimiento de sus obligaciones por parte del trabajador.
– Debe haber buena fe, en el sentido de que se haya comunicado previamente al trabajador de la posible aplicación de medidas de control y vigilancia, siendo exigible una manifestación en tal sentido al empresario en la propia acta.
– Habrá de hacerse el registro de esos datos respetando la dignidad e intimidad del trabajador, preferiblemente con la asistencia de un representante legal de los trabajadores, en horas de trabajo y con la presencia del mismo trabajador, salvo que voluntariamente se ausente.
– En caso de oposición del trabajador, opina que el notario debe suspender su actuación.
El notario habrá de ceñirse a la constatación de lo que se observa en el terminal informático, al listado de comunicaciones enviadas o recibidas o al historial de las páginas web visitadas, pero sin acceder a los contenidos concretos
Por nuestra parte, añadimos que será conveniente a tales efectos tener en cuenta lo que se haya hecho constar en el documento de seguridad que contempla el art. 88 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Asimismo, es de citar la Sentencia de 26 de Septiembre de 2007 de la Sala Social del Tribunal Supremo para la unificación de doctrina que ha puesto definitivamente las bases para poder equilibrar derechos como a la intimidad y el control de los medios informáticos por parte de las empresas. Dicha sentencia establece, por un lado, que a los medios informáticos no se les puede aplicar el artículo 18 del Estatuto de los Trabajadores. Este artículo es el que establece que sólo podrán realizarse registros sobre la persona del trabajador, en sus taquillas y efectos particulares y del de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas de trabajo. El Alto Tribunal entiende que realmente “el empresario tiene que controlar el uso del ordenador, porque en él se cumple la prestación laboral y, por tanto, ha de comprobar si su uso se ajusta a las finalidades que lo justifican, ya que en otro caso estaría retribuyendo como tiempo de trabajo el dedicado a actividades extralaborales …
Si resulta que una empresa decide colaborar con una persona que no percibe ningún salario y cuyo beneficio es el de rentabilizar los contactos que haga para la empresa y para ello, se le asigna una cuenta de correo corporativa.
Aunque el dominio le pertenezca a la empresa, ¿puede esta empresa cambiar las claves de ese correo sin previo aviso y acceder a toda la información del colaborador sin dar la oportunidad de vaciar la información privada o personal contenida en esos correos?
¿tiene esta potestad cuando no se le ha informado al colaborador sobre esta posibilidad ni sobre los usos que podía darle al correo?
Entiendo que al no haber una relación laboral, aumenta la expectativa de privacidad del colaborador y se imponen menores injerencias del dueño del dominio.
Siendo que los contactos los establecía para su propio beneficio,¿ puede la otra empresa lucrarse del beneficio del trabajo de esta persona?.
¿es legal acceder a todos los intercambios y todos los contactos de ese colaborador cuando no hay una relación laboral? Porque no solo se están vulnerando los derechos del colaborador, sino los de los contactos este.
Gracias y aguardo vuestros comentarios
Si resulta que una empresa decide colaborar con una persona que no percibe ningún salario y cuyo beneficio es el de rentabilizar los contactos que haga para la empresa y para ello, se le asigna una cuenta de correo corporativa.
Aunque el dominio le pertenezca a la empresa, ¿puede esta empresa cambiar las claves de ese correo sin previo aviso y acceder a toda la información del colaborador sin dar la oportunidad de vaciar la información privada o personal contenida en esos correos?
¿tiene esta potestad cuando no se le ha informado al colaborador sobre esta posibilidad ni sobre los usos que podía darle al correo?
Entiendo que al no haber una relación laboral, aumenta la expectativa de privacidad del colaborador y se imponen menores injerencias del dueño del dominio.
Siendo que los contactos los establecía para su propio beneficio,¿ puede la otra empresa lucrarse del beneficio del trabajo de esta persona?.
¿es legal acceder a todos los intercambios y todos los contactos de ese colaborador cuando no hay una relación laboral? Porque no solo se están vulnerando los derechos del colaborador, sino los de los contactos este.
Gracias y aguardo vuestros comentarios