El uso de la Red en el trabajo

El grupo de trabajo creado en la Unión Europea para examinar las cuestiones que se derivan de la Directiva 95/46/CE, sobre la protección de datos, ha redactado recientemente un documento relativo a la vigilancia y el control de las comunicaciones en el lugar de trabajo. En el apartado concreto de la vigilancia del correo electrónico y la utilización de Internet se formulan lo que podrían considerarse reglas de conducta apropiadas en la gestión empresarial sobre la materia.

Partiendo de la consideración de que el secreto de las comunicaciones y correspondencia no depende de la ubicación y la propiedad de los medios electrónicos utilizados, se viene a comentar la jurisprudencia del Tribunal Europeo de los Derechos Humanos y, en concreto, el asunto Halford contra el Reino Unido, donde se indicó de la inexistencia de pruebas de que la señora Halford hubiera sido advertida de restricciones en la utilización de comunicaciones privadas, ni de que tales comunicaciones pudieran ser interceptadas. Se abre así el debate sobre la necesidad de proceder con carácter preventivo a desarrollar en la empresa medidas de información suficientes entre los trabajadores que permitan siempre una actuación empresarial transparente.

En parecido sentido se ha manifestado la OIT al establecer que cuando los trabajadores sean objeto de medidas de vigilancia, deberían ser informados de antemano de las razones que lo motivan, de las horas en que se aplican, de los métodos y técnicas utilizados y de los datos que serán acopiados, tratando el empleador de reducir al mínimo su injerencia en la vida privada. Así, la vigilancia deberá permitirse cuando existan sospechas suficientes de actividad delictiva u otras infracciones graves, pudiendo ser continua si lo requiere la salud, la seguridad y la protección de los bienes.

Para que el control sobre las comunicaciones electrónicas esté justificado, el empleador debe comprobar el carácter absolutamente necesario para el objetivo que pretende, como es, por ejemplo, obtener una prueba de distintas conductas del trabajador o haberse producido una actividad delictiva, o el ser el empresario responsable subsidiario de los actos del trabajador, o tratar de vigilar la detección de virus informáticos. La finalidad debe ser, por tanto, determinada, explícita y legítima. En el ámbito empresarial los trabajadores deben ser informados, por tanto, de las circunstancias que pueden justificar la medida excepcional del control, delimitándose la política empresarial en la utilización del correo electrónico e Internet, así como las medidas de vigilancia adoptadas, aconsejándose que los convenios colectivos determinen los límites de utilización de las comunicaciones electrónicas.

En la elaboración de la política empresarial debería establecerse si el trabajador está autorizado a disponer de una cuenta de correo de uso estrictamente personal, si se permite la utilización de cuentas de correo web en el trabajo, el periodo de conservación de las copias de protección de mensajes, la periodicidad en el borrado definitivo de los mensajes en el servidor, así como las cuestiones de seguridad. La distinción entre correo de uso personal y el profesional reduciría los conflictos y permitiría el control en el tiempo de utilización, así como la más clara legitimación de uno u otro. Se desprende del documento que corresponde en exclusiva a la empresa la autorización para navegar por Internet con fines privados, pudiendo bloquear el acceso a algunos sitios o instalando advertencias automáticas, como también comprobar el tiempo utilizado en la navegación y los lugares visitados. Del mismo modo, se establece que para que la vigilancia sea legitima, ésta ha de ser necesaria, dirigida a un fin concreto, realizada de forma abierta y clara, y según los principios de adecuación, pertinencia y proporcionalidad.