¿En qué casos puede la empresa revisar el ‘email’ corporativo de sus empleados?

La compañía debe informar de su potestad de vigilancia

¿En qué casos puede la empresa revisar el ‘email’ corporativo de sus empleados?
Getty Images

El correo electrónico es, desde hace décadas, la herramienta de comunicación más utilizada en las empresas. No obstante, y como ocurre a menudo con los aparatos tecnológicos, no todo el mundo lo usa correctamente, siendo utilizado para motivos personales, como conversaciones entre amigos; o, en los casos más graves, para filtrar información confidencial a la competencia.

Para evitar que se haga un uso ilícito de los medios electrónicos por parte de los trabajadores, el Estatuto de los Trabajadores permite a las empresas “adoptar las medidas de vigilancia y control que estime más oportunas”, y así verificar que el empleado cumple con sus obligaciones laborales. Así, con carácter general, la compañía tiene derecho a monitorizar los medios de comunicación que ponga a disposición del trabajador (como es el caso del email corporativo).

No obstante, y como señala Paz de la Iglesia, socia de laboral de DLA Piper, solo podrá hacerlo “siempre y cuando se cumplan ciertas garantías”. Para empezar, debe existir un indicio razonable o una sospecha sólida de que el empleado está haciendo un uso ilegítimo o abusivo de la cuenta de correo.

Por otro lado, es fundamental que la compañía cuente con una política previa “en la que se especifiquen los criterios o situaciones en las que puede acceder al correo del empleado”, subraya la jurista. En este protocolo, por tanto, la empresa debe explicar claramente si permite el uso del correo corporativo para fines personales o si está limitado al ámbito profesional; así como informar a la plantilla de que va a controlar las comunicaciones que se efectúen a través de los medios corporativos, y el alcance y naturaleza de dicha vigilancia.

De no cumplir estos requisitos, la empresa no estaría legitimada para acceder al correo corporativo del trabajador (aun teniendo indicios de que está haciendo un mal uso del mismo), ya que “estaría vulnerando su derecho a la privacidad y al secreto de las comunicaciones”, asevera De la Iglesia.

Así lo estableció el Tribunal Europeo de Derechos Humanos (TEDH) cuando dictó su icónica sentencia sobre el caso Barbulescu, en la que anuló el despido de un trabajador rumano que usó los canales de comunicación de su empresa para fines personales. Al no advertir al empleado de que sus mensajes estaban siendo vigilados, el TEDH consideró que infringió sus derechos, anulando así las pruebas recabadas por la empresa que avalaban el cese disciplinario.

Este criterio ya está siendo adoptado en los tribunales españoles. Así, el Tribunal Superior de Justicia (TSJ) de Madrid ha condenado recientemente a una empresa por acceder al email de un trabajador sin avisarle previamente, fijando una indemnización por daños morales de más de 6.000 euros.

La justicia, con el empresario

Filtrar datos. En octubre de 2013, el Tribunal Constitucional respaldó el despido de un trabajador que envió información sensible a la competencia a través del correo corporativo. En su sentencia (cuyo texto puede consultar aquí), la Sala calificó de legítima la actuación de la empresa porque el convenio colectivo del sector al que pertenecía prohibía el uso de medios tecnológicos de titularidad empresarial para fines distintos de la prestación laboral. Por lo tanto, descartó que se hubiera vulnerado el derecho al secreto de las comunicaciones.

Sobornos. En febrero de 2018, el Tribunal Supremo avaló el despido de un alto cargo de Inditex que aceptó grandes cantidades de dinero de uno de los proveedores a cambio de compras a su compañía. La empresa obtuvo evidencias de esta infracción tras acceder al correo del empleado, actuación que fue calificada por el este como ilegítima. No obstante, el Supremo (en un sentencia que puede consultar aquí) rechazó esta premisa y recordó que la empresa disponía de una normativa que limitaba el uso de los ordenadores de la empresa a “estrictos fines laborales”. Asimismo, desde Inditex se recordaba de forma periódica la potestad empresarial de revisar el email, por lo que no existían expectativas de privacidad.

Recordatorios

Para evitar posibles sanciones o la invalidación de pruebas, la empresa debe poner todos los medios razonables posibles “para acreditar que ha informado debidamente de su capacidad de revisar el correo del trabajo”, indica Paula González, socia también de DLA Piper y experta en protección de datos. O, dicho de otro modo, la compañía no puede limitarse a la mera existencia de un protocolo, sino que debe asegurarse de que los trabajadores son conscientes del contenido.

Un buen método para lograrlo, agrega, consiste en enviar recordatorios periódicos a la plantilla para asegurarse de que están avisados y son conscientes de la falta de confidencialidad en sus comunicaciones.

Palabras clave

A la hora de acceder al email corporativo del trabajador, la empresa debe cumplir tres condiciones fundamentales: idoneidad, necesidad y proporcionalidad. En este sentido, las expertas recomiendan no hacer una búsqueda indiscriminada en el correo que se esté revisando. En su lugar la compañía puede utilizar, términos específicos de búsqueda o palabras clave que permitan encontrar lo que se está buscando.

Normas