Polítiques corporatives sobre l’ús de mitjans tecnològics


És ben sabut que les empreses han d’establir una política d’ús dels mitjans tecnològics que posen a la disposició dels seus treballadors, si bé aquestes polítiques no han de ser uniformes per a totes les corporacions, perquè les mateixes tenen un elevat grau d’auto-regulació, depenent de l’estratègia general de la companyia, de la informació tractada, de la mena de dispositius, així com de la intervenció dels sindicats en la redacció de les mateixes (ex. art 87.3 LOPDyGDD).

1) Contenido de la política de uso de medios propiedad de la compañía:

En general, una política de uso de los medios propiedad de la empresa debería contemplar, como mínimo, los siguientes aspectos:

  1. Finalidad y objetivos de la misma.
  2. Definición de los medios tecnológicos puestos a disposición de los trabajadores con la finalidad de que estos desarrollen sus tareas. Conviene que la definición sea lo más amplia posible teniendo en cuenta la rapidez con la que evoluciona la tecnología, pues en caso contrario podría resultar obsoleta con demasiada prontitud.
  3. Criterios de utilización, con indicaciones de las limitaciones en cuanto al uso de los dispositivos.
  4. Medidas de control, de manera concisa, que la empresa va a adoptar sobre los dispositivos con la intención de que por parte de los empleados no pueda alegarse una supuesta “expectativa de intimidad”. Debe tenerse en cuenta que ello no permite establecer cualquier medida de vigilancia y control, debiendo respetar los derechos fundamentales de los trabajadores y realizar siempre un juicio de proporcionalidad.
  5. Consecuencias de incumplimiento de las políticas de uso.
1.1) Información previa y modo de suministrarse:

El empleado debe ser informado con carácter previo al uso de los medios y de manera fehaciente sobre el contenido de la política. La información puede proporcionarse de distintas maneras: mediante anexo al contrato de trabajo, mediante entrega de documento independiente, mediante avisos en la intranet de la empresa o, en general, por cualquier mecanismo que pueda acreditar la entrega de la información, pues debe tenerse en cuenta que la carga de la prueba sobre la misma recae sobre la empresa.

1.2) Importancia de las políticas de uso de los medios tecnológicos:  

El establecimiento de estas políticas no es baladí, puesto que uno de sus objetivos es proteger la intimidad de los trabajadores afectados. A mayor abundamiento, la inexistencia de dichas políticas puede ser causa de declaración de improcedencia del despido del trabajador. Entre otros, se ha declarado la improcedencia del trabajador que navegaba en internet durante la jornada laboral con fines privados puesto que la empresa no había establecido reglas sobre las restricciones de uso de los medios puestos a disposición del empleado (TSJ Madrid 28-04-2011).

A sensu contrario, el hecho de disponer de una política de uso de los medios digitales, ha servido para declarar la procedencia del despido (TSJ Sevilla 25-02-2015).

2) Políticas BYOD (Bring Your Own Device):

El BYOD (trae tu dispositivo) consiste en que los empleados usen sus propios dispositivos personales con fines profesionales. La utilización de medios personales para finalidades profesionales conlleva riesgos para ambas partes. Para el trabajador, puede provocar filtraciones de datos de un ámbito al otro y consiguientemente, para la empresa, puede suponer la pérdida de información. Si bien existen mecanismos para diferenciar la sesión corporativa de la personal, el hecho de utilizar dispositivos personales dificulta la desconexión digital del trabajador.

A diferencia de las políticas de uso de medios propiedad de la empresa, y teniendo en cuenta que la práctica BYOD es voluntaria por parte del trabajador, las políticas BYOD no revisten carácter obligatorio, si bien ello no debe implicar una actitud pasiva de la compañía, que debe fomentar la negociación de las mismas y la posibilidad de adherirse a las mismas por parte de los trabajadores. Por lo anterior, no es recomendable que la empresa siga practicas BYOD sin que se establezcan unas medidas de seguridad mínimas puesto que el riesgo es muy elevado.

El contenido de estas políticas debería estar compuesto por: a) listado de los dispositivos que serán utilizados para finalidades profesionales, b) listado de aplicaciones y programas autorizados o excluidos, c) medidas de seguridad, d) indicación del software, en su caso, para control y vigilancia laboral, y d) consecuencias del incumplimiento. 

No cabe duda que el uso de medios personales en la ejecución de la prestación laboral ha sido y es fuente de numerosos conflictos, como, por ejemplo, el hecho de que el empresario exija a sus trabajadores el uso de su correo electrónico personal en el desarrollo de la prestación laboral. En este sentido, el TS declaró en su Sentencia de 21-09-2015 que las clausulas tipo insertas en el contrato de trabajo mediante las que el trabajador debe facilitar su número de teléfono y correo electrónico son abusivas por no poder prestarse el consentimiento por parte del trabajador de manera libre y voluntaria, siendo dichos datos, además, de carácter personal y no necesarios para el mantenimiento de la relación laboral.

No obstante, en los casos en que el trabajador lleve a cabo sus funciones fuera del centro de trabajo, ambas partes deberán ponerse de acuerdo en la utilización de canales de comunicación ágiles (en este sentido, reciente resolución de la AEPD R00026/2021).