Las políticas de uso de dispositivos en una organización constituyen un conjunto de normativas establecidas por el empleador para regular el uso que los trabajadores hacen de los dispositivos profesionales proporcionados para el desempeño de sus funciones. Estas políticas abarcan diversos aspectos, tanto de los dispositivos suministrados por la empresa como de aquellos personales que se utilizan con fines laborales.
El propósito principal de estas políticas es definir con claridad las condiciones bajo las cuales los empleados pueden hacer uso de los dispositivos corporativos. Esto se hace con el objetivo es proteger la información de la compañía y prevenir incidentes de seguridad, como accesos no autorizados o filtraciones de datos. Para ello, se implementan mecanismos de control sobre el uso de los dispositivos que aseguren la correcta aplicación y cumplimiento de la normativa interna por parte de los trabajadores.
Sin embargo, esta facultad de control por parte del empleador puede entrar en conflicto con el derecho a la privacidad de los empleados. Un control excesivo sobre la actividad de los trabajadores mediante los dispositivos podría vulnerar este derecho fundamental.
La aprobación de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (en adelante, LOPDGDD) marcó un hito en la regulación del uso de dispositivos digitales en el ámbito empresarial en nuestro país. Este cambio normativo transformó el panorama previo, caracterizado por una regulación amplia y guiada por la facultad de supervisión y control que el artículo 20 del Estatuto de los Trabajadores otorgaba a los empleadores. Con la LOPDGDD, se establece una normativa específica que protege el derecho a la intimidad de los trabajadores y regula el uso de dispositivos digitales en el entorno laboral, tal como se detalla en su artículo 87.
El mencionado artículo 87 introduce garantías específicas para los empleados, delimitando las condiciones bajo las cuales los empleadores pueden ejercer su control sobre el uso que los trabajadores hacen de los dispositivos proporcionados por la empresa, estableciendo un equilibrio entre los derechos de los trabajadores a la privacidad y la capacidad de los empleadores para verificar que los dispositivos se utilizan de manera adecuada y conforme a las finalidades laborales.
Por su parte, la jurisprudencia ha jugado un papel crucial en la evolución de estos conceptos, extendiendo el derecho a la intimidad a los dispositivos utilizados por los trabajadores para acceder a Internet, comunicarse o llevar a cabo actividades de su vida privada, tales como el uso de redes sociales o aplicaciones bancarias, entre otros aspectos.
Es importante destacar que la LOPDGDD y la jurisprudencia han contribuido significativamente a la protección de la privacidad de los trabajadores en el contexto digital, equilibrando este derecho con las necesidades de supervisión y control por parte de los empleadores.
En este artículo abordamos los elementos clave que deben regir la creación, aprobación e implementación de políticas de uso de dispositivos en las empresas, así como las prácticas de vigilancia y control ejercidas sobre estos, tomando en cuenta tanto la normativa vigente como los recientes fallos judiciales que han tenido un impacto significativo en esta materia.
1. Obligación de elaborar una Política de uso de dispositivos.
El Estatuto de los Trabajadores, en su Artículo 20, otorga al empleador la facultad de implementar medidas de vigilancia y control que considere necesarias para asegurar que los trabajadores cumplan con sus obligaciones y deberes laborales. Sin embargo, es imperativo que estas medidas se adopten y apliquen con el máximo respeto a la dignidad del trabajador. Este respeto implica una serie de limitaciones en la forma y el alcance de la vigilancia para evitar cualquier tipo de abuso o invasión a la esfera personal del empleado.
Por otro lado, la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales en su Artículo 87, refuerza el derecho a la intimidad de los trabajadores, especialmente en lo que respecta al uso de dispositivos digitales proporcionados por el empleador. Esta normativa reconoce que, aunque el empleador puede revisar los contenidos generados por el uso de estos dispositivos, dicho acceso debe estar estrictamente limitado a la verificación del cumplimiento de las obligaciones laborales y a la protección de la integridad de los dispositivos.
Es más, la LOPDGDD exige que los empleadores establezcan políticas claras sobre el uso de dispositivos digitales en el trabajo, políticas que deben ser comunicadas a los trabajadores y que deben contemplar los estándares mínimos de protección de la intimidad.
Por tanto, es esencial interpretar de manera conjunta el Estatuto de los Trabajadores y la LOPDGDD. Mientras que el primero permite al empleador ejercer cierto nivel de control sobre las actividades laborales, el segundo establece límites claros para proteger la privacidad de los trabajadores en el uso de dispositivos digitales. La interpretación armónica de estas disposiciones legales es crucial para mantener un equilibrio entre la necesidad del empleador de supervisar y asegurar el cumplimiento de las tareas laborales y el derecho a la intimidad y dignidad de los trabajadores.
2. Participación de los representantes legales de los trabajadores...
...en la elaboración de la Política de uso de dispositivos
El artículo 87.3 de la LOPDGDD establece con claridad la necesidad de que la representación de los trabajadores participe en la definición de los criterios de uso de dispositivos digitales. Esta disposición legal subraya la importancia de la colaboración entre la dirección de la empresa y los representantes de los empleados en la creación de políticas que afecten al entorno laboral, especialmente en lo que respecta a la utilización de tecnologías de la información y la comunicación (TIC).
La jurisprudencia de la Audiencia Nacional abordo esta cuestión en su sentencia número 114/2022. En dicho fallo, se declaró la nulidad de una comunicación interna relativa a la política de uso de medios informáticos y correo electrónico, debido a la ausencia de participación de la representación legal de los trabajadores en su formulación. Este precedente judicial enfatiza la invalidez de las decisiones unilaterales de la empresa en materia de políticas de uso de TIC, reforzando la posición legal de los representantes de los trabajadores.
Más recientemente, el Tribunal Supremo ha reiterado esta doctrina en su Sentencia del 6 de febrero de 2024 (recurso 225/2024), donde recalca que la implicación de los representantes de los trabajadores es un requisito indispensable en el proceso de elaboración de normativas y criterios que rigen el uso de dispositivos digitales proporcionados por la empresa para la ejecución del trabajo acordado. Además, la sentencia destaca la necesidad de asegurar que dichas normativas cumplan con los estándares mínimos de protección de la intimidad de los trabajadores, lo que subraya la relevancia de la privacidad en el ámbito laboral y la necesidad de equilibrar los intereses de la empresa con los derechos de los empleados.
Estas decisiones judiciales son un recordatorio de que las empresas deben proceder con diligencia y en cooperación con la representación laboral al implementar políticas que afecten a la privacidad y al uso de herramientas digitales en el lugar de trabajo. La participación activa de los representantes de los trabajadores no solo es un mandato legal, sino que también contribuye a la creación de un ambiente de trabajo más transparente y colaborativo.
3. Obligación del Empleador de informar a los trabajadores sobre la supervisión de dispositivos
Cuestión distinta suscita la necesidad de cubrir las expectativas razonables de los empleados para poder considerar que el control laboral que se ejerza sobre el uso de los dispositivos sea proporcional y respete el derecho a la intimidad de los trabajadores.
Como se ha señalado anteriormente, aunque el trabajo requiere cierto grado de supervisión, este no debe traspasar los límites de la privacidad personal y la dignidad humana. Los empleadores deben, por tanto, ser diligentes en la implementación de políticas de vigilancia que sean justas, proporcionadas y transparentes, asegurando así un entorno laboral que respete tanto la eficiencia empresarial como los derechos fundamentales de los empleados.
Este enfoque implica que los empleadores deben definir criterios claros y concisos sobre el uso de dispositivos profesionales y ser transparentes en cuanto a los mecanismos de control utilizados sobre el contenido generado a través de estos dispositivos. La transparencia es fundamental para asegurar que se cumplan las expectativas de privacidad de los trabajadores y para fomentar un clima de confianza y respeto mutuo en el entorno laboral.
Por lo que respecta a esta última cuestión, debe tenerse en cuenta que el acceso a los contenidos derivados del uso de medios digitales facilitados a los trabajadores debe limitarse a aquellas actividades que entren dentro de las expectativas de intimidad de los trabajadores. Para ello, es necesario informar a los empleados no solo de la existencia de controles de supervisión sino también de los detalles específicos de dichos controles.
El Tribunal Supremo, en su Sentencia del 8 de febrero de 2018, estableció la necesidad de informar a los empleados sobre la implementación de controles de vigilancia laboral, subrayando la importancia de la transparencia y el respeto a la intimidad en la relación laboral.
4. Límites a la facultad de supervisión y control
Las actividades de vigilancia en el ámbito laboral están justificadas por la legislación siempre que se mantengan dentro de los principios de proporcionalidad y respeto al derecho a la intimidad de los empleados. En particular, el artículo 87.2 de la LOPDGDD otorga al empleador la facultad de acceder a los contenidos resultantes del uso de medios digitales proporcionados a los trabajadores, exclusivamente para asegurar la integridad de estos dispositivos. Este acceso debe coexistir con la protección del derecho a la intimidad de los empleados en el uso de dichos medios.
Sin embargo, esta prerrogativa puede entrar en conflicto con prácticas que vulneran las expectativas legítimas de privacidad de los trabajadores, como el análisis del comportamiento del empleado durante sus funciones, la monitorización mediante inteligencia artificial y la evaluación basada en los resultados de dicho análisis.
Por tanto, es necesario tener en cuenta que las medidas de control laboral deben circunscribirse estrictamente a la supervisión del uso de los dispositivos para preservar su integridad, evitando cualquier otra actividad que constituya una intromisión excesiva en la intimidad de los trabajadores.
De lo contrario, es muy probable que se produzca un tratamiento de datos personales ilícito y desproporcionado.
- Ilícito: ya que el interés legítimo del empleador no tendría preeminencia sobre el derecho a la intimidad del trabajador.
- Desproporcionado: debido a que tal actividad implicaría una intrusión significativa en la privacidad del empleado, más allá de lo que este razonablemente podría esperar.
- Sin finalidades acotadas: puesto que el acceso y la monitorización deberían orientarse exclusivamente a la seguridad y la integridad de los dispositivos, y no al análisis del comportamiento de los empleados.
Artículo elaborado por Marta Llamazares Carreño, manager de Regulación Digital de PwC Tax & Legal y Ricardo Oliván Raya, senior associate de Regulación Digital de PwC Tax & Legal.
Contacta con nosotros
