Una de las cuestiones que más dudas suscitan en cuanto a la protección de datos en el ámbito laboral es el acceso al ordenador de un trabajador. ¿Es legal? ¿Tiene el empleador derecho a espiar el ordenador de un trabajador? ¿Qué dicen al respecto la normativa de protección de datos y el Estatuto de los Trabajadores?
En este artículo hablamos de:
Acceso al ordenador de un trabajador. ¿Qué dice la Ley?
Para saber si es legal monitorizar el ordenador de un empleado hay que acudir primero a lo que dice la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales) sobre los derechos digitales.
El artículo 87 de este reglamento se refiere al derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral. Dicho artículo señala lo siguiente:
Los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador.
Sin embargo, también prevé los casos en los que la empresa si podrá monitorizar y controlar los dispositivos digitales que ponga a disposición del trabajador:
El empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos.
En todo caso, el empleador deberá ejercer este derecho siguiendo una serie de requisitos contemplados en el artículo 87.3.
Los empleadores deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente.
El acceso por parte del empleador al contenido de los dispositivos digitales requiere que se haya establecido previamente un protocolo para el uso del ordenador de empresa, en el que se detallen los usos y accesos autorizados y se establezcan las garantías necesarias para preservar la intimidad de los trabajadores.
¿Cuándo puede la empresa acceder al ordenador de un empleado?
Además de la LOPDGDD, el Estatuto de los Trabajadores también se refiere a los casos en los que se puede monitorizar el ordenador de un empleado.
Así, el artículo 20 del E.T. señala que la empresa puede adoptar las medidas de vigilancia y control que estime oportunas para verificar el cumplimiento por parte del trabajador de sus deberes y obligaciones laborales.
El mismo artículo señala que el ejercicio de este derecho debe realizarse de forma proporcionada, y garantizando el respecto a la dignidad, la intimidad o a la desconexión digital del trabajador.
Requisitos que debe cumplir la empresa
Entonces, ¿puede mi empresa ver lo que hago en el ordenador?. Bueno, la respuesta rápida sería SÍ. El empleador está legitimado para tomar esta medida, siempre y cuando sea proporcionada y se respete la intimidad del empleado.
Necesidad o licitud
La empresa puede acceder a la información que el trabajador guarda en su ordenador y/o correo electrónico, siempre y cuando sea imprescindible para garantizar la seguridad de la empresa o para asegurar que el trabajador está cumpliendo los deberes y obligaciones que se le atribuyen.
- *Te puede interesar: protocolo de teletrabajo
Minimización de los datos
En todo caso, los datos recabados han de ser adecuadamente minimizados y seudonimizados. Asimismo, se debe garantizar la confidencialidad de la información. La empresa ha de aplicar las medidas técnicas y organizativas necesarias para asegurar la seguridad y la integridad de los datos de los trabajadores, y evitar que caigan en las manos de terceros no autorizados.
Transparencia
Para establecer las medidas de control de trabajadores, como videovigilancia, localización por GPS o monitorizar un ordenador en remoto, no es necesario que la empresa solicite el consentimiento explícito del trabajador. Lo que sí es obligatorio es el cumplimiento del deber de informar. Es decir, la empresa debe informar al empleado sobre la aplicación de estas medidas de forma clara y transparente.
Al hilo de esto hay unos artículos que te pueden interesar:
Por ejemplo, el empleador podrá informar mediante una circular o en el mismo contrato que se van a llevar a cabo medidas de control para evitar el uso del ordenador de la empresa para fines personales.
De la misma forma, el empleador ha de informar al trabajador sobre las vías que tiene para ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición sobre sus datos personales.
El acceso al ordenador de un trabajador despedido o fallecido
En el caso del acceso al ordenador de un trabajador despedido, tendríamos que ir a lo que dicen el RGPD y la LOPDGDD sobre la finalidad del tratamiento y el plazo de conservación de datos.
La normativa de protección de datos señala que los datos podrán ser almacenados durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados.
En la relación laboral con un trabajador, la finalidad para el tratamiento es el propio desempeño de la actividad laboral, cuyas condiciones quedan fijadas mediante un contrato.
En el caso del acceso al ordenador de un trabajador fallecido o despedido, la relación laboral ya ha sido extinguida, no existe contrato, y, por tanto, ya no existe una finalidad que legitime el tratamiento de los datos.
Por tanto, cuando la relación laboral ha sido extinta, la empresa debe proceder a la destrucción o supresión segura de los datos. Esto hablando siempre de los datos personales del trabajador, respecto a la información relativa al propio negocio o sus actividades, la empresa podrá tener libre acceso a la misma.
Hay algunos casos en los que se pueden almacenar los datos durante un plazo más largo de tiempo. En concreto, cuando los datos sean requeridos por los organismos o autoridades pertinentes para la formulación de reclamaciones, interposición de denuncias o defensa en procesos judiciales. En estos casos, se podrán almacenar los datos del trabajador despedido durante más tiempos del necesario, pero estos se han de mantener debidamente bloqueados.
¿Te ha servido de ayuda el artículo? Puedes consultar información mucho más general en nuestra guía de protección de datos para empleados. Y en los tiempos que corren seguro que también te interesa echar un vistazo a nuestros contenidos sobre teletrabajo y protección de datos.