Adan Advocats Vigilar l’us de les noves tecnologies per part dels treballadors: facultat empresarial o vulneració de drets?
A la seva recent Sentència de 8 de febrer, el Tribunal Suprem ha unificat la seva doctrina, en la coneguda com a “Sentència Inditex”, en referència al control dels mitjans informàtics dels treballadors per part de les empreses, recollint els criteris de la Sentència Barbulescu II dictada el 5 de setembre de 2017, pel Tribunal Europeu de Drets Humans. Es fixen els límits al dret de l’empresa a controlar els mitjans informàtics dels treballadors, per tal de no vulnerar el seu dret a què sigui respectada la seva vida privada i la seva correspondència.
En el cas resolt pel Tribunal Suprem, es tractava d’un treballador del departament de compres de l’empresa Inditex, que havia estat acomiadat disciplinàriament per transgredir la bona fe contractual i abús de confiança. Aquest empleat va acceptar d’un proveïdor que facturava anualment a Inditex milions d’euros per encàrrecs que realitzava el mateix treballador, una transferència bancaria d’onze mil euros al seu compte corrent personal, i va aconseguir també que aquest proveïdor li pagués un vehicle d’alta gama.
Com que part de les proves per procedir a l’acomiadament disciplinari, es van aconseguir mitjançant l’accés al correu electrònic del treballador, aquest va al·legar que s’havien obtingut vulnerant el seu dret a la privacitat. El Jutjat Social i el Tribunal Superior de Justícia de Galícia varen declarar la procedència de l’acomiadament. Finalment, el Tribunal Suprem ha declarat correcte el control empresarial del correu electrònic del treballador, basant-se en les següents circumstàncies:
–Existència a l’empresa d’un Codi de Conducta i Pràctiques Responsables acceptat expressament pel treballador, que limita l’ús dels ordinadors per finalitats laborals i prohibeix la seva utilització per qüestions personals.
– Els treballadors han d’acceptar les directrius establertes a la Política de Seguretat de la Informació del grup, cada vegada que accedeixen als sistemes informàtics de la companyia, i de forma prèvia a aquest accés. En aquestes directrius s’adverteix al treballador del dret de l’empresa a adoptar mesures de vigilància i control per verificar la correcta utilització de les eines que posa a disposició dels seus treballadors.
–Es va examinar l’ordinador a partir d’una sospita fundada d’incompliment greu per part del treballador, perquè es va acordar després de trobar a la fotocopiadora de l’empresa unes còpies dels justificants de les transferències bancàries realitzades per un proveïdor de l’ empresa a favor del mateix treballador, fet expressament prohibit al Codi de Conducta de l’empresa.
– L’empresa no va realitzar un examen indiscriminat del correu corporatiu de l’empleat, sinó que va utilitzar criteris de cerca informàtica per paraules clau, i també per proximitat a les dates de les transferències que volia investigar, limitant d’aquesta forma la invasió de la intimitat.
– El control empresarial es va realitzar sobre un compte de correu corporatiu, i mitjançant l’accés als servidors de l’empresa, sense accedir a cap dispositiu o compte de correu personal del treballador.
En definitiva, les empreses hauran d’aplicar aquests paràmetres fixats pel TEDH, recollits pel Tribunal Suprem, per tal d’implementar mesures de control de les eines que facilitin als seus treballadors sense vulnerar els seus drets, i hauran de proporcionar una informació adequada al respecte. Cal tenir clar que la mera prohibició per conveni col·lectiu o per reglament interior de l’ús de sistemes informàtics o dispositius electrònics per a fins personals, no poden emparar per sí soles el control empresarial dels mateixos, sense més afegits.
En cas d’obtenir-se una prova que permetés sancionar a un treballador, mitjançant el control empresarial dels mitjans informàtics del treballador, si aquest no estava correctament informat de la prohibició d’ús d’aquests mitjans per a finalitats personals, o de l’abast de les mesures de control i vigilància que podia implementar l’empresa; o si tot i estar informat d’aquests aspectes, l’empresa no hagués respectat els principis de proporcionalitat, idoneïtat i necessitat, es correria el risc que un tribunal decretés la nul·litat de la sanció imposada al treballador, per haver-se vulnerat els seus drets a la intimitat i al secret de les comunicacions. I si la conducta sancionada es demostra que era certa, però no s’han respectat els criteris que hem esmentat per obtenir les proves, l’empresari pot acabant pensant que li ha tocat allò de ser cornut i pagar el beure.
