Desde la irrupción de las tecnologías en la vida cotidiana, se ha debatido extensamente sobre su impacto en las relaciones laborales. La digitalización laboral, si bien impulsa la productividad y reduce costos, también plantea desafíos en términos de seguridad y capacidad de los servicios informáticos. Un punto central de controversia es la tecnificación de los métodos de vigilancia que el empresario utiliza en el ejercicio de su poder de control. Ciertamente, no son escasos los conflictos que se presentan al respecto, conflictos que ponen en evidencia las fricciones entre el sistema constitucional de derechos y las relaciones de trabajo.
La normativa laboral, en su artículo 20.3 ET, establece que el ejercicio del control empresarial debe respetar la dignidad del trabajador. Sin embargo, los órganos judiciales han mostrado cierta ambigüedad al abordar las injerencias que colisionan con el derecho a la intimidad, el secreto de las comunicaciones y la protección de datos personales.
El empresario tiene un interés legítimo en asegurar el buen funcionamiento de la empresa, lo que justifica la implementación de mecanismos de vigilancia para verificar el cumplimiento de las obligaciones laborales. No obstante, este poder no es ilimitado y debe respetar una serie de garantías.
El Tribunal Constitucional ha afirmado que las facultades organizativas empresariales están limitadas por los derechos fundamentales del trabajador, obligando al empleador a respetarlos. El Tribunal Europeo de Derechos Humanos (TEDH) ha insistido en que el contexto laboral y la vida privada no son antagónicos, y que la vida privada puede incluir las actividades profesionales.
La protección del derecho fundamental a la intimidad se extiende al contenido de los mensajes electrónicos almacenados en la memoria del terminal informático utilizado. Para determinar cuándo nos encontramos ante manifestaciones de la vida privada protegible, se tiene en cuenta el criterio de "las expectativas razonables" de privacidad.
La evolución de las herramientas digitales tiene un impacto constante y rápido en las empresas, llegando a transformar tanto su organización interna, como los modelos de trabajo. Su ejercicio debe respetar los derechos fundamentales del trabajador, entre ellos el derecho a la intimidad y el derecho a la protección de datos personales recogidos en el artículo 18 de la Constitución Española.
De manera específica, la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDygdd) dedica su Título X a la garantía de los derechos digitales, con especial incidencia en el ámbito laboral, regulando aspectos como el uso de dispositivos digitales (art. 87), la videovigilancia (art. 89) o la geolocalización (art. Concretamente, el artículo 87 reconoce el derecho a la protección de la intimidad de los trabajadores en el uso de los dispositivos digitales puestos a su disposición por el empleador.
Las empresas deben fijar criterios de utilización de los dispositivos digitales respetando los estándares mínimos de protección de la intimidad. Por su parte, la jurisprudencia ha contribuido a perfilar los requisitos del control empresarial.
La Rectificación del Tribunal Europeo de Derechos Humanos: La Sentencia Bărbulescu II
La STEDH de 5 de septiembre de 2017, asunto Bărbulescu c. Rumanía, reformula los límites que el empresario debe tener en cuenta al ejercer su poder de control. El caso se originó por el despido de un trabajador que utilizó el servicio de mensajería instantánea Yahoo Messenger para fines extralaborales, algo prohibido por el reglamento interno de la empresa. El reglamento no mencionaba la posible vigilancia empresarial de las comunicaciones de sus empleados.
El debate central es si la mera prohibición de utilizar herramientas informáticas para fines personales implica la vigilancia de las conversaciones para verificar el cumplimiento contractual del trabajador. La información previa al trabajador es fundamental para determinar la legalidad del control empresarial.
La Recomendación de 1 de abril de 2015 del Comité de Ministros del Consejo de Europa señala que los trabajadores deben ser informados convenientemente y periódicamente sobre la política de respeto a la vida privada. Se exige que la vigilancia de las comunicaciones cuente con una política explícita sobre la utilización de las herramientas informáticas y su control, notificada a todos los trabajadores.
La jurisprudencia del TEDH ha sostenido que, si el trabajador no es advertido de la posibilidad de que sus comunicaciones sean objeto de seguimiento, se entiende que podía razonablemente confiar en el carácter privado de las llamadas o el uso del correo electrónico e internet.
El Tribunal Supremo, en Sentencia de 6 de octubre de 2011, flexibilizó el deber de informar, entendiendo que bastaría una prohibición absoluta del uso de las herramientas informáticas para fines extralaborales para eliminar la expectativa de confidencialidad. La STC 170/2013, de 7 de octubre, también considera suficiente la prohibición de una determinada conducta para que el empresario pueda controlar la actuación de los trabajadores sin necesidad de información adicional.
La información aparece comúnmente adjetivada como implícita, relativizando la obligación del empleador al respecto.
Poder de Dirección y Poder de Vigilancia
El poder de vigilancia y control forma parte del poder de dirección del empleador, cuyo reconocimiento se encuentra en el art. 38CE. Este poder no siempre se ejerce de forma fiscalizadora, pero permite vigilar y comprobar que las órdenes del empleador se cumplen. De hecho, poco sentido tendría establecer la potestad de dictar órdenes y no prever un sistema de tutela y garantía de esas órdenes o directrices empresariales.
Es crucial diferenciar si el control se ejerce como parte del poder de dirección en sentido estricto, o si se trata de una vigilancia y control de carácter fiscalizador. Un sistema de control y vigilancia adoptado en el ejercicio ordinario y regular de la dirección no es comparable, en cuanto a intensidad, a la adopción de medidas extraordinarias para verificar el incumplimiento de las obligaciones laborales de un trabajador.
Ejemplo de un gráfico de control empresarial.
Tres condicionantes deben cumplirse para que la medida de control empresarial afecte sin vulnerar los derechos fundamentales de los trabajadores:
- La concurrencia de indicios de incumplimiento por parte del trabajador.
- La comunicación a los representantes de los trabajadores de manera previa a la adopción de la medida, o su presencia física en el momento de la adopción.
- La puesta en conocimiento de los trabajadores y sus representantes de la medida en cuestión.
El rigor con el que se analizan estos condicionantes depende de las circunstancias concurrentes y de si estamos ante un ejercicio ordinario de control o una potestad ejercida excepcionalmente con finalidad fiscalizadora.
Poder Ordinario de Control
El poder de vigilancia o de control ordinario se refiere a las medidas, decisiones, órdenes e instrucciones que el empleador puede adoptar en el ejercicio diario y habitual de su poder de dirección. La finalidad de estos medios de control no es "espiar" o fiscalizar al trabajador, sino verificar de manera regular y ordinaria que las órdenes normales se cumplen sin incidentes. En este sentido, la concurrencia de los tres requisitos mencionados anteriormente debe adecuarse a la realidad precedente.
Los indicios de un incumplimiento sí deben condicionar la adopción de una medida fiscalizadora, pero no necesariamente deben concurrir con contundencia cuando se trata de establecer una medida de control ordinaria si esta es poco gravosa para con los derechos fundamentales del trabajador.
Ejemplos de control ordinario
- Control horario mediante un sistema de registro del horario de entrada y salida del trabajador
- Control mediante un sistema cronométrico para valorar la carga de trabajo de cada uno de los trabajadores en caso de ser retribuidos, por ejemplo, con un complemento por cantidad de trabajo.
- Sistemas para detectar la calidad del trabajo, en caso de que el complemento retributivo sea por calidad en el trabajo (encuestas, cuestionarios o controles de calidad -incluso telefónicos- a los usuarios, por ejemplo)
- Fijar un sistema que, en caso de que el trabajo se realice a distancia y empleando medios informáticos permita detectar cuándo, a qué hora se ha conectado el trabajador y cuándo se ha ausentado de su puesto o ha salido de la plataforma virtual, etc.
🚨¿Te pueden grabar en el trabajo SIN avisarte? ¡Cuidado con esto!
Límites Legales y Derechos Fundamentales
Si bien el Estatuto de los Trabajadores no especifica ningún tipo de medida de control, sí que dice que estas deben, en todo caso, respetar la dignidad de los trabajadores. Los límites legales al poder de control del empresario los marcan los derechos fundamentales de los trabajadores, especialmente a la intimidad y al secreto de las comunicaciones, así como el respeto a su dignidad.
Triple Test de Proporcionalidad
Las medidas de control empresarial deben superar el triple test de proporcionalidad para ser consideradas legales:
- Idóneas: Las medidas usadas deben ser las adecuadas para realizar el control y vigilancia de la actividad laboral de los empleados, es decir, deben servir para lograr el fin perseguido con la empresa.
- Necesarias: No existen otras medidas menos invasivas para alcanzar el objetivo propuesto.
- Proporcionadas: Las medidas usadas deben ser equilibradas entre la finalidad que se pretende y la invasión de derechos de los trabajadores, es decir, que los beneficios sean mayores que los perjuicios que puedan causarse.
| Test de Proporcionalidad | Descripción |
|---|---|
| Idoneidad | La medida debe ser adecuada para lograr el objetivo deseado. |
| Necesidad | No debe haber medidas menos intrusivas disponibles. |
| Proporcionalidad | Los beneficios de la medida deben superar los perjuicios causados a los derechos del trabajador. |
Esta información previa es especialmente importante cuando se van a implementar medidas de control en los dispositivos y equipos que la empresa pone a disposición de sus empleados para que estos desempeñen sus tareas, como pueden ser ordenadores, teléfonos móviles, tablets o coches de empresa. Cabe señalar que de manera puntual, siempre que esté justificado y sea limitado en el tiempo, la jurisprudencia ha admitido el uso de medidas de control y vigilancia sin comunicárselo a los trabajadores, cuando la medida escogida era la única posible para lograr el fin perseguido e informar de su presencia habría impedido alcanzar esa finalidad.
Controlar a los trabajadores continuamente, ya sea mediante programas o aplicaciones específicas para ello, usando las cámaras del centro de trabajo o solicitando que los trabajadores a distancia reporten cada cierto tiempo qué están haciendo o enciendan la webcam, puede resultar contraproducente, ya que los trabajadores pueden sentirse hipervigilados y que no se confía en ellos, lo que puede conducir a la desmotivación, la bajada del rendimiento e incluso el abandono de la empresa.
Siguiendo con el Estatuto de Trabajadores y el artículo 20.3, este dictamina que el empresario tendrá la oportunidad de implantar las acciones de control y vigilancia que crea conveniente para comprobar si el empleado cumple con sus responsabilidades y obligaciones. En este aspecto, tanto el Tribunal Supremo como el Tribunal Constitucional afirmaron que el empresario tiene la opción de controlar los aparatos informáticos con el fin de asegurar que se cumplen con las responsabilidades laborales.
Transparencia y claridad: Los empleados tienen que tener conocimiento de que su actividad está siendo controlada a través de códigos de conducta, protocolos o manuales. Su conocimiento no se restringe solo a las conductas autorizadas para controlar, sino también cómo se va a controlar o cuáles no se pueden controlar.
Necesidad y minimización de información: Solo se podrá acceder a los datos necesarios para la comprobación que se quiera llevar a cabo.
El móvil podrá ser usado por parte del empleado siempre y cuando sea por cuestiones personales. Cuando no se utilice para fines en contra de la ley o de forma delictiva. O cuando no haya una prohibición expresa impuesta por la compañía. Si no existe dicha limitación por la compañía, esto no quiere decir que se pueda utilizar de manera abusiva del móvil. Siempre se debe hacer uso de él de forma puntual, ya que sino el empleado podría exponerse a ser despedido por indisciplinado. Es por ello que para estudiar su necesidad y si se puede considerar el interés legítimo en implantar este sistema, el RGPD obliga un análisis en profundidad sobre su necesidad, su finalidad y su proporcionalidad.
La compañía tendrá que comunicar a su plantilla de que implantarán equipos de videovigilancia como mínimo a través de un cartel informativo en algún lugar visible, donde se exponga datos como el objetivo de la videovigilancia, la persona encargada de ello. Dentro de la premisa de la “seguridad”, se incluye aquellas medidas de control de trabajadores sobre acciones ilícitas de empleados como el hurto. En suma, la videovigilancia es útil a la hora de recabar pruebas para justificar futuros despidos o sanciones.
Además, se requerirá el consentimiento de los empleados cuando se utilice la información con un objetivo externo a cuestiones contractuales.
La información requerida para poder cumplir con el contrato laboral. En este caso, no hace falta obtener la aprobación del empleado para acceder a estos datos. Esto se debe a que están protegidos. Protegidos por el contrato y nóminas en las que se requiere datos bancarios. Pero también, por obligaciones legales que afrontan la compañía respecto a la Administración Pública debido a su existencia.
Tratamientos con interés legítimo por parte de la compañía. No se requerirá la aprobación del empleado para aquellos casos en los que exista un interés legítimo para utilizar los datos. Este interés legítimo queda definido en el Reglamento General de Protección de Datos en el artículo 6.f. Por ello, es obvio que la compañía posee un interés legítimo en salvaguardar sus equipos y sistemas. Así como en analizar la actividad de sus trabajadores. Además, el Estatuto de los Trabajadores (ET) en su artículo 20.3 deja patente que el empresario puede implantar las acciones de control convenientes.
Con estas dos normativas, se establece que el límite de control se encuentra en las acciones implantadas para perseguir los objetivos legítimos del empresario. En suma, el control de los trabajadores está limitado en el modo en que se realicen para no incumplir los derechos de los empleados amparados por la Constitución. Derechos como el de la intimidad, la dignidad o el honor.