Saltar al contenido

akademik :: SIQURË

Uso del mail corporativo en el trabajo

RGPD y mail corporativo

Hace unos días, un cliente nos preguntaba: “Me gustaría saber si está permitido en España redireccionar el correo electrónico de una persona que ya no está en la empresa (solo recibir). Y si está permitido redireccionar el correo de una persona que está de vacaciones, pudiendo enviar y recibir.”

Nos pareció tan atractiva la pregunta que nos decidimos a responder. Todo parte de las normas de uso que se impongan para el correo corporativo: solo corporativo o mixto (corporativo y privado). Explicamos:

Las empresas están facultadas en virtud del artículo 20.3 del Estatuto de los Trabajadores y del 87.2. LOPDGDD para adoptar medidas de vigilancia y control sobre la actividad de los trabajadores.

“20.3 ET. El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.”

“87.2. LOPDGDD. El empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos.”

Por tanto, las empresas pueden establecer medidas para controlar el contenido de los correos electrónicos corporativos, así como de las páginas web en las que navegamos en el trabajo, siempre y cuando dichas medidas sean idóneas (sirva efectivamente para controlar nuestro trabajo y no para otra cosa), necesarias (no pueda hacerse de otra manera), proporcionadas (deben derivarse de ellas más beneficios para el interés general que perjuicios sobre el derecho a la intimidad por ejemplo), y justificadas (no pueden responder exclusivamente a la conveniencia o arbitrariedad empresarial).

Las empresas deben establecer unas reglas de uso de los medios informáticos puestos a disposición de los trabajadores.

  1. Una suerte de protocolo de utilización de los mismos, para que no se pueda entender que se crea a los trabajadores una “expectativa de confidencialidad”, que pueden incluso incluir la prohibición absoluta de uso personal de los medios informáticos (increíble, pero cierto).

87.1.LOPDGDD. “Los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador.”

87.3.LOPDGDD. “ Los empleadores deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente. En su elaboración deberán participar los representantes de los trabajadores.
El acceso por el empleador al contenido de dispositivos digitales respecto de los que haya admitido su uso con fines privados requerirá que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores, tales como, en su caso, la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados.
Los trabajadores deberán ser informados de los criterios de utilización a los que se refiere este apartado.”

Debe comunicarse al trabajador que existen medios que controlan las herramientas informáticas.

Aunque en los casos en los que se prohíbe de uso personal de los medios informáticos puede entenderse implícita la advertencia sobre la posible instalación de sistemas de control de uso de los mismos.

Los mails que no estén abiertos en el correo corporativo no podrán ser utilizados como prueba en la jurisdicción penal, salvo que su lectura haya sido autorizada por una resolución judicial. Claro está, habrá que ver de qué manera esos mails no pueden ser manipulados (abiertos) por la empresa sin que se deje rastro de este extremo. Con el RGPD y la LOPDGDD en la mano, cuando se prevea que el contenido de un correo electrónico pueda afectar a datos de carácter personal y pueda judicializarse, deberá procederse a su bloqueo (no eliminación) para poder atender a los requerimientos judiciales pertinentes.

Consejo a las empresas.

Establezcan protocolos de uso de los medios informáticos y comuníquenlo a los trabajadores recabando su firma. Si establecen mecanismos de control de las herramientas informáticas, informen de su existencia a los trabajadores. Y en cualquier caso tales protocolos de uso y medidas de control deberán ser, idóneas, necesarias, proporcionadas y justificadas.

Consejo a los trabajadores.

Atención a la utilización de los medios informáticos que las empresas ponen a vuestro alcance. Lo que haya en vuestro dispositivo de empresa (ordenador de mesa, portátil, smartphone, tablet…), puede estar controlado por vuestro empleador, siempre y cuando cumplan con lo establecido por la ley y la jurisprudencia. Aunque estamos seguros que aunque se utilicen los medios informáticos de la empresa para uso personal, si se hace de forma responsable y/o coherente, ningún juzgado o tribunal estimará que estamos incumpliendo con nuestras obligaciones como trabajador.

 

Por lo cual, en relación con la pregunta originaria de este post, lo idóneo sería (aparte de lo escrito anteriormente):

  • Sobre redireccionar el correo electrónico de una persona que ya no está en la empresa (solo recibir): Lo propio sería informar al remitente que esa cuenta ya no existe, y que sus asuntos los atiende otra persona, otro departamento, etc., evitando el redireccionamiento si no había protocolos firmados…
  • Y si está permitido redireccionar el correo de una persona que está de vacaciones, pudiendo enviar y recibir. Ídem al punto anterior, siempre y cuando todo el mundo conozca las condiciones (y así prevea el uso que da a su cuenta de correo).