La empresa y las RRSS del candidato: Opinión 2/2017

Buenas noches/madrugadas, Lopder@s.

No me considero una persona excesivamente mística (un poco supersticiosa sí, en algunas cosas puntuales que otros llamarán manías), pero hoy debo confesaros que el tema del post me ha venido rodado, y todo ha empezado a raíz de una breve conversación que tuve esta tarde con una toguita muy maja del norte: @therearW. El caso es que tras hablar con ella un poco sobre la incidencia de las RRSS en el contexto laboral, al llegar a casa me he encontrado, en lo que hacía aquello que he bautizado como iurisfrikear (no tengo una definición "entendible"), con este documento: Opinion 2/2017 on data processing at work - wp249 . Como me pierde la curiosidad, no he podido evitar abrirlo y ponerme a leerlo, e, inevitablemente, mi conversación de esta tarde con Irati me ha venido a la mente al llegar a este punto: "Processing operations during the recruitment process". Pero es que hay más, resulta que el documento también tiene este otro punto: "Processing operations resulting from in-employment screening" que quiero dejar aquí sutilmente con la intención de hacer un segundo post sobre él. ;-)

Para esta entrada, como decía, me voy a centrar en el tratamiento de datos relacionados con las RRSS sobre los candidatos a un empleo. Esto que queda tan "formal" en el papel se resume en lo siguiente: Mandas tu CV a una empresa para optar a uno de los puestos que ofrece y, el empresario/equipo de selección, pone tu nombre en Google o accede al perfil que tú mism@ pones en el CV y... pues ya sabes: ve más información de la que quizás desearías. Y esa información quizás puede jugar en tu contra en función de muchas variables. 

Cuando pienso en esto, me vienen a la mente los eternos debates que tengo con una de mis mejores amigas, que es, digamos, una crack en esto de la selección de personal. No son pocas las veces que hemos charlado sobre la importancia de poner o no la foto en el CV o si es interesante/legítimo para la empresa conocer cosas del candidato que no están relacionadas directamente con el puesto que desea conseguir. Es un tema complicado en el que caben mil aristas o posturas. Si tengo que "mojarme", taxativamente diré que todo depende en la vida,y que honestamente, nunca me han gustado los argumentos que culpabilizan a la víctima (desde el "no haber firmado" hasta el "se lo buscó"). No olvidemos que el candidato muchas veces está en una posición de inferioridad,y más en un contexto económico y social como el que vivimos. Más adelante,con un ejemplo un poco "especial", lo explicaré más gráficamente. No obstante, hay que tener en cuenta muchas cosas: desde el puesto en sí hasta el cuidado que tenga el candidato a la hora de cuidar su reputación online o la "curiosidad" que tenga el seleccionador en el perfil que le interesa para su empresa (en el que también entra otra reputación: la corporativa, porque la contratación puede tener cierta incidencia - positiva o negativa- para ella). El tema es que es un tema un poco espinoso por las aristas que tiene: una especie de macedonia en el que el límite entre la vida personal y la profesional cada vez es más difuso, ya que acaban interactuando muy estrechamente gracias a la red de redes (y el popurrí entre derechos e intereses, legítimos o no, es de aúpa).

El documento pone de inicio el punto en el hecho de que el acceso o no a ellos depende de las configuraciones de privacidad que haya establecido el candidato sobre sus perfiles en RRSS. Esto es un poco simple en inicio (aunque realmente la cosa se complica si pensamos en lo fácil que es hacer un pantallazo de un perfil "cerrado" y hacerlo "público" a la fuerza, por ejemplo, pero no quiero emparanoiar a nadie; solo lo dejo por aquí y cada uno que, simplemente, reflexione 😉): si tus perfiles están "abiertos" a todo kiski, será más sencillo su consulta. Otra cosa es que nos planteemos la legitimidad o no de "auto-invitarse" a una casa que te has encontrado con la puerta abierta: de sentarte en su mullido sofá, ver qué libros o películas tiene o interesarte por su álbum familiar. Si haces todo eso, ya tendrás una idea muy "completa" sobre el propietario de la casa: desde sus intereses o gustos (¿la Historia, quizás?) hasta que le gusta ir de caza, en caso de que en el álbum familiar te encuentres una foto en la que el propietario aparezca, sonriente, posando con un rifle y un elefante muerto. El problema es que igual al que tiene que decantarse por ti no le gusta demasiado eso de la caza, y no creo que vayas a tener la oportunidad ni de decirle: un "lo siento mucho, no volverá a pasar", ya que probablemente no vas a enterarte de que estuvo allí. Al igual que el infiltrado en tu casa, el infiltrado en tus RRSS no parece que vaya a dejar huella: entrará, oteará y saldrá sin hacer ruido ni descolocar el jarrón chino que tienes en la estantería, pero se irá con una idea sobre ti que es posible que no tenga nada que ver con la imagen que tú le quisieras dar en la entrevista: en función de lo que vea y de cómo perciba eso que ve, serás descartado o invitado a entrevista. Cruza los dedos. 😒. En este caso, el documento indica también que el hecho de que los perfiles estén abiertos, no implica un acceso libre para ellos; lo de siempre: que esté en internet, no implica "gratis" ni "sin dueño" ni "regalo" ni "objeto perdido", recordando algo lógico: los datos que tratemos (y recuerden en este punto la amplitud del concepto "tratamiento") deben ser los exactos y necesarios para la finalidad concreta. Por ejemplo: ¿es relevante que, para un puesto meramente administrativo, el candidato haya estado en Italia? ¿lo es para un puesto de presentador de TV que el candidato es un friki de Harry Potter? Lo que decía: muchas aristas y matices.

El documento pone el foco también en que el empleador debe: 

1) Borrar todo tipo de datos recopilados sobre un candidato que no le convenza o que le rechace la oferta de empleo.

Esto que parece un poco obvio, no se cumple en general, porque muchas empresas guardan y guardan y guardan "por si acaso" toneladas de CV´s en sus sistemas. Es como cuando tu madre te pone la chaqueta encima antes de que salgas de casa y te dice: "por si acaso luego refresca", y ves que hay un olorro de calor como el que estamos pasando estos días. Madres del mundo: no va a venir una Glaciación en lo que sale el niño a la calle; Empresas del mundo: si no os interesa, no les tengas ahí "por si acaso" hasta que venga la Glaciación.

2) Informar al candidato (sobre todo en la oferta de empleo), de los tratamientos de datos que va a realizar sobre su información personal (a los efectos de que éste pueda decidir libremente si presentar su candidatura o no teniendo en cuenta no sólo el puesto en sí, sino lo que va a hacer el empleado con sus datos y sobre qué datos lo va a hacer). Conozco un caso de un despacho de cracks que hace algo parecido; si alguno de los integrantes lee estepost, sabrá que me refiero a ellos (y espero que me salude, ya que tenemos alguna que otra interacción por twitter, por cierto). 😏

3) Por último, recuerda el documento que no hay base legal a la que el seleccionador o la empresa se pueda agarrar para que el candidato se vea obligado a "permitir" el acceso de cualquiera de ellos a sus perfiles personales. Es decir: que, legalmente, tienes todo el derecho del mundo a rechazar esa invitación a ser amigos. Otra cosa son las repercusiones que pueda tener, pero, legalmente, no hay a qué agarrarse para sentirte obligado a abrir la veda.

Para finalizar, quiero hacer un llamamiento a la cordura tanto de candidatos como de empresas; los primeros, en la elección sobre accesibilidad general de su perfil (trastead los botoncitos sobre las configuraciones de privacidad, que os creéis que son como los intermitentes del coche: INTOCABLES) e, incluso, sobre la decisión o no de tener perfiles con sus datos completos y exactos; y a las empresas: "abierto" no es una invitación y valoren, a poder ser, los CV´S, que para algo la gente se los trabaja. Recordemos que, a día de hoy (y más con el estado en general del trabajo en España), el candidato está en una posición de clara inferioridad debido al desconocimiento o a la necesidad pura de trabajar. Seamos un poco lógicos y no invasivos.

Y hasta aquí llega el post; espero que os haya parecido interesante.

Un saludo y muchas gracias por pasar por aquí!

¿Un Gran Hermano en los colegios? No, gracias, no me gusta nominar.

¡Hola de nuevo!

Lo reconozco,voy a hacer algo que critico siempre: escribir a golpe de titular. No puedo evitarlo esta vez tras llevar una semana viendo cómo en las noticias se hacen alegatos casi sin disimulo acerca de la necesidad de poner cámaras en los colegios para luchar contra una de las lacras de estos tiempos: el acoso que sufren algunas criaturas. Me decido a contaros mi opinión teniendo en mente a una de las personas más importante de mi vida: mi pequeño Iurisobri, ya conocido de sobra por los que os asomáis por mi perfil twittero. Le traigo a este post para meterme en perspectiva y partir de una idea clara: si alguien le hace el mínimo daño al Iurisobri, me arderían las tripas. Y por eso entiendo que a las familias de las víctimas, especialmente a esas madres y a esos padres, les arda el interior de ver cómo sufre su peque. De eso se trata este post: de hablar con la mente fría pero con el corazón caliente. Vamos a ver qué sale.

Tal y como comentaba, va calando en la sociedad poco a poco la idea de que necesitamos cámaras en los coles. Bien; ya tenemos experiencia en esto, en crear necesidades: nos pasó con el móvil y ya todos tenemos uno, a excepción de aquellos que resisten y a los que, personalmente, admiro profundamente. Esto funciona así: creamos una necesidad, argumentamos que es la única vía y todo solucionado. Pues no: puede que en temas de Marketing sea así en algunos casos (no soy una experta, para estos lares gente como Sara Molina, de Marketingnize es la clave), pero, afortunadamente, en temas de Derecho, no debe funcionar de esta forma. Si en Derecho todo fuera así, nos encontraríamos con soluciones salomónicas poco apropiadas: desde cortar por la mitad el piso de los que se divorcian hasta volver a los tiempos oscuros del ojo por ojo. No sé vosotros, pero no es mi plan. Voy a poner sobre la mesa las aristas de normalizar el uso de cámaras para todo, especialmente en los coles: aquellos detallitos que muchos obvian por desconocimiento o intencionadamente, pero que deben estar presentes en el debate. Sin ellos, el debate se queda corto, en mi humilde opinión. 

Cosas a poner sobre la mesa:

1) El establecimiento de un Gran Hermano por regla general.

¿Tenemos un problema? Usamos cámaras para evitarlo, directamente. Oigan, la imagen de una persona y el derecho que tiene a su esfera íntima es muy importante, no se reduce a lo que pasa en su casa. Defiendo a capa y espada tener mi parcela de intimidad dentro y fuera de casa y asumo con  relativa resignación saber que mi imagen se capta en sitios como el metro o algunas tiendas o restaurantes. Pero es que yo soy mayor de edad y mi pequeño Iuirsobri, no. Y el tener cámaras no ha evitado que siga habiendo atracos en establecimientos o que la gente se cuele en el metro: ¿va a evitar que se sigan produciendo estas situaciones tan execrables? Yo no lo creo, y aquí me agarro con fuerza a lo revelado por Snowden: una ultravigilancia no ha evitado que algunos malnacidos hagan el mal, no creo que con niños sea diferente, sinceramente. Pensemos en ello.

2) El colegio debe ser un lugar seguro, y  no olvidemos los derechos de los trabajadores.

En un centro escolar no sólo hay niños: hay personal de limpieza, profesores, el monitor del comedor, el que viene a cambiar un cristal, el padre que va a recoger al niño malo... ¿es lógico grabar a todo el mundo y establecer como norma la presunción de que todo el mundo es malo? Y hay trabajadores que aciertan y se equivocan como cualquier hijo de vecino. ¿O es que aquí nadie se equivoca en su trabajo? Donde hay que poner el dedo es en los motivos de esos errores y enmendarlos. Por lo que me comenta gente allegada que trabaja en los colegios, muchos de estos errores se deben a falta de medios y de formación específica para atajar estas situaciones. Vayamos ahí, a que los colegios tengan herramientas, directrices, a que los niños no miren a la cámara sino a los profesionales que pasan el día a día con ellos, con los que establecen una relación de confianza, de tú a tú. Fortalezcamos el calor humano y la cercanía: el colegio debe ser un sitio seguro porque es su esencia, no porque haya cámaras. No hagamos de una cámara el elemento clave de nuestra tranquilidad; el profesional puede actuar y ver cosas que una cámara no va a recoger. 

3) Los derechos de los niños.

Obvio que deben estar presentes y habrá que confrontarlos con la necesidad de los padres de estar tranquilos, más que razonable. Pero pensemos una cosa: ¿dónde van a ir esas imágenes? ¿qué pasa si acaban en manos no deseadas? Y esta última pregunta va con intención, ya que proliferan como setas los sistemas de videovigilancia laboral montados rudimentariamente: "me cojo una cámara y la conecto a mi móvil". Y me da igual que cualquiera pueda acceder libremente a esas imágenes porque no soy consciente; pero oiga, que usted no se lo plantee no implica que no pase. Con una pequeña búsqueda en internet podemos encontrar imágenes de muchos trabajadores en su día a día, incluso podemos coger unas palomitas y ver cómo un camarero le pone el café a su cliente, y podemos juzgarle desde casa: ¿ha sido lo suficientemente simpático con el cliente? ¿le ha mirado mal? . Creedme: esto pasa todos los días y no pocos jefes pasan el día colgados al teléfono para decirle a sus empleados que rectifiquen algo que acaban de hacer,  todo porque lo ha visto en las imágenes. Pasándose todo lo que viene a ser LOPD por el arco del triunfo, y haciendo de la desconfianza una dudosa bandera. Traslada esto a los coles: ¿ a quién damos acceso? ¿al director sólo, a los padres del niño que sufre, a los padres del niño que acosa o a todos los padres "por si acaso"? ¿o damos acceso a todo kiski para que vean y juzguen lo que se debe o no hacer? Incluso puede ser que pongamos en bandeja que el acoso salga de las aulas y acabemos dando más material a los acosadores. Sabemos que cuando cerramos la puerta del cole no se acaba el sufrimiento; si no podemos garantizar mínimamente que las imágenes vayan a estar seguras, es un riesgo demasiado alto, ¿no creéis?

4) La más que probable estigmatización y normalización de una conducta no apropiada.

Vuelvo al punto anterior: descontrol de las imágenes. De repente dentro de 10 años alguien reconoce a su compi de trabajo en un vídeo grabado en su edad escolar y juzga un error/sufrimiento pasado con los ojos actuales. Todo el mundo se equivoca y tiene derecho a rectificar, y más un niño. Y todo el mundo tiene derecho a querer olvidar su sufrimiento y a empezar una nueva vida. Es parte del desarrollo emocional de una persona. No quiero condenas pro-futuro: ni a ser un acosador ni a ser una victima. 

Por otra parte, acostumbrarnos a ver cámaras en los colegios nos mandará un mensaje negativo de inicio: "si hay cámaras es porque aquí hay problemas". Seamos sinceros: vemos una cámara y todos pensamos en negativo, y si esto lo ves todos los días, implicará que te acostumbres a que el hecho de que haya problemas es "normal". Y no lo es; precisamente hay que desterrarlo de todo lo que implique normalidad. Ya lo hicimos con quemar gente en la hoguera; no es tan difícil. La normalidad cambia, afortunadamente.

Al hilo de este tema, os recomiendo este reportaje en el que participa de forma genial mi querida Olga, del despacho Iuris Estudio Jurídico, en el que se aborda el tema desde diferentes perspectivas. Se agradece ver que se abre el debate y que hay algo de resistencia a la idea de necesidad que va calando.

Y para poner el punto final a este post, un llamamiento a la cordura: No caigamos en la falsa sensación de seguridad basada en el control absoluto de todo y en todo momento; ya vimos que no resultaba infalible. Utilicemos herramientas como la empatía, la confianza, la formación, la libertad... como raíces para estar seguros: somos humanos, tenemos consciencia y un bonito cerebro que igual que es capaz de lo mejor, puede sacar a relucir lo peor de nosotros. Luchemos con herramientas, no con armas. Las herramientas construyen, las armas, destruyen. Y las herramientas son una inversión pro-futuro, las armas son "soluciones" temporales. Los niños son el futuro y de nosotros depende que sean adultos acostumbrados a usar herramientas en vez de armas.

Feliz semana a todos y hasta la próxima.

No: tu jefe no tiene un derecho absoluto a leer tu mail ni tu Whatsapp ni tu árbol genealógico.

Hola a tod@s!

Hay dos cosas que nunca me han gustado: la primera es postear a golpe de titular y la segunda es legislar a golpe de titular. En relación a la primera, si pasas por aquí alguna vez, verás que no suelo hacer caso de los intereses mediáticos a la hora de hacer mis entradas; creo que sólo lo he hecho una vez y fue con el tema del #Safeharbourazo. El motivo de saltarme mi propia regla entonces era que me parecía que nos estábamos centrando en la púa que se les hacía a las empresas con semejante decisión, pero pocos se paraban en ver el verdadero quid de la cuestión, tal y como intenté explicar en mi entrada. Creo que sobre la segunda cosa que no me gusta, no hace falta que me explique..

Esta vez he decidido volver a saltarme mis propias reglas ( soy así de rebelde) y es por una cuestión de mera utilidad: desde que saltó la noticia así, alegremente de que "tu empresa puede ver tu mail, y tu Whatsapp y si te descuidas tu árbol genealógico" he recibido no pocos Whatsapps de gente preocupada por el tema. Escribiendo este post me ahorraré dar explicaciones y podré, directamente, pegar un link y olvidarme del tema. Y aquí paz y después gloria. Así que sólo por ahorrar tiempo, merece la pena declararme insumisa temporal de mis propias normas. ;-)

Vamos al "suceso" desde la propia Sentencia, que podéis consultar aquí (está en inglés, aviso):

- Chico trabaja en empresa. 

- Empresa le dice a chico que se abra una cuenta en Yahoo Messenger para responder a las cuestiones que le planteaban los clientes. 

- Empresa accede a sus registros de actividad y ve que chico, además de responder dudas, también hablaba con su churry usando la aplicación.

- Empresa despide a chico.

- Chico se cabrea y demanda. 

- El juzgado no le da la razón y le dice que el acceso a sus comunicaciones era la única forma de que la empresa pudiera verificar si se estaban cumpliendo las reglas.  (Uy, esto me suena).

- Chico se vuelve a cabrear y va a Estrasburgo. Alude que se ha vulnerado este artículo de la Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data: 

"Article 8 – Additional safeguards for the data subject “Any person shall be enabled: (a) to establish the existence of an automated personal data file, its main purposes, as well as the identity and habitual residence or principal place of business of the controller of the file; (b) to obtain at reasonable intervals and without excessive delay or expense confirmation of whether personal data relating to him are stored in the automated data file as well as communication to him of such data in an intelligible form (..).

Cosas que me escaman: 

- El chico trabaja en la empresa desde el 1 de agosto de 2004 hasta el 6 de agosto de 2007. El 13 de julio de 2007 es cuando la empresa le indica que ha monitorizado su actividad en la app desde el 5 de julio de 2007 hasta el 13 del mismo mes y del mismo año. 

"(...) On 13 July 2007 the employer informed the applicant that his Yahoo Messenger communications had been monitored from 5 to 13 July 2007 and that the records showed that he had used the Internet for personal purposes, contrary to internal regulations(...)". 

- La justificación de la empresa para el despido es que el chico se había saltado a la torera las "reglas internas" de uso de dispositivos y medios de la empresa, en las que taxativamente se prohíbe hacer uso personal de los mismos. 

- El chico alega que la empresa también ha accedido a su cuenta personal (diferente de la corporativa) y que incluso sus colegas han comentado el contenido de sus comunicaciones, aunque éstas comunicaciones no contenían información "íntima":

" (...)The applicant also complained that his employer had also accessed his personal Yahoo Messenger account, which had a different ID from the one he had registered for professional purposes. Moreover, the transcript of his communications had been made available to his colleagues who had discussed it publicly (...)". 

 " (...)The transcript also contained five short messages that the applicant had exchanged with his fiancée on 12 July 2007 using a personal Yahoo Messenger account; these messages did not disclose any intimate information (...)".

- Y ojo a esto: El empleado niega haber tenido noticia previa de la monitorización que estaba haciendo su jefe, argumentando que la prohibición general del uso personal inserta en la normativa "interna" no equivale a un aviso de monitorización. 

"(...)He denied having been given proper prior notice of his employer’s monitoring; he argued that the general prohibition in the employer’s internal regulations could not have amounted to prior notice of monitoring. He believed that the notice of 3 July 2007 had been identified after the facts; he submitted a copy of this notice which however does not bear the employees’ signatures..(...)" 

Al final del post entenderás por qué me escaman estos puntos. 

¿Qué dice  el TEDH?

Voy a señalar las cosas más interesantes (al menos para mí) de la Sentencia:

- En relación a la monitorización, el TEDH entiende que el empleado tuviera una razonable expectativa de existencia de privacidad de su uso de internet y del email. La cuestión a dirimir es si esta expectativa tenía razón de ser también en relación al uso de Yahoo Messenger, aunque precisa que no hay debate acerca de que las normativas internas de la empresa prohibían estrictamente el uso personal de los equipos:

"(...)In the absence of a warning that one’s calls would be liable to monitoring, the applicant had a reasonable expectation as to the privacy of calls made from a work telephone and the same expectation should apply in relation to an applicant’s e-mail and Internet usage..(...)"

"(...)The Court must therefore examine whether in the present case the applicant had a reasonable expectation of privacy when communicating from the Yahoo Messenger account that he had registered at his employer’s request. In this connection, it notes that it is not disputed that the applicant’s employer’s internal regulations strictly prohibited employees from using the company’s computers and resources for personal purposes...(...)"

- El Tribunal indica que no se le proporcionó para el estudio del caso el aviso firmado por los trabajadores que, en teoría, la empresa les entregó con fecha 3 de Julio de 2007. Además,  la copia entregada por el denunciante no está firmada tampoco.

"(...)The Court notes that the Government did not provide a signed copy of the employer’s notice of 3 July 2007 (see paragraph 27 above) and that the copy provided by the applicant does not bear any signatures (see paragraph 33 above)..(...)"

- El TEDH recuerda que los efectos del art. 8, esgrimido por el empleado para llegar hasta aquí, son esencialmente para proteger al individuo de injerencias arbitrarias por el Estado. Pero ojo: no sólo tenemos esta obligación "negativa" de "NO HACER", es que además el Estado está obligado a tomar medidas "positivas", es decir: "DE HACER" para que se cumpla esto; medidas que también implicarán que este obligado respeto y protección no quede en papel mojado cuando las relaciones se llevan a cabo entre individuos.  

"(...)The Court reiterates that although the purpose of Article 8 is essentially to protect an individual against arbitrary interference by the public authorities, it does not merely compel the State to abstain from such interference: in addition to this primarily negative undertaking, there may be positive obligations inherent in an effective respect for private life. These obligations may involve the adoption of measures designed to secure respect for private life even in the sphere of the relations of individuals between themselves...(...)"

¿Y ahora qué? 

Pues ahora nada. Igual llega tarde este post para aquellos que han llegado al trabajo esta semana y han puesto a disposición de su jefe su móvil para que se lea las interesantes conversaciones que tiene con su churry a horas intempestivas, ya que han visto en la prensa titulares que anuncian vía libre a todos los jefes para convertirse en "revisores" de la vida de sus empleados; pero para ti, que has decidido pasarte a leer este post, aún hay esperanza. Te presento al Informe 0464/2013 de la AEPD (sí: un informe de... ¡2013!). En este informe, la AEPD nos habló del uso de internet y del correo electrónico para fines profesionales. Vamos a ver su interesante contenido:

En este informe, se habla de un anexo al contrato de trabajo que el empleador entrega a sus empleados. En dicho Anexo, nos encontramos con que "se reconoce la propiedad empresarial de dicho correo (el correo empresarial) y que el mismo será destinado “para fines profesionales, si bien se autoriza al trabajador a que pueda hacer uso de dichas herramientas de trabajo para fines personales, siempre que el mismo se realice de manera razonable y conforme al principio de buena fe contractual. Esta cuestión afecta plenamente al futuro acceso que el empleador pueda hacer respecto de los datos personales de sus trabajadores, tanto los obtenidos a través de la navegación por Internet como los derivados del uso de correo electrónico corporativo."

Pues bien, el Informe se remite también a la Sentencia de la Sala de lo Social, Sección 1ª del Tribunal Supremo de 26 de septiembre de 2007, casación para la unificación de doctrina núm. 966/2006, Ponente Excmo. Sr. Desdentado Bonete, de la cual, la AEPD destaca lo siguiente (el subrayado y la negrita lo hace la propia AEPD): 

"Por ello, lo que debe hacer la empresa de acuerdo con las exigencias de buena fe es establecer previamente las reglas de uso de esos medios –con aplicación de prohibiciones absolutas o parciales– e informar a los trabajadores de que va existir control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos, así como de las medidas que han de adoptarse en su caso para garantizar la efectiva utilización laboral del medio cuando sea preciso, sin perjuicio de la posible aplicación de otras medidas de carácter preventivo, como la exclusión de determinadas conexiones. De esta manera, si el medio se utiliza para usos privados en contra de estas prohibiciones y con conocimiento de los controles y medidas aplicables, no podrá entenderse que, al realizarse el control, se ha vulnerado «una expectativa razonable de intimidad» ".

Con esto en la mano, lo que podemos ver claramente es que es VITAL que el empleador se preocupe de "avisar" a sus trabajadores de que existen reglas internas sobre el uso de los medios corporativos, y debe dárselas a conocer. Además, debe avisar de que para verificar que se cumplen estas reglas, va a llevar a cabo acciones de control. 

La AEPD no se conforma con mencionar esta Sentencia, sino que se remite a otra de 2013: Sentencia del Tribunal Constitucional, Sala 1ª 170/2013 de 7 de octubre. La diferencia esta vez era que el aviso del empleador estaba recogido expresamente en el Convenio Colectivo (sí, ese documento que pocos trabajadores se molestan en consultar y los legisladores se empeñan en denostar aprovechando el escaso interés que suele haber en él). Pues bien, el Informe que estamos viendo destaca lo siguiente sobre él: "(...) el régimen jurídico aplicable en la empresa respecto al uso de las herramientas informáticas de su propiedad hacía factible y previsible la posibilidad de que el empresario ejerciera su facultad legal de vigilancia sobre los correos electrónicos del trabajador, tanto a efectos de supervisar el correcto cumplimiento de su prestación laboral desarrollada a través de este instrumento, como a fin de constatar que su utilización se ceñía a fines estrictamente profesionales y no personales o extralaborales. Tal circunstancia impedía en este caso abrigar una expectativa razonable de privacidad que determinara la entrada en la esfera de protección del derecho a la intimidad, de acuerdo con lo explicado en la ya citada STC 12/2012, FJ 5 (...)".

¿Y esto a que nos lleva?

Pues a tener claro que "una pera es una pera" y "una manzana es una manzana": Una cosa es que el empresario pueda llevar a cabo determinadas actividades para verificar el cumplimiento de las normativas internas sobre el uso de los medios que da al trabajador para que realice sus labores (medidas que, tal y como vemos, han de ser avisadas al trabajador previamente) y otra que el empresario pueda tener vía libre a convertirse en un colaborador de cierto programa de televisión en relación a sus empleados. Todo esto está íntimamente relacionado con lo dispuesto en el art. 20.3 del Estatuto de los Trabajadores:

"El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana.. (...)"


Así que volvamos al inicio con estas conclusiones:

- La Sentencia del TEDH no da vía libre para que nadie vea tu mail, tu Whatsapp o tu árbol genealógico, hay que cumplir unas condiciones para ello e, incluso, cumplir las condiciones no implica vía libre para hacer lo que nos dé la gana.
- En España ya tenemos material sobre estos casos desde hace mucho tiempo. No deja de sorprenderme la rapidez con la que algunos claman por la "penalización de todo" cuando hay un caso mediático: parece que, cuando pasa algo que ocupa las portadas de la prensa, todos pensamos que no hay normas que cubran lo que ha sido noticia. Es como si tuviéramos que estar añadiendo constantemente al Código Penal artículos que recojan modos de matar a alguien: "Con un cuchillo, con un drone (ahora que se llevan tanto), con una pala de playa, con un triángulo de emergencia del coche..". Obviamente esto NO SIGNIFICA que ya esté todo hecho en estos temas; habrá que ir adaptando la normativa a determinadas situaciones, pero consultemos antes el marco existente, no legislemos a golpe de exclusiva. 

En definitiva: ¿qué briconsejos puedo dar sobre el tema?

Pues los mismos que debemos aplicar a TODAS nuestras actividades: Sentido Común.

- Para cualquier trabajador, que no confunda el Usufructo con la Propiedad. El hecho de que nuestro Jefe nos proporcione determinados dispositivos para hacer nuestro trabajo no los convierte en cosas de nuestra propiedad. Independientemente de que se nos avise o no de que se va a controlar el uso que damos a estas cosas, es muy recomendable aplicar aquello de "quien evita la ocasión evita el peligro" que decían nuestras madres. ¿En serio es necesario para nosotros utilizar el móvil de empresa para llamar a nuestra casa? Yo creo que hoy en día no: prácticamente todo el mundo dispone a día de hoy de un terminal personal y de un contrato con una compañía telefónica para usarlo. Lo mismo en relación con nuestro PC o mail corporativo. Acceder a nuestra cuenta personal de correo desde los equipos corporativos nos expone a muchos más peligros que las ventajas que reporta, independientemente de que estemos avisados de que se nos va a controlar o no. Y esto incluye el uso de la Red Corporativa (es decir: conectarse al Wifi del trabajo desde nuestro dispositivo personal). Nos podemos encontrar con no pocos rompecabezas, por ejemplo: "Enchufo el móvil de empresa al Wifi del coche que ha alquilado mi empresa para ir a ver a un cliente y me pongo a enviar fotos y datos personales desde ahí a mis amigos". En este caso tendríamos 3 figuras: Nosotros, la empresa de alquiler del coche y la nuestra. ¿Merece la pena meterse en este berenjenal?

- Para los jefes: que estudien bien las situaciones antes de tomar determinadas medidas. Esto entra dentro de la LOPD, de las RRLL y del Sentido Común. Si quiero comprobar que mi trabajador es eficiente, tendré que tomar medidas que me ayuden a ello pero siempre teniendo en cuenta la existencia de derechos que me limitan mis actuaciones. Mi trabajador no es mi hijo, mi labor como jefe no implica que tenga que estar en constante vigilancia sobre si se porta bien o mal y no puedo ejercer una "patria potestad" que no me corresponde. Consultar a un profesional es vital para hacer las cosas bien. 

Y hasta aquí llega mi post de hoy, entrada que les dedico a todos los abogados laboralistas que habrán sufrido esta semana ríos de consultas sobre este tema. Mi máxima admiración para todos los que se dedican a esta rama del Derecho tan imprescindible.

Un saludo y hasta la próxima!