viernes, 29 de julio de 2016

DEBER DE INFORMACIÓN A UN EMPLEADO/A SOBRE EL CONTROL EN LOS MEDIOS ELECTRÓNICOS DE LA EMPRESA.


Entre las obligaciones de la empresa respecto a sus trabajadores, existe la obligación de informar del uso que se dará a los datos personales en posesión de la organización y la existencia de un fichero de datos en materia de LOPD. No obstante, puede surgir la duda sobre cómo se puede demostrar que se ha cumplido con esta obligación cuando el empleado se ha negado a firmar una cláusula informativa inicial o una modificación de las ya existentes.
Partimos del hecho de que el consentimiento o no de estas cláusulas debe ser respetado por la empresa, pero que este solo es posible cuando se le ha proporcionado la información de forma inequívoca. Si no se pudiera demostrar que se ha realizado adecuadamente, el consentimiento posterior que pudiera obtenerse carecería de valor y sería nulo.
 
En el artículo 6.2* de la Ley Orgánica de Protección de Datos, se aclara que cuando los datos de carácter personal son recogidos para el correcto inicio, mantenimiento y gestión de la relación laboral, no será preciso contar con un consentimiento expreso.
Por supuesto, hablamos de los datos fundamentales que sea necesarios para llevar a cabo dichas labores, por lo que esto no afectaría a aquellos que salgan de dicho radio de acción. Además, es evidente que solo será así mientras no se vulneren derechos superiores ni libertades individuales, lo cual no suele ser el caso en lo relativo a las relaciones contractuales.
En cualquier caso, la información recabada siempre deberá ser proporcional y adecuada respecto a dicho fin.
 
*Artículo 6. Consentimiento del afectado.
2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
 
Debido a que el Tribunal Constitucional y la Sala Segunda de lo Penal del Tribunal Supremo; determinaron que: si bien el empresario puede controlar el uso por parte de los empleados de estos medios informáticos y tecnológicos puestos a su disposición en el marco del artículo 20.3 del Estatuto de los Trabajadores, esta vigilancia se encuentra sometida a que se hayan establecido previamente unas reglas de uso sobre los mismos (con prohibiciones totales o parciales), que exista una información expresa y fehaciente a los trabajadores sobre la existencia del posible control empresarial y de los medios de control que se van a utilizar para efectuar dicho control y, en su caso, acceso a la información generada, emitida o consultada por los empleados con los medios facilitados por el empresario.
 
Concluyendo que:
 
En conclusión, la vigilancia y control de los medios tecnológicos puestos a disposición de los empleados, en especial la cuenta de correo electrónico corporativo entendido como medio de comunicación electrónica, se podrá realizar por el empresario, obteniendo las pruebas oportunas en acreditación del uso que del mismo este realizando el empleado, sin que suponga injerencia ilícita o antijurídica, siempre que se realice en el marco normativo del artículo 20.3 del Estatuto de los Trabajadores (“Dirección y Control de la actividad laboral”), con respecto a la dignidad del trabajador y teniendo en cuenta los criterios establecidos por la doctrina judicial comentada anteriormente:
- Establecimiento concreto de reglas de uso de los medios tecnológicos puestos a disposición de los empleados (en el contrato de trabajo o en políticas corporativas).
- Información previa de la existencia de control empresarial y de los medios que se emplearán para efectuar dicho control.
- Prohibición expresa (total o parcial) de usos privados o extralaborales.
- Proporcionalidad de la medida de control (idónea, necesaria y proporcional).
- Intervención sobre contenidos excluidos del secreto de las comunicaciones: datos de tráfico, accesos a internet y/o mensajes una vez recibidos y abiertos por su destinatario.
 
RECOMENDAMOS QUE:
 
Se incorporen medidas o procedimientos para la utilización por parte de los trabajadores de los sistemas informáticos de la empresa (teléfono móvil, ordenadores, correo electrónico, internet, intranet, etc.) como medida de prevención ante posibles denuncias por parte de los empleados como motivo de invasión de la confidencialidad y/o privacidad en los medios electrónicos de la empresa y de esta manera poder realizar las medidas de control, por parte de la dirección, necesarias sobre los mismos. Tanto en los propios contratos de trabajo, de modo que al ser firmados se proporciona la prueba fundamental de que la obligación de información ha sido cumplida. O anexando al contrato un documento referente a lo relativo a la protección de datos, para que sea firmado de forma independiente (contrato de “Funciones y Obligaciones” que nuestra Entidad redacta y entrega a nuestros clientes, detallando las necesidades y especificaciones de éstos).
 
Y si el trabajador/a no quisiera firmar dicho contrato o la cláusula informativa, recomendamos que:
 
La empresa debería asegurarse de que su obligación de información queda claramente satisfecha, para así evitar que la cláusula no tenga validez. Recordemos que, aunque el empleado diera su consentimiento posterior, si asegura no haber sido informado correctamente y no se puede probar otra cosa, la cláusula sería nula en su caso. En el caso de la negación a la firma de dicho aviso o documento, se debe enviar un email o correo electrónico con la información necesaria a todos los empleados, o al empleado/a en cuestión, o realizando una jornada informativa presencial en la que se explique la política de protección de datos y sobre los usos de las herramientas o medios tecnológicos puestos a disposición de los empleados y la nueva cláusula o su modificación. En esta acción informativa se solicitaría la firma para confirmar la asistencia a la misma.
 
En nuestra consultoría ponemos a disposición de nuestros clientes el asesoramiento y las herramientas necesarias para la incorporación y elaboración de las medidas anteriormente descritas.

No hay comentarios:

Publicar un comentario