El fabricante estadounidense de aviones Boeing no está pasando por su mejor momento. Tras los dos accidentes protagonizados por su nuevo modelo 737 MAX en los que fallecieron 346 pasajeros, varios medios de comunicación internacionales difundieron hace unos días cientos de correos internos escritos por empleados de la compañía en los que criticaban la seguridad del nuevo aparato: “Este avión está diseñado por payasos, quienes, a su vez, son supervisados por monos”, rezaba uno de los mensajes. Los emails fueron trasladados por la propia multinacional al Congreso de los Estados Unidos y a la autoridad aérea del país, la Federal Aviation Administration (FAA, por sus siglas en inglés), con la intención de expresar su compromiso y transparencia con los reguladores durante la investigación del caso.

Más allá del perfil internacional de este asunto, lo cierto es que, en España, el acceso al correo corporativo de los empleados es una cuestión altamente litigiosa. La cada vez más frecuente introducción de dispositivos tecnológicos no ha hecho sino incrementar las dudas acerca este asunto, convirtiéndolo en una materia muy controvertida y salpicada de matices.

Para empezar, el Estatuto de los Trabajadores (ET) permite a las empresas “adoptar las medidas de vigilancia y control que estime más oportunas” para evitar que se haga un uso ilícito de los medios electrónicos por parte de los trabajadores y, en definitiva, verificar que el empleado cumple con sus obligaciones laborales. Por lo tanto, y con carácter general, la compañía tiene derecho a monitorizar los medios de comunicación que ponga a disposición del trabajador (el email corporativo o el móvil de empresa, por ejemplo).

No obstante, esto solo puede realizarse siempre y cuando se cumplan ciertas garantías. Una de ellas es que haya informado previamente al trabajador de que una medida así puede producirse y, además, debe haberle advertido de que el uso del ordenador está limitado a fines profesionales. Así lo fijó el Tribunal Supremo a finales de 2018 en una sentencia (cuyo texto puede consular aquí) en la que advirtió de que, de no comunicarlo con anterioridad, la compañía estaría atentando contra el derecho a la intimidad de la plantilla.

Esta advertencia puede plasmarse en la política de la empresa o materializarse a través de un protocolo en el que la organización especifique claramente si permite el uso del correo corporativo para fines personales o si está limitado al ámbito profesional. Además, debe informar expresa y directamente a la plantilla sobre su potestad de control sobre las comunicaciones que se efectúen a través de los medios corporativos, y el alcance y naturaleza de dicha vigilancia.

De no existir un protocolo y acceder el empresario al correo del trabajador, estaría vulnerando sus derechos fundamentales, conducta que la Ley de Infracciones y Sanciones del Orden Social (LISOS) tipifica como infracción muy grave, con sanciones de entre 6.251 euros y 187.515 euros. Asimismo, el empleado podría rescindir de forma unilateral su contrato y exigir una indemnización, como así se establece en el artículo 50 del ET.

Juicio de idoneidad

Por otro lado, y como han reiterado los tribunales en numerosas ocasiones, si se quiere acceder al email corporativo del trabajador, la empresa debe cumplir con tres condiciones fundamentales. Así, la medida debe ser idónea (adecuada para la realidad que se quiere atajar), necesaria (que no haya otra vía menos invasiva para llegar al mismo resultado) y proporcional. En este sentido, los jueces han repetido en varias ocasiones que para acceder al correo del empleado deben existir indicios razonables o una sospecha sólida de que el empleado está haciendo un uso ilegítimo o abusivo de la cuenta de correo. Además, la compañía no puede hacer una búsqueda indiscriminada en el correo que se esté revisando; en su lugar, debe utilizar términos específicos o palabras clave que permitan encontrar lo que se está buscando.

Este criterio de idoneidad siguió el Tribunal Constitucional en 2013 cuando avaló el despido (resolución que puede leer aquí) de un trabajador que envió información sensible a la competencia a través del correo corporativo. En este caso, la Sala rechazó que el acceso al contenido de los correos fuera “excesivo o desproporcionado” y recordó que la práctica “se fundó en la existencia de sospechas de un comportamiento irregular del trabajador”. Además, tachó la medida de ponderada y equilibrada porque la dirección ciñó su búsqueda a correos que tuvieran contenido relativo a la actividad empresarial, ignorando aquellos relacionados con la vida personal y familiar del trabajador.

No es la primera vez que la justicia falla a favor del empresario en este tipo de casos. En febrero de 2018, el Tribunal Supremo avaló el despido de un alto cargo de Inditex que aceptó grandes cantidades de dinero de uno de los proveedores a cambio de compras a su compañía (aquí, el texto de la sentencia). La empresa obtuvo evidencias de esta infracción tras acceder al correo del empleado, actuación que fue calificada por el este como ilegítima. No obstante, el Supremo rechazó esta premisa y recordó que la empresa disponía de una normativa que limitaba el uso de los ordenadores de la empresa a “estrictos fines laborales”. Asimismo, desde Inditex se recordaba de forma periódica la potestad empresarial de revisar el email, por lo que no existían expectativas de privacidad.

Recordatorios a la plantilla

Además, para evitar posibles sanciones o la invalidación de pruebas, la empresa debe poner todos los medios razonables posibles para acreditar que ha informado debidamente de su capacidad de revisar el correo del trabajo. Es decir, que la compañía no puede limitarse a la mera existencia de un protocolo, sino que debe asegurarse de que los trabajadores son conscientes del contenido. Un buen método para lograrlo, consiste en enviar recordatorios periódicos a la plantilla para asegurarse de que están avisados y son conscientes de la falta de confidencialidad en sus comunicaciones.

Sentencia icónica

El acceso a los dispositivos electrónicos de la plantilla por parte de la empresa es una de esas cuestiones espinosas en los tribunales debido a su gran litigiosidad. No obstante, una de las resoluciones más relevantes en este sentido la dictó el Tribunal Europeo de Derechos Humanos (TEDH) cuando resolvió el conocido como caso Barbulescu (sentencia que puedde consultar aquí). La Sala que anuló el despido de un trabajador que usó los canales de comunicación de su empresa para fines personales. Al no advertir al empleado de que sus mensajes estaban siendo vigilados, el TEDH consideró que infringió sus derechos, anulando así las pruebas recabadas por la empresa que avalaban el cese disciplinario.

Fuente: El País