¿Puede la empresa acceder al ordenador de un trabajador?
03 Octubre 2017

¿Puede la empresa acceder al ordenador de un trabajador?

Hoy en día, la forma de trabajar en la mayoría de las empresas ha cambiado radicalmente en los últimos años. Ya no es necesario estar físicamente en la oficina para poder trabajar, puesto que los trabajadores disponen de un móvil,  portátil con conexión a Internet, etc. todo ello cedido por la empresa.

Probablemente toda la información de nuestro negocio esté en programas informáticos: contabilidad, facturación, nóminas,…La información está en el ordenador, o incluso en la “nube”, pero ¿puede la empresa controlar lo que el trabajador hace con la información?, ¿cómo podemos protegernos ante posibles fugas de información internas malintencionadas por parte de los trabajadores?

Es conocido el caso de una famosa entidad que en 2007, tuvo una sanción de 60.000 € por parte de la Agencia Española de Protección de Datos, debido a que uno de sus trabajadores se había instalado el Emule, y había permitido que determinada información de la entidad quedara abierta a la red para que cualquiera pudiera tener acceso a ella.

¿Por qué la sanción es para la empresa, cuando la infracción la ha cometido el trabajador? No vamos a hablar sobre cuestiones técnicas  de la Agencia, que justifican la sanción a la entidad,  pero entre otras cosas, el problema es que la entidad no le había comunicado al trabajador que estaba prohibido el uso de Emule.

Por otro lado, recientemente el Tribunal Europeo de Derechos Humanos ha dado la razón a un trabajador rumano, el cual fue despedido por usar el correo electrónico de la empresa con fines personales. Con su sentencia, el tribunal de Estrasburgo ha puesto límites a la vigilancia que ejercen las compañías sobre las comunicaciones que realizan sus empleados durante su trabajo. «La sentencia del Tribunal Europeo de Derechos Humanos de Estrasburgo de 5 de septiembre de 2017 acepta la posibilidad de que las empresas controlen lo que hacen sus trabajadores mediante las herramientas informáticas»,

Cómo evitar sanciones

¿Cuál es la solución en ambos casos? Crear unas políticas de uso de los medios de la empresa.

En esa política debemos informar, entre otras cosas, a nuestro personal que los medios informáticos que les entregamos son medios de producción, que no está permitido su uso a efectos personales (esto dependiendo de la permisividad del empresario), que se le entrega para facilitar el cumplimiento de sus funciones laborales y que por tanto, está bajo la vigilancia y control empresarial tal y como establece el Estatuto de los Trabajadores.

Es muy importante que esta política se haya redactado de manera personalizada, que responda certeramente a la situación de la empresa y sobre todo que esté alineada con los objetivos del empresario.

A través de nuestra experiencia en Datalia, sabemos que cada empresa es un mundo, si estamos ante una agencia de publicidad que lleva las redes sociales de sus clientes, no podemos prohibir el acceso  a Facebook o Twitter, porque de eso se trata su trabajo, así que cada empresa debe redactar su propia política.

Además una vez redactado es necesario que esta política sea informada y difundida entre todo el personal de la empresa,

Si nuestra política de usos informáticos, cumple perfectamente con las normativas aplicables, puede librarnos de un problema. Aun así, desgraciadamente hay muchos casos en los que la empresa ha tenido que pagar un despido improcedente por no tener ninguna política establecida ni bien difundida.

Además, la tecnología nos permite establecer otros mecanismos de control que se pueden considerar intrusivos a la intimidad de nuestros trabajadores si no tomamos las medidas adecuadas tal y como exige la normativa en materia  de  protección de datos, me estoy refiriendo a sistemas de videovigilancia, sistemas de acceso por huella digital, e incluso sistemas de geo localización.

Para evitar sanciones de la Agencia Española de Protección de Datos y del resto de instituciones debemos implantar estas medidas cumpliendo perfectamente lo exigido en la normativa.

Si no tienes ninguna política establecida nosotros te ayudamos.