Alejandro Morales Cáceres

Abogado Asociado en el Estudio Torres y Torres Lara

11 de Enero del 2019

¿Puede mi empleador revisar mis correos y mis navegaciones por Internet?

Son muchos los casos en los que las computadoras del trabajo, el correo corporativo, la conexión a internet de la oficina, el Whatsapp del celular de la empresa, se utilizan para cuestiones personales. ¿Quién no ha enviado alguna vez un correo electrónico a su pareja para coordinar una salida a algún restaurante o simplemente para desearle un buen día? ¿Quién no ha navegado por Internet a fin de buscar destinos turísticos? ¿Quién no dedica tiempo a leer columnas de opinión en los sitios web de los periódicos?  Sin embargo, muy pocas personas se detienen a reflexionar si el empleador puede leer el correo electrónico corporativo o verificar las páginas por las que uno ha navegado.

La razón por la que los empleadores ponen a disposición de sus trabajadores una conexión a internet, correos corporativos, chats internos, smartphones, entre otras nuevas tecnologías, es para que éstos ejerzan sus actividades profesionales de la manera más eficiente posible. En consecuencia, resultaría lógico, desde ese punto de vista, que éstos se encuentren legitimados para vigilar a sus empleados a fin de evaluar su productividad laboral.

Sin embargo, debemos recordar que el trabajador llega a la relación laboral con todos los derechos constitucionales que le corresponden como persona, tales como el derecho a la intimidad, al secreto de las telecomunicaciones y a la protección de datos personales, por lo que el empleador debe respetarlos. En ese sentido, cabe preguntarse hasta qué punto es legal que una empresa revise el correo de sus empleados.

Al respecto, debemos mencionar que el legislador peruano no ha regulado de forma expresa el tema en cuestión, por lo que caben múltiples interpretaciones. La Corte Suprema, por su parte, mediante la Casación N° 14614-2016-LIMA (Caso Nestlé) establece que constituiría un exceso que el empleador al ser propietario de las cuentas de correo pudiese revisar el contenido de ellas, puesto que admitirlo, implicaría colisionar con el derecho fundamental a la intimidad e inviolabilidad de las comunicaciones de los trabajadores.

Asimismo, esta sentencia indica que, con los avances tecnológicos, los empleadores hacen uso de nuevos sistemas de control de la actividad laboral de los trabajadores. Sin embargo, esta facultad de control no es irrestricta, dado que su ejercicio se encuentra limitado funcional y racionalmente. La funcionalidad se refiere a que debe estar relacionado al contexto empresarial, no pudiendo controlar la esfera privada del trabajador; y la racionalidad, a que el control debe ser el resultado de un proceso intelectual que lo justifique y que dé razón al proceso de fiscalización. Por ejemplo, sería irracional que los empleadores elaboren reportes diarios sobre las búsquedas particulares que sus trabajadores hagan en Internet. El empleador debe comprender las costumbres laborales y la utilización de internet hace poco razonable que se exija un uso estricto y rigurosamente laboral.

De acuerdo con Mónica Pizarro, en una entrevista en el Diario Gestión[1], siguiendo el criterio establecido por la Corte Suprema, la empresa podría acceder al correo electrónico de sus trabajadores en dos circunstancias: la primera es cuando cuente con una autorización judicial, y la segunda es cuando el propio trabajador haya autorizado el acceso dando su consentimiento informado.

Por otro lado, César Puntriano, en una entrevista en el Diario El Peruano[2], recomendó diferenciar entre las herramientas informáticas de carácter personal que pueda tener el trabajador, de aquellas que le proporciona el empleador como medio de trabajo, ya que estas últimas deben emplearse para fines laborales, no siendo inconstitucional que el empleador acceda a su contenido. Para ello, la intervención se debe efectuar en forma excepcional, no discriminatoria y con la participación del trabajador involucrado.

En virtud de las opiniones esbozadas por ambos juristas y siguiendo los criterios establecidos por la Ley de Protección de Datos Personales, el empleador al inicio de la relación laboral deberá transmitir al trabajador la mayor cantidad de información de forma accesible sobre los usos y finalidades del procesamiento de datos personales respecto a las herramientas tecnológicas brindadas, tales como el celular de la empresa, el correo corporativo, la provisión de internet en la oficina, sistemas de chat puestos a disposición, entre otros.

En España, por ejemplo, el artículo 87° de la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales establece que los trabajadores tendrán derecho a la protección de su intimidad cuando utilicen dispositivos digitales puestos a disposición por su empleador. Éste podrá acceder a los contenidos siempre que sea para controlar el cumplimiento de las obligaciones laborales y para garantizar la integridad de dichos dispositivos. Para ello, los empleadores deberán establecer criterios de utilización de los dispositivos digitales así como todas las medidas técnicas y organizativas que garanticen la preservación de la intimidad de los empleados.

En ese sentido, se puede apreciar que los empleadores deberán respetar el derecho fundamental a la intimidad personal de sus trabajadores y no podrán revisar sus correos electrónicos, salvo que exista un protocolo aprobado de uso, o se haya informado de forma clara, expresa y con lenguaje sencillo el reglamento de uso y de verificación de dichos dispositivos digitales.

Cabe indicar que esto no excluye que el empleador pueda controlar el uso que el trabajador le otorga a dichos dispositivos (no su contenido) para garantizar su integridad, que no sólo será física, sino que deberá verificar que no tengan virus como consecuencia de acceder a páginas prohibidas.

A nivel europeo, encontramos el caso Barbulescu v. Rumanía, de fecha 12 de enero de 2016, en donde el Tribunal Europeo de Derechos Humanos (“TEDH”)  estableció que el empleador vulneró el derecho a la intimidad y al secreto de las comunicaciones al vigilar los mensajes enviados en un chat privado por un trabajador mediante medios propios de la empresa y acceder al contenido de los mismos, si no había sido previamente informado de esta posibilidad, incluso existiendo normas en la empresa que prohibían su utilización con fines personales. En ese sentido, lo relevante en esta sentencia es que la inexistencia de un protocolo interno es lo que infringe el derecho a la intimidad. En otras palabras, el empleador debió informar al trabajador sobre la posibilidad de que su actividad puede ser monitorizada. Asimismo, debió establecer el grado de intromisión estableciendo a qué archivos se accede y cuántas personas tienen acceso a los datos personales e información de carácter privado. Finalmente, para realizar esto debe existir una razón legítima empresarial que justifique la monitorización.

Por otro lado, mediante sentencia del TEDH, de fecha 22 de febrero de 2018, el caso se refiere al despido de un empleado tras la incautación de su ordenador profesional que reveló el almacenamiento de archivos pornográficos y falsos testimonios realizados en beneficio de terceros. El Tribunal consideró que la consulta de los expedientes por el empleador del Sr. Libert estaba en consonancia con un objetivo legítimo de proteger los derechos del empleador, quien puede desear legítimamente garantizar que sus empleados utilicen el equipo informático que pone a su disposición de conformidad con sus obligaciones contractuales y con la normativa aplicable. En estos casos, el trabajador deberá tener sus archivos personales bajo la expresión “privado”. Por consiguiente, si el trabajador hubiese tenido una carpeta bajo la denominación “privado” y el empleador hubiese revisado dicha información, este último no habría ganado la demanda.

Tomando en consideración lo anteriormente expuesto, consideramos que para que un empleador en el Perú pudiese revisar los correos, chats, archivos personales y navegaciones por internet necesitaría cumplir con lo siguiente:

  1. Respetar el principio de información en materia de protección de datos personales, informando al trabajador que podrá monitorizar el correo electrónico corporativo, así como toda la tecnología puesta a disposición a fin de que pueda controlar el uso que se les otorga a dichos dispositivos (no su contenido) y para que pueda garantizar la integridad de los mismos.
  2. Deberá elaborar un protocolo de monitoreo en donde se establezca cómo se llevará a cabo la monitorización de los dispositivos (los motivos, cada cuánto tiempo, a qué archivos se accede, quiénes pueden acceder a dicha información, etc.), así como las conductas prohibidas por parte de los trabajadores respecto al uso de la tecnología entregada por la compañía. Este documento deberá ser entregado al inicio de la relación laboral o ni bien sea aprobado por la empresa.
  3. Implementar las medidas legales, técnicas y organizativas necesaria que garanticen la preservación de la intimidad de los empleados. En ese sentido, se deberán utilizar los métodos de vigilancia menos intrusivos posibles.
  4. Notificar al trabajador de forma previa sobre la posibilidad de que se supervisarán sus comunicaciones, informando sobre la naturaleza y el alcance de dicho monitoreo.
  5. Garantizar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los trabajadores.

En resumen, los dispositivos digitales puestos a disposición por el empleador pueden estar sujetos a las facultades de supervisión laboral siempre que, previamente, marque las pautas sobre el uso de los medios informáticos y advierta que existen controles. Caso contrario, vulnerará el derecho a la intimidad, al secreto de las telecomunicaciones y a la protección de datos personales.

[1] https://gestion.pe/tendencias/management-empleo/empleadores-ingresen-correos-trabajadores-permiso-recibirian-multa-s-20-250-137607

[2] https://elperuano.pe/noticia-suprema-limita-acceso-al-correo-electronico-laboral-56482.aspx

Comentarios

MÁS DE ESTE AUTOR

“Las Direcciones IP: ¿Se pueden considerar como Dato Personal?”

Las direcciones IP son uno de los elementos más comunes que se pueden encontrar en Internet. Todas las páginas web que se visiten, cualquier...

¿Se deberían regular las OTTs en Perú?

Las posibilidades de miles de millones de personas conectadas por dispositivos móviles, con una facilidad sin precedentes de acceso a la...

LA OBEDIENCIA DEL DERECHO: Un impostergable reto de la ciencia del derecho y algunas reflexiones a propósito de la obra del profesor Tom Tyler

Introducción

Desde mediados del siglo pasado, han sido muchos quienes han optado por cursar sus estudios de postgrado en Derecho en los Estados...

Adhesión del Perú al Convenio de Budapest: ¿Por qué es importante?

El Internet ha logrado que las fronteras nacionales desaparezcan. Así, como podemos comprar “online” ropa en China, guardar nuestros...

Los “Influencer”: Aspectos legales a tener en cuenta

Hace algunos días me quedé conversando con uno de mis mejores amigos, Stefano Schiantarelli, quien es dueño de “¾ Burger Bar” y “Alinea...

¿Puede mi empleador revisar mis correos y mis navegaciones por Internet?

Son muchos los casos en los que las computadoras del trabajo, el correo corporativo, la conexión a internet de la oficina, el Whatsapp del...

Nuevas Tendencias en Protección de Datos Personales

El pasado jueves 06 de diciembre se publicó en España la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos...

Medidas de Protección de Datos Personales aplicado a los Chatbot

Un Chatbot es un software de inteligencia artificial con el que es posible mantener una conversación, tanto si queremos pedirle algún tipo de...

El “Marketing Mix” en el mercado legal

Para Philip Kotler “el marketing es un proceso social y administrativo mediante el cual grupos e individuos obtienen lo que necesitan y desean a...

Redes Sociales y Paternidad

Hace no mucho tiempo atrás era común que los padres de familia mostraran las imágenes de sus hijos a través de fotografías o videos a sus...

El nuevo Reglamento General de Protección de Datos de la Unión Europea

El nuevo Reglamento General de Protección de Datos (RGPD) busca garantizar estándares de protección de datos personales elevados y adaptados a...

Caso Facebook: ¿Cómo tratan nuestros datos personales?

El pasado 10 de abril, el Congreso de los Estados Unidos interrogó a Mark Zuckerberg por la filtración masiva de datos personales a la empresa...

¿Los difuntos tienen derecho a la protección de datos personales?

El 19 de febrero del presente año, el reconocido periodista deportivo Daniel Peredo Mechola falleció a causa de un paro cardíaco. Este evento...

Preguntas y respuestas sobre el Comité de Seguridad y Salud en el Trabajo

Autora: Claudia Seminario Gómez

Todo empleador debe contar con un Sistema de Gestión de la Seguridad y Salud en el Trabajo, de modo que...

¿Se deben regular las criptomonedas en el Perú?

Desde la creación del Bitcoin en el año 2009, las criptomonedas no han dejado de crecer y han surgido multitud de monedas...

La regulación de la Inteligencia Artificial

Hace 75 años el escritor Iscaac Asimov formuló en su relato “El círculo vicioso” las “Tres Leyes de la Robótica”, las cuales tienen la...

¿Qué es el “Blockchain” y por qué es importante que un abogado esté al tanto?

En el año 2009, Satoshi Nakamoto creó el Bitcoin, una criptodivisa que tiene como “back end” al “Blockchain” o “cadena de bloques”,...

El Big Data y sus implicancias legales en la Protección de Datos Personales

No cabe duda de que nos encontramos en pleno auge de la era de la información, ya que desde el inicio de la civilización hasta el 2013, se...

Sobre la Metodología para Determinar Caudales Ecológicos y el impacto en las inversiones

Autora: Cinthya Escate Asociada del Estudio Lazo, de Romaña & CMB Abogados

A mediados de junio del año pasado, la Autoridad Nacional del Agua...

¿Cuál es el impacto jurídico que tiene el uso de redes sociales en lo que respecta al ámbito del derecho a la protección de datos personales?

El auge de la tecnología y la globalización ha llevado a preguntarnos cuál es el impacto jurídico que tiene el uso de las redes sociales en lo...

El Abogado de hoy y su llamado a la protección del medioambiente

Autor:

Juan Diego Mujica Filippi

Hace 43 años, el 5 de junio de 1974, la Asamblea General de las Naciones Unidas decidió que a partir de...

Sociedades de Beneficio: un nuevo paradigma en el Derecho Empresarial

Autor: 

Juan Diego Mujica Filippi

En la actualidad, el Derecho Empresarial es testigo del surgimiento de un fenómeno societario reciente,...

La indispensable especialización de los inspectores de trabajo

Autora: Claudia Seminario Gómez

La seguridad y salud en el trabajo no es un tema nuevo pero, indiscutiblemente, ha tomado fuerza en los últimos...

Los emprendimientos de interés social bajo el Derecho peruano: ¿cómo estructurar una empresa social en el Perú?

Autor: 

Paolo Robilliard D’Onofrio

En el Perú viene despertando poco a poco el interés por migrar de un esquema de apoyo social basado en la...

Fiscalización Laboral - Deber de Vigilancia: ¿Cajón de sastre para la imposición de multas?

Autora: Claudia Seminario Gómez

Todo aquel que ha visto de cerca una inspección laboral a cargo de la SUNAFIL, que involucra a una empresa...

Aportes Societarios en la Era Digital: ¿Se puede aportar “Bitcoins” a una Sociedad Anónima?

Imagínense que un grupo de accionistas en una Sociedad Anónima decidan incrementar su capital aportando “Bitcoins”. ¿Esto es legalmente...

El abuso de derecho en el Derecho Societario Peruano

Montesquieu alguna vez dijo: “La libertad es el derecho a hacer lo que las leyes permiten. Si un ciudadano tuviera derecho a hacer lo que éstas...

El Decreto Legislativo N° 1272 y cómo "optimizar" el Procedimiento Sancionador

Autor: Ernesto Soto

El Decreto Legislativo N° 1272 modificó la Ley N° 27444, Ley del Procedimiento Administrativo General, para “optimizar la...

Los problemas de agencia y las soluciones legales

En el ámbito económico, se habla de una relación principal-agente cuando un individuo (el Principal) encarga a un segundo (el Agente) la...

Una acertada aplicación del principio de indivisibilidad por parte del SENACE

Autor: Juan Manuel Pazos

Durante el presente año, el Servicio Nacional de Certificación Ambiental para las Inversiones Sostenibles (SENACE)...

Justicia: Las dos caras de Jano

Autor: Nelson Ramírez Jiménez  Abogado por la Universidad Federico Villareal 

El Dios Jano posee dos caras debido a su capacidad para abrir o...

El silencio de los insolventes y el “período de sospecha”: ¿Qué riesgos se asumen al contratar con quien podría estar a puertas de un procedimiento concursal?

Autor:

Paolo Robilliard D’Onofrio

Existe un riesgo obvio al contratar con quien es o podría estar próximo a ser insolvente, y es que esa...

Los nuevos vientos en la comercialización de Microseguros en el Perú

Autor: Gianfranco Iparraguirre

En el mercado de seguros existen una variedad de productos destinados a cubrir riesgos que, de sucederse, podrían...

¿NOS ASEGURAMOS LOS PERUANOS ANTE NUESTROS PRINCIPALES TEMORES?

Autor: Gianfranco Iparraguirre

Hace unos días revisaba una presentación, en el sitio web de la Superintendencia de Banca, Seguros y AFP (

“La ley es la ley”: ¿Puede corregirse un acuerdo mal adoptado por una persona jurídica, sin sufrir las consecuencias del error?

Autor: 

Paolo Robilliard D’onofrio

Los cuestionamientos que actualmente se vienen haciendo a ciertos partidos políticos, por presuntamente no...

¿Subsidiaria o Sucursal? Una mirada más allá de la responsabilidad limitada

Autor: 

Paolo Robilliard D’Onofrio

Cuando, desde una perspectiva de negocios, llega el momento de que un grupo empresarial extranjero establezca...

La Necesidad de Dinamizar el Proceso de Otorgamiento de Derechos Petroleros.

Autores:

Giancarlo Guardia y Susana Ramos

La industria petrolera está en crisis. La producción petrolera en nuestro país ha descendido de...