Son muchos los casos en los que las computadoras del trabajo, el correo corporativo, la conexión a internet de la oficina, el Whatsapp del celular de la empresa, se utilizan para cuestiones personales. ¿Quién no ha enviado alguna vez un correo electrónico a su pareja para coordinar una salida a algún restaurante o simplemente para desearle un buen día? ¿Quién no ha navegado por Internet a fin de buscar destinos turísticos? ¿Quién no dedica tiempo a leer columnas de opinión en los sitios web de los periódicos? Sin embargo, muy pocas personas se detienen a reflexionar si el empleador puede leer el correo electrónico corporativo o verificar las páginas por las que uno ha navegado.
La razón por la que los empleadores ponen a disposición de sus trabajadores una conexión a internet, correos corporativos, chats internos, smartphones, entre otras nuevas tecnologías, es para que éstos ejerzan sus actividades profesionales de la manera más eficiente posible. En consecuencia, resultaría lógico, desde ese punto de vista, que éstos se encuentren legitimados para vigilar a sus empleados a fin de evaluar su productividad laboral.
Sin embargo, debemos recordar que el trabajador llega a la relación laboral con todos los derechos constitucionales que le corresponden como persona, tales como el derecho a la intimidad, al secreto de las telecomunicaciones y a la protección de datos personales, por lo que el empleador debe respetarlos. En ese sentido, cabe preguntarse hasta qué punto es legal que una empresa revise el correo de sus empleados.
Al respecto, debemos mencionar que el legislador peruano no ha regulado de forma expresa el tema en cuestión, por lo que caben múltiples interpretaciones. La Corte Suprema, por su parte, mediante la Casación N° 14614-2016-LIMA (Caso Nestlé) establece que constituiría un exceso que el empleador al ser propietario de las cuentas de correo pudiese revisar el contenido de ellas, puesto que admitirlo, implicaría colisionar con el derecho fundamental a la intimidad e inviolabilidad de las comunicaciones de los trabajadores.
Asimismo, esta sentencia indica que, con los avances tecnológicos, los empleadores hacen uso de nuevos sistemas de control de la actividad laboral de los trabajadores. Sin embargo, esta facultad de control no es irrestricta, dado que su ejercicio se encuentra limitado funcional y racionalmente. La funcionalidad se refiere a que debe estar relacionado al contexto empresarial, no pudiendo controlar la esfera privada del trabajador; y la racionalidad, a que el control debe ser el resultado de un proceso intelectual que lo justifique y que dé razón al proceso de fiscalización. Por ejemplo, sería irracional que los empleadores elaboren reportes diarios sobre las búsquedas particulares que sus trabajadores hagan en Internet. El empleador debe comprender las costumbres laborales y la utilización de internet hace poco razonable que se exija un uso estricto y rigurosamente laboral.
De acuerdo con Mónica Pizarro, en una entrevista en el Diario Gestión[1], siguiendo el criterio establecido por la Corte Suprema, la empresa podría acceder al correo electrónico de sus trabajadores en dos circunstancias: la primera es cuando cuente con una autorización judicial, y la segunda es cuando el propio trabajador haya autorizado el acceso dando su consentimiento informado.
Por otro lado, César Puntriano, en una entrevista en el Diario El Peruano[2], recomendó diferenciar entre las herramientas informáticas de carácter personal que pueda tener el trabajador, de aquellas que le proporciona el empleador como medio de trabajo, ya que estas últimas deben emplearse para fines laborales, no siendo inconstitucional que el empleador acceda a su contenido. Para ello, la intervención se debe efectuar en forma excepcional, no discriminatoria y con la participación del trabajador involucrado.
En virtud de las opiniones esbozadas por ambos juristas y siguiendo los criterios establecidos por la Ley de Protección de Datos Personales, el empleador al inicio de la relación laboral deberá transmitir al trabajador la mayor cantidad de información de forma accesible sobre los usos y finalidades del procesamiento de datos personales respecto a las herramientas tecnológicas brindadas, tales como el celular de la empresa, el correo corporativo, la provisión de internet en la oficina, sistemas de chat puestos a disposición, entre otros.
En España, por ejemplo, el artículo 87° de la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales establece que los trabajadores tendrán derecho a la protección de su intimidad cuando utilicen dispositivos digitales puestos a disposición por su empleador. Éste podrá acceder a los contenidos siempre que sea para controlar el cumplimiento de las obligaciones laborales y para garantizar la integridad de dichos dispositivos. Para ello, los empleadores deberán establecer criterios de utilización de los dispositivos digitales así como todas las medidas técnicas y organizativas que garanticen la preservación de la intimidad de los empleados.
En ese sentido, se puede apreciar que los empleadores deberán respetar el derecho fundamental a la intimidad personal de sus trabajadores y no podrán revisar sus correos electrónicos, salvo que exista un protocolo aprobado de uso, o se haya informado de forma clara, expresa y con lenguaje sencillo el reglamento de uso y de verificación de dichos dispositivos digitales.
Cabe indicar que esto no excluye que el empleador pueda controlar el uso que el trabajador le otorga a dichos dispositivos (no su contenido) para garantizar su integridad, que no sólo será física, sino que deberá verificar que no tengan virus como consecuencia de acceder a páginas prohibidas.
A nivel europeo, encontramos el caso Barbulescu v. Rumanía, de fecha 12 de enero de 2016, en donde el Tribunal Europeo de Derechos Humanos (“TEDH”) estableció que el empleador vulneró el derecho a la intimidad y al secreto de las comunicaciones al vigilar los mensajes enviados en un chat privado por un trabajador mediante medios propios de la empresa y acceder al contenido de los mismos, si no había sido previamente informado de esta posibilidad, incluso existiendo normas en la empresa que prohibían su utilización con fines personales. En ese sentido, lo relevante en esta sentencia es que la inexistencia de un protocolo interno es lo que infringe el derecho a la intimidad. En otras palabras, el empleador debió informar al trabajador sobre la posibilidad de que su actividad puede ser monitorizada. Asimismo, debió establecer el grado de intromisión estableciendo a qué archivos se accede y cuántas personas tienen acceso a los datos personales e información de carácter privado. Finalmente, para realizar esto debe existir una razón legítima empresarial que justifique la monitorización.
Por otro lado, mediante sentencia del TEDH, de fecha 22 de febrero de 2018, el caso se refiere al despido de un empleado tras la incautación de su ordenador profesional que reveló el almacenamiento de archivos pornográficos y falsos testimonios realizados en beneficio de terceros. El Tribunal consideró que la consulta de los expedientes por el empleador del Sr. Libert estaba en consonancia con un objetivo legítimo de proteger los derechos del empleador, quien puede desear legítimamente garantizar que sus empleados utilicen el equipo informático que pone a su disposición de conformidad con sus obligaciones contractuales y con la normativa aplicable. En estos casos, el trabajador deberá tener sus archivos personales bajo la expresión “privado”. Por consiguiente, si el trabajador hubiese tenido una carpeta bajo la denominación “privado” y el empleador hubiese revisado dicha información, este último no habría ganado la demanda.
Tomando en consideración lo anteriormente expuesto, consideramos que para que un empleador en el Perú pudiese revisar los correos, chats, archivos personales y navegaciones por internet necesitaría cumplir con lo siguiente:
- Respetar el principio de información en materia de protección de datos personales, informando al trabajador que podrá monitorizar el correo electrónico corporativo, así como toda la tecnología puesta a disposición a fin de que pueda controlar el uso que se les otorga a dichos dispositivos (no su contenido) y para que pueda garantizar la integridad de los mismos.
- Deberá elaborar un protocolo de monitoreo en donde se establezca cómo se llevará a cabo la monitorización de los dispositivos (los motivos, cada cuánto tiempo, a qué archivos se accede, quiénes pueden acceder a dicha información, etc.), así como las conductas prohibidas por parte de los trabajadores respecto al uso de la tecnología entregada por la compañía. Este documento deberá ser entregado al inicio de la relación laboral o ni bien sea aprobado por la empresa.
- Implementar las medidas legales, técnicas y organizativas necesaria que garanticen la preservación de la intimidad de los empleados. En ese sentido, se deberán utilizar los métodos de vigilancia menos intrusivos posibles.
- Notificar al trabajador de forma previa sobre la posibilidad de que se supervisarán sus comunicaciones, informando sobre la naturaleza y el alcance de dicho monitoreo.
- Garantizar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los trabajadores.
En resumen, los dispositivos digitales puestos a disposición por el empleador pueden estar sujetos a las facultades de supervisión laboral siempre que, previamente, marque las pautas sobre el uso de los medios informáticos y advierta que existen controles. Caso contrario, vulnerará el derecho a la intimidad, al secreto de las telecomunicaciones y a la protección de datos personales.
[1] https://gestion.pe/tendencias/management-empleo/empleadores-ingresen-correos-trabajadores-permiso-recibirian-multa-s-20-250-137607
[2] https://elperuano.pe/noticia-suprema-limita-acceso-al-correo-electronico-laboral-56482.aspx
