Blog

La importancia del Manual del Empleado en las empresas

<< Volver

En fechas recientes ha sido publicada una interesante sentencia dictada por la Sala de lo Social del Tribunal Superior de Justicia de Andalucía (Sentencia de 28 de marzo de 2019/ Número de Recurso 744/2018) en la que ha dictaminado que procede la estimación del recurso de suplicación interpuesto por el trabajador, decretando la nulidad de la actuaciones, y retrotrayéndolas al momento anterior al dictado de la sentencia, para que por el órgano judicial de instancia, se dicte otra, con entera libertad de criterio, partiendo de la nulidad de la prueba obtenida por el empresario a raíz del acceso al ordenador facilitado por la empresa al actor.

 

En la carta de despido entregada al trabajador se le imputaban 3 bloques de conductas:

  • La primera de ellas relativa al historial de navegación del ordenador que utilizaba el trabajador. Se constata que realizaba visitas a páginas webs que nada tenían que ver con su actividad laboral, entre otras cuestiones se visitaron webs de decodificadores de canales de pago, otras de contenido sexual, viajes, compras de productos, Amazon, apuestas…
  • La segunda relativa a ficheros encontrados en el propio disco del ordenador que utilizaba el trabajador. Entre otras cuestiones software para descargar juegos piratas de consolas de videojuegos, taller de cata de vinos…
  • El tercer bloque expone una disminución continuada y voluntaria de su rendimiento de trabajo, alcanzando un 10 % de su producción. Refieren en la carta de despido un total de 30.118 accesos a internet en el periodo analizado.

 

Se manifiesta que era el trabajador recurrente el que de manera habitual utilizaba ese ordenador que fue objeto de una pericial informática. También se especifica que el ordenador del trabajador estaba situado en el taller, que el equipo disponía de una contraseña, y que esta era conocida por el resto de los trabajadores.

 

La parte recurrente solicita en su escrito al Tribunal, como primer motivo de recurso, la supresión de los hechos probados tercero y cuarto de la sentencia recurrida, al haber sido obtenidos de forma ilícita, con vulneración del artículo 18.4 de la Constitución Española.

 

Los motivos por los que el trabajador fue despedido se basaban en el abuso de confianza y la trasgresión de la buena fe contractual, tras el análisis pericial realizado del navegador del equipo informático.

 

La sentencia de primera instancia, desestimando la demanda interpuesta por el trabajador había declarado que el despido era procedente.

 

La cuestión es saber si la empresa al acceder al ordenador, que como herramienta de trabajo tenía a su disposición el trabajador, se vulneró su derecho a la protección de datos personales.

En esta materia señala el TSJ de Andalucía los grandes avances que han supuesto determinadas resoluciones judiciales, entre otras las siguientes:

 

  • Sentencia de la Sala de lo Social del Tribunal Supremo de 26 de septiembre de 2007, que declaró la nulidad de la prueba obtenida, por haberse vulnerado el derecho a la intimidad del trabajador, en relación con el control de archivos personales del trabajador en el ordenador facilitado por la empresa.

 

  • La Sentencia de la Sala de lo Social del Tribunal Supremo de 6 de octubre de 2011 que resolvió un supuesto de control por el empresario del correo electrónico del trabajador, mediante los denominados programas espía.

 

  • La Sentencia del Tribunal Constitucional 170/2013, de 7 de octubre, que completó la doctrina que se había sentado en las resoluciones anteriores. Está sentencia expuso en sus argumentos la cuestión de la expectativa razonable de confidencialidad del trabajador en el uso para fines privados del ordenador de la empresa. En este supuesto no se había producido prohibición expresa de la empresa, ni información, que pudieran neutralizar la expectativa de confidencialidad del trabajador.  Pero la prohibición del uso de estas herramientas para fines privados, venía contemplada en el convenio colectivo.

 

  • La Sentencia del Tribunal Europeo de Derechos Humanos de la Gran Sala de 5 de septiembre de 2017, caso Barbullescu II, consideró vulnerado el artículo 8 del Convenio Europeo de Derechos Humanos, por no haber informado el empresario, con carácter previo, que era posible la vigilancia del correo electrónico, ni las medidas que podía adoptar y, que tenía acceso a las cuentas de correo electrónico del trabajador.

 

En sus fundamentos jurídicos señala el Tribunal que tras el análisis de estas resoluciones judiciales se deben extraer las siguientes premisas:

 

  1. El trabajador tiene una expectativa razonable de confidencialidad, según la cual puede realizar un uso moderado, con fines privados, de los dispositivos digitales facilitados por la empresa, como herramientas de trabajo.
  2. Esta expectativa razonable de confidencialidad puede neutralizarse por el empresario mediante la prohibición expresa del uso para fines privados de los dispositivos digitales, facilitados por la empresa.
  3. Los trabajadores deben ser debidamente informados de la prohibición y, se entiende cumplida esta obligación, si la prohibición se contempla en el convenio colectivo, en el contrato de trabajo o, en la normativa sobre las técnicas de información y comunicación de la empresa.

 

Del análisis de las premisas establecidas, el Tribunal concluye que la expectativa razonable de confidencialidad del trabajador no ha quedado neutralizada por la prohibición del uso para fines privados del ordenador de la empresa, ni ha existido información al demandante. Por lo tanto, se entiende vulnerado el artículo 18.4 de la Constitución, que consagra el derecho a la protección de datos personales, con la consiguiente declaración de nulidad de la prueba así obtenida. Por lo que no tiene sentido el análisis de los restantes motivos de recurso esgrimidos por la parte recurrente. Procede, en consecuencia, estimar el recurso de suplicación interpuesto por el trabajador. La sentencia decreta la nulidad de las actuaciones, partiendo de la nulidad de la prueba obtenida por el empresario a raíz del acceso al ordenador facilitado por la empresa al actor.

 

Si analizamos el texto de la sentencia queda claro que lo que se denomina la expectativa de confidencialidad que tiene el trabajador en el uso del ordenador de la empresa con fines privados, quedaría neutralizado por el empresario mediante la prohibición expresa del uso para fines privados de los dispositivos digitales, facilitados por la empresa.

 

Esta prohibición, que debe ser expresamente conocida por el trabajador, se puede reflejar de tres formas:

 

  • En el Convenio Colectivo.
  • En el contrato de trabajo
  • Normativa interna de la empresa

 

Por tanto, las empresas deben de establecer dentro de sus organizaciones unas normas básicas de funcionamiento interno. En el contenido de esa normativa interna puede quedar reflejado que uso se permite realizar a los trabajadores, en relación con los equipos informáticos que pone a su disposición. Distinguiendo si el uso es exclusivamente laboral o se permite un cierto uso privado. La finalidad del también llamado “Manual del Empleado” es establecer las normas de conducta en su organización y fijar las consecuencias disciplinarias que puede tener su incumplimiento.

 

Muchos convenios colectivos sectoriales ya tipifican como falta sancionable la utilización de los medios informáticos propiedad de la empresa para fines distintos de los relacionados con el contenido de la prestación laboral.

Debemos de también tener en cuenta siempre lo establecido en el artículo 87 de la Ley Orgánica de Protección de Datos Personales (LO 3/2018) y garantía de los derechos digitales que regula el derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.

 

Todavía hoy en día existen muchas empresas que no tienen establecido un código de conducta respecto al manejo de los ordenadores por el trabajador en el ámbito laboral, esto debe ser corregido por parte de los empresarios. Las empresas deben disponer de un marco de régimen interno que de forma detallada especifique los usos adecuados de los medios tecnológicos que la empresa pone a disposición del trabajador para realizar su labor.

Además, la empresa debería ir actualizando de manera sistemática ese manual de régimen interno con el objetivo de ir adaptándolo a los cambios tecnológicos o de procedimiento que vayan surgiendo con el paso del tiempo. Estas actualizaciones deben ser siempre comunicadas al conjunto de los trabajadores por escrito o a través de la intranet de la empresa.

 

Otras cuestiones relacionadas con los equipos informáticos que pueden recogerse en el manual pueden ser la prohibición de instalación de cualquier tipo de software por parte del trabajador, el uso exclusivamente profesional del correo, la prohibición del uso de soportes de almacenamiento de información, la prohibición de comunicar las claves de acceso personales…

 

Ante las sospechas por parte de un empresario respecto al uso inadecuado de las nuevas tecnologías por parte del trabajador se debe intervenir a través de un perito informático, que entre otras cuestiones podrá garantizar que las evidencia podrán ser aportadas y admitidas en los Tribunales de Justicia (cadena de custodia, integridad, copia espejo…). Asimismo, la empresa debe atender a un principio de proporcionalidad respecto a los datos que se analicen, evitando entrar en el análisis de datos personales o familiares del trabajador, utilizando lo que comúnmente se conoce como búsqueda ciega de palabras.

 

En Grupo Paradell podemos asesorar a las organizaciones en todo lo que tenga que ver con pruebas digitales, desde nuestro departamento de Forensic Tecnológico llevamos años colaborando estrechamente con las empresas en la presentación ante los tribunales de este tipo de informes periciales.

 

GEMA RAMOS PÉREZ OLIVARESFERNANDO DOMBRIZ
Director de Desarrollo
de Negocio de Grupo Paradell