sábado, 17 de octubre de 2009

Segunda parte

¿SON NECESARIAS LAS POLÍTICAS DE USO DE INTERNET Y CORREO ELECTRÓNICO EN LAS EMPRESAS? (II)

Continuación. Lea la primera parte aquí.

La importancia de esta sentencia reside en el hecho de que simplifica los procedimientos y las circunstancias en las que el empresario podrá acceder a los equipos informáticos de los trabajadores.

Ya no será necesario cumplir con los requisitos explicados del 18 del ET: el límite al control empresarial vendrá marcado por la adecuada difusión de políticas e instrucciones de uso difundidas entre los trabajadores.

Resulta fundamental redactar políticas con un contenido adecuado y dejar pruebas de su distribución entre los trabajadores de la empresa. Respecto a esto último, el empresario puede optar por distintos mecanismos: desde incluir un anexo o cláusula en el contrato del trabajo a solicitar la firma de la correspondiente política en un momento posterior, pasando por avisos automáticos en los sistemas informáticos de la empresa.

Por lo que se refiere al contenido de la política, desde el año 2002 disponemos de un documento redactado por el Grupo de Trabajo del artículo 29 (GT29) relativo a la vigilancia de las comunicaciones electrónicas en el lugar de trabajo. El GT29, que se crea en cumplimiento del citado artículo de la Directiva 95/46/CE, marca una serie de pautas que fijan los límites legítimos en que se puede efectuar dicha vigilancia. Para redactar este documento, el GT29 se basa no sólo en la interpretación de la directiva 96/46/CE, sino en la Jurisprudencia del Tribunal Europeo de Derechos Humanos y diversos textos internacionales como las recomendaciones de la Oficina Internacional del Trabajo.

El documento detalla la información mínima que el empresario debe transmitir al trabajador sobre el tipo de controles que pretende realizar por lo que resulta de gran utilidad práctica para las empresas que quieran implantar instrucciones al respecto entre sus empleados. El GT29 argumenta sus recomendaciones sobre vigilancia en el lugar de trabajo en base a los principios de transparencia, necesidad y proporcionalidad. El principio de transparencia es el primer presupuesto necesario de cualquier acción de vigilancia o control que se lleve a cabo sobre el uso de Internet y correo electrónico por parte de los trabajadores. Supone en la práctica que al trabajador se le suministrará dos tipos de información:

- Información sobre la presencia, utilización y objetivo del dispositivo

- Información sobre abusos detectados al trabajador que los hubiera realizado. Tal prescripción es acorde con la máxima de que "la prevención debe prevalecer sobre la detección". La vigilancia encubierta debe ser excepcional.

El documento del GT29 señala como ejemplo de situación que la justifica la necesidad de preconstituir pruebas que puedan servir de base a despido en caso de sospecha fundada de que un trabajador está realizando prácticas prohibidas o delictivas.Los principios de necesidad y proporcionalidad implican que las medidas de control adoptadas han de ser las adecuadas para el objetivo perseguido, prefiriéndose siempre los métodos tradicionales de control, menos intrusivos en la intimidad del trabajador, a aquellas medidas que implican el uso de las nuevas tecnologías.

El GT29 nos ofrece también en este caso ejemplos de medidas proporcionadas y desproporcionadas de control. Un ejemplo de medida desproporcionada sería establecer que el administrador de correo podrá realizar controles aleatorios de cualquier tipo de correos enviados o recibidos por los trabajadores para evitar la entrada de virus en los sistemas. En cambio, es proporcionado introducir mecanismos que eviten que se envíen archivos ejecutables desde las cuentas de correo de la compañía o fijar un tamaño máximo para los archivos que podrán ser enviados o recibidos desde las cuentas corporativas. Estas dos últimas medidas no implican leer ningún correo electrónico.

Como conclusión, y siguiendo las pautas fijadas por el documento del GT29, podemos indicar que una política de uso de Internet y de correo electrónico debería incluir como mínimo los siguientes puntos:

  • Las condiciones en las que se autoriza el uso de Internet y del correo electrónico en la empresa con fines privados. Se desaconseja una prohibición absoluta de utilización para temas personales. Así por ejemplo, se podrá fijar un periodo máximo de navegación personal por Internet o autorizar el uso de cuentas de correo de servidores de correo gratuito.
  • Finalidad del control (seguridad del sistema informático, continuación de las actividades del trabajador cuando está ausente, …)
  • Los sistemas y mecanismos instalados para impedir el acceso a algunos sitios o para detectar una posible utilización abusiva (si existe un filtro a determinadas páginas, un tamaño máximo de archivos que se podrán enviar o recibir desde las cuentas corporativas…)
  • Uso que se hará de los datos recabados mediante el control.
  • Supuestos de accesos específicos al correo del trabajo (situaciones de baja temporales, vacaciones, …).
  • Sanciones disciplinarias en caso de incumplimiento de la política.

No hay comentarios: