Riesgos derivados de una insuficiente monitorización de los empleados

La monitorización de los empleados por parte de los empresarios es una cuestión de rigurosa actualidad. Actualmente, la jurisprudencia parece inclinarse a favor de considerar que existe una vulneración de la intimidad del trabajador sino se le informó sobre cómo se ha de usar, por ejemplo, Internet en el ámbito laboral. Sin embargo, en el supuesto de que un trabajador lo utilice para usos privados habiéndosele advertido expresamente sobre la prohibición de hacerlo, no constituirá una vulneración de la intimidad del trabajador, al no considerarse una intromisión ilegítima cuando haya sido informado expresamente de que va existir un control para garantizar la efectiva utilización de los instrumentos informáticos.

¿Qué consecuencias legales implica para la empresa un uso indebido de Internet por parte de los trabajadores?

Entre los posibles, analizaremos cuatro supuestos fundamentales:

1. Accesos a páginas web inadecuadas. Una navegación inapropiada por parte del empleado puede dar lugar al acceso a páginas con malware, comprometiendo información de la empresa. El delito se encuentra tipificado en el art. 278 y siguientes del Código Penal tanto para aquel que voluntariamente envía software malicioso para acceder a información careciendo de la correspondiente autorización, como para el empleado que debe guardar reserva del secreto (esto es, la información confidencial de la empresa).

2. Uso de correo electrónico sin las diligencias debidas. El uso incorrecto del correo electrónico sin tener en cuenta las medidas de seguridad necesarias puede dar lugar a que los empleados envíen involuntariamente información de la empresa a páginas web que imitan ser legítimas cuando en realidad no lo son, con el propósito de realizar un fraude (“phising”, “spoofing” o “pharming”). Dicho acto es considerado como un delito de estafa tipificado en el Código Penal en los artículos 248 y siguientes, además de constituir, en su caso, una usurpación del Estado Civil recogido en el artículo 401 del Código Penal.

3. Uso inapropiado de mensajería instantánea. Un uso inadecuado y sin control de este tipo de servicios puede dar lugar a una transferencia de datos de los empleados de la empresa eludiéndose los controles internos sobre protección de datos, e incurriéndose en una infracción del artículo 44.3 de la LOPD. Además, puede ser víctima de un ataque de denegación de servicio (DoS o DDoS) mediante un envío de cantidades masivas de datos. De esta última manera, se alteraría la configuración del sistema en lo relativo a Internet a través del protocolo TCP/IP.

4. Utilización de aplicaciones Peer to Peer sin el control adecuado. Estas aplicaciones podrían suponer un intercambio ilegal de obras protegidas por derechos de autor que puede causar responsabilidad jurídica para las empresas, y más aún si los archivos ilegalmente obtenidos se almacenan en discos duros corporativos. Dichas infracciones constituyen una vulneración de los Derechos de explotación recogidos en la Sección II de la Ley 1/1996 de Propiedad Intelectual. Además, cabe la posibilidad de que los archivos confidenciales de negocios se encuentren en la “carpeta” de intercambio donde pueden estar disponibles para que otros la puedan ver y descargar. Si esto ocurriese, los datos de los clientes y la información corporativa se transmitirían a terceros dando lugar a problemas legales de diversa índole.

En conclusión, si el empresario no implanta los controles necesarios para la monitorización de sus empleados, sin duda puede verse perjudicado ya no sólo por la pérdida de eficiencia de sus empleados, sino por responsabilidades legales derivadas de las actuaciones de éstos. La clave para poder desarrollar una monitorización acorde a la normativa sobre privacidad que afecta al empleado, es darle información clara y expresa sobre la política de privacidad corporativa que le atañe, resultando absolutamente deseable guardar constancia de la lectura y aceptación expresa de dicha política por parte del empleado, así cómo mantenerle informado sobre los medios técnicos utilizados para su monitorización.

Autor: Eduardo Lagarón.

Imagen cedida por petercooperuk (Flickr) bajo licencia Atribución-CompartirIgual 2.0 Genérica (CC BY-SA 2.0)

¿Te ha parecido interesante? Compártelo: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Meneame
  • Twitter
  • LinkedIn
  • Facebook
  • Google Bookmarks
Posted in Derecho tecnológico, Privacidad, Protección de datos and tagged , , , . Bookmark the permalink. RSS feed for this post. Leave a trackback.

2 Responses to Riesgos derivados de una insuficiente monitorización de los empleados

  1. Gabriel Montiel says:

    Estimado Eduardo, si bien el análisis jurídico que realizas es impecable, creo que no puede descuidarse el lado humano de las cosas en los momentos actuales, dado que como hace un trabajador a quien por las condiciones del mercado laboral le tocan 10, 12, y hasta 14 horas diarios de trabajo? en que momento va al banco? O tiene que esperar además llegar a casa para que como si fuera poco volver a encender el ordenador para hacer sus asuntos personales (los de verdad, no el simple ocio de internet). Siendo como es posible con la tecnología actual el condenar determinadas paginas que por una parte son las más utilizadas para ocio en la oficina, así como casualmente son de las mas inseguras, yo optaría más por ese formato, pero lo que no estoy de acuerdo es en que se prohíba de antemano la utilización total de internet en la oficina, si por ejemplo requiero conseguir un volante de empadronamiento en su Municipio, lo cual no puedo hacer en persona porque me encuentro trabajando. Se trata al final de equilibrio, tal como yo lo veo. Lo otro es una inhabilitación permanente para desarrollar cualquier actividad humana distinta al trabajo.
    Un saludo

    • Eduardo Lagarón says:

      De nuevo, Gabriel, muchas gracias por ser el principal lector de mi blog. Estoy totalmente de acuerdo contigo, pero no por compartir una mera opinión, sino porque la situación que comentas actualmente es mi día a día. Me encuentro en un despacho de abogados donde la carga de trabajo es brutal y la jornada laboral se extiende hasta 10 o 12 horas. Por ello, hoy mismo, he realizado un trámite con el banco y con el colegio de abogados desde mi puesto de trabajo. Era la única posibilidad que tenía.

      De nuevo gracias por tu comentario. Esta vez mi artículo no era realmente un opinión sobre si debe usarse Internet con fines personales o no (pero realmente me encanta el debate y espero que continue con más aportaciones), sino un análisis jurídico sobre hipotéticos casos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Swedish Greys - a WordPress theme from Nordic Themepark.