Limitaciones respecto al acceso del correo electrónico de empleados

Limitaciones respecto al acceso del correo electrónico de empleados
5
(1)
Logotipo APEMAR
Por cortesía de APEMAR

¿Puedo acceder al correo electrónico de mis empleados?

Uno de los asuntos más controvertidos en cuanto a la regulación de la Protección de Datos, es el acceso al correo electrónico de empleados que o bien han sido despedidos, o bien, se han ido de la empresa voluntariamente. Habitualmente, surgen múltiples preguntas respecto al acceso a la información que gestionaba dicho trabajador en nombre de la empresa. Lo primero que debemos tener claro, es que el correo electrónico es un dato de carácter personal. Por tanto, está regulado en el RGPD y en la LOPDGDD.

¿Qué opinan los tribunales?

Los propios tribunales se contradicen entre sí (de ahí la controversia de este tema). Para que pueda entender mejor los diferentes puntos de vista, exponemos a continuación las posturas existentes.

La Sala de lo Social del Tribunal Supremo: en sus sentencias del 26 de septiembre y del 6 de octubre de 2011, este tribunal establece que cuando la comunicación es el objeto mismo de la prestación laboral y se ha prohibido su uso para fines personales, el empresario está facultado para acceder a la información de sus trabajadores sin su consentimiento y sin
necesidad de demandar la correspondiente autorización judicial, pues la actuación del trabajador se encuentra en el ámbito empresarial y no personal, y por tanto no cuenta con ninguna expectativa de confidencialidad.

El Tribunal Constitucional: en su sentencia 170/2013, establece que el secreto de las comunicaciones no queda vulnerado si existe una prohibición expresa previa del uso privado o personal de la cuenta de correo electrónico corporativo facilitada al empleado. Dicha necesidad de información previa se deduce también de la sentencia de la Gran Sala del Tribunal Europeo de Derechos Humanos de Estrasburgo que el pasado 5 de septiembre de 2017, concede el amparo a un trabajador por el acceso sin previo aviso de la empresa al correo electrónico del trabajador.

Por tanto, la Sala de lo Social del Tribunal Supremo y el Tribunal Constitucional coinciden en su postura.

¿Varía la norma en función de si se ha abierto o no el email?

La Sala de lo Penal del Tribunal Supremo, en su sentencia 2844/2014, hace un matiz en este asunto, ya que determina que aquellos correos electrónicos que no hayan sido abiertos por el titular de la cuenta están sujetos al secreto de las comunicaciones (artículo 18.3 de la Constitución Española), no así respecto de aquellos correos electrónicos ya leídos o abiertos, para los cuales efectivamente, rige lo establecido por la Sala de lo Social, es decir, podrán monitorizarse y controlar su contenido siempre y cuando se haya prohibido el uso de los mismos para cuestiones personales y se haya informado de la posibilidad de monitorización y control a través de la normativa interna en la empresa.

Por ello, entendemos que la empresa podrá acceder a aquella información del trabajador que se encuentre en el ámbito empresarial y no personal, siempre y cuando:

  • Se establezca internamente y se regule el uso de los medios tecnológicos.
  • Se informe previamente que existe un control empresarial de dichos medios.
  • Se prohíba expresamente el uso para fines personales.
  • La medida de control sea proporcional (no exista otra medida menos invasiva).

¿Y qué ocurre con el correo electrónico de trabajadores despedidos?

La normativa de protección de datos establece que los datos de carácter personal deben ser cancelados por la empresa (Responsable del Tratamiento) cuando ya no sean necesarios en relación con los fines para los que fueron recogidos. Es decir, que si el dato personal deja de ser útil para la finalidad para la que fue recabado (despido o baja voluntaria), deberá ser suprimido o bloqueado por la empresa, garantizándose la adopción de medidas técnicas y organizativas para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas. Transcurrido ese plazo deberá procederse a la destrucción de los datos.

En estos supuestos, recomendamos que la empresa incluya un mensaje de respuesta automático programado por un tiempo prudencial para dicha cuenta de correo electrónico. Así, cuando se produzca el envío de emails a la dirección de correo electrónico del ex-trabajador se indica con un correo automático de respuesta, que la dirección de correo
electrónico ha causado baja en la empresa y que la nueva dirección de correo electrónico con la que se deben de poner en contacto es aquella identificada como la persona o departamento que le sustituye.

Sin embargo, pueden existir determinados supuestos excepcionales (puestos de relevancia estratégica para la empresa o despidos conflictivos), en los que la empresa necesita saber por cuestiones de negocio o empresariales si ha existido dicha comunicación de clientes o terceros con el ex-trabajador, y por tanto lo que se suele hacer en estos casos es, además de incluir el mensaje de respuesta automática, redirigir el correo electrónico que recibía el ex-trabajador a otra cuenta de correo.

En estos casos excepcionales, entendemos que los correos electrónicos recibidos en ningún caso podrán ser abiertos, ya que conforme al criterio de la Sala Penal del Tribunal Supremo se estaría infringiendo el derecho fundamental al secreto de las
comunicaciones. Por tanto, dichos correos recibidos y no abiertos deberán en todo caso ser bloqueados en atención a las distintas responsabilidades que pudieran surgir del tratamiento y únicamente permitir el acceso a los mismos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, ya que el acceso a los mismos podría ser
constitutivo de un delito del art. 197 del Código Penal con condenas de prisión de 1 a 4 años y multa de 12 a 24 meses.

Si deseas asesoramiento sobre materia de protección de datos o formación para tu Concesionario no dudes en contactar con la Asociación.

¡VALÓRANOS, POR FAVOR!

Que si no, no sabemos si te gusta este tipo de post.

Resultado promedio 5 / 5. Número de votos 1

Sin votos por ahora. ¡Sé el primero en votar!

¡Sentimos que no te haya parecido interesante!

¡Ayúdanos a mejorar!

¿Cómo podemos mejorar esta publicación?

Parte superior