Inicio
Temas
Facultades de organización, dirección y control empresarial en el trabajo a distancia
Inicio
Temas
Facultades de organizació... distancia
Ver Indice
»

Última revisión

Facultades de organización, dirección y control empresarial en el trabajo a distancia

Tiempo de lectura: 19 min

Relacionados:

Estado: VIGENTE

Orden: laboral

Fecha última revisión: 11/07/2022

Tiempo de lectura: 19 min

El capítulo IV de la LTD establece que la empresa podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por la persona trabajadora a distancia de sus obligaciones y deberes laborales.

 

El control empresarial del trabajo a distancia

El poder de dirección podría definirse como la potestad del empresario de alterar, de forma unilateral, los límites de la prestación laboral, siempre que no supongan modificaciones sustanciales de las condiciones de trabajo. El poder disciplinario y sancionador, por su parte, le permite sancionar a aquellos trabajadores que no cumplan con sus deberes laborales. Ambos despliegan efectos a pesar del trabajo a distancia, siempre sujetos a límites materiales, entre los que podemos citar (STSJ de Madrid n.º 1095/2018, de 7 de diciembre de 2018, ECLI:ES:TSJM:2018:12557):

  • Ha de ejercitarse respetando los límites impuestos por la Constitución, las leyes, los convenios colectivos y los contratos de trabajo. (STS, rec. 215/2007, de 5 de febrero de 2008, ECLI:ES:TS:2008:804 y STSJ de Cataluña n.º 7031/2001, de 18 de septiembre de 2001, ECLI:ES:TSJCAT:2001:10911).
  • La falta imputada al trabajador a distancia ha de encontrarse tipificada en la norma legal o convencional de aplicación a la empresa, de manera que no sancione por conductas que no estén descritas en tales normas.
  • La graduación de la falta ha de realizarse atendiendo a principios de individualización y proporcionalidad correspondiendo al Juez de lo Social examinar si la sanción impuesta es acorde a la gravedad de la conducta del trabajador, teniendo en cuenta la trayectoria profesional, la antigüedad, los hechos coetáneos y posteriores, la mayor o menor responsabilidad, etc.
  • En la imposición de la sanción no puede discriminarse a los trabajadores a distancia cuando concurren los mismos hechos sin circunstancias que justifiquen la imposición de sanciones diferentes.
  • No haber sancionado previamente por los mismos hechos o principio de non bis in idem.
  • Que la sanción impuesta no esté prohibida legalmente, como la disminución de vacaciones o descansos y multas de haber (art. 58.3 del ET).

En su capítulo IV, de la LTD, se refiere de manera específica a las facultades de organización, dirección y control empresarial en el trabajo a distancia, incluyendo la protección de datos y seguridad de la información, el cumplimiento por la persona trabajadora de sus obligaciones y deberes laborales y las instrucciones necesarias para preservar a la empresa frente a posibles brechas de seguridad.

SUPUESTO

¿Qué será decisivo para valorar el control por parte empresarial del trabajo a distancia?

Lo decisivo a efectos de considerar la vulneración del derecho fundamental a la intimidad personal y familiar y a la propia imagen será la apreciación (judicial) de «la tolerancia» de la empresa al crear una expectativa de confidencialidad y, por ende, la posibilidad de un exceso en el control llevado a cabo por el empleador que vulnere el derecho fundamental de la intimidad del trabajador. No obstante, si hay prohibición de uso personal deja de haber tolerancia y ya no existirá esa expectativa, con independencia de la información que la empresa haya podido proporcionar sobre el control y su alcance, ya que el mismo es inherente a la propia prestación de trabajo y a los medios que para ello se utilicen.

El Tribunal Supremo ha venido pronunciándose sobre este asunto a lo largo de los últimos años. De sus sentencias podemos extraer ciertos criterios sobre la compatibilidad de ese control empresarial con el derecho del trabajador a su intimidad personal (art. 18.1 de la CE) o incluso con el derecho al secreto de las comunicaciones (art. 18.3 de la Constitución Española), si se tratara del control del correo electrónico.

Por tanto, es necesario que exista un aviso previo del control por la parte empresarial. Si la persona trabajadora ha sido notificada de la posibilidad de que su actividad puede ser monitorizada ésta será posible.

En esta línea el TS entiende que no se pueden producir conflictos que afecten a la intimidad del trabajador si existe una prohibición absoluta de que se utilicen los medios informáticos que le proporciona la empresa para fines distintos de los relacionados con la prestación laboral (STS n.º 338/2010, de 26 de septiembre de 2007, ECLI:ES:TSJM:2010:6008). Por ello, lo que debe hacer la empresa de acuerdo con las exigencias de buena fe es establecer previamente las reglas de uso de esos medios —con aplicación de prohibiciones absolutas o parciales— e informar a los trabajadores de que va existir control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos, así como de las medidas que han de adoptarse en su caso para garantizar la efectiva utilización laboral del medio cuando sea preciso, sin perjuicio de la posible aplicación de otras medidas de carácter preventivo, como la exclusión de determinadas conexiones. De esta manera, si el medio se utiliza para usos privados en contra de estas prohibiciones y con conocimiento de los controles y medidas aplicables, no podrá entenderse que, al realizarse el control, se ha vulnerado «una expectativa razonable de intimidad». (STSJ Cataluña n.º 5770/2018, de 6 de noviembre de 2018, ECLI:ES:TSJCAT:2018:9200).

El grado de intromisión del empresario se ponderará en base al tiempo de la medida de control, los archivos o información a los que se ha accedido y cuántas personas acceden al resultado de la monitorización, pasando a constituir una violación de los derechos fundamentales a la dignidad, al honor, intimidad personal y familiar, a la propia imagen y al secreto de las comunicaciones del trabajador la desproporcionalidad de la medida. En relación con una monitorización empresarial, previa aceptación de las condiciones del control en anexo al contrato de trabajo, la STS, rec. 4053/2010, de 6 de octubre de 2011, ECLI:ES:TS:2011:8876, valida el despido del trabajador.

Protección de datos y seguridad de la información

«Artículo 20. Protección de datos y seguridad de la información.

1. Las personas trabajadoras, en el desarrollo del trabajo a distancia, deberán cumplir las instrucciones que haya establecido la empresa en el marco de la legislación sobre protección de datos, previa participación de la representación legal de las personas trabajadoras.
2. Las personas trabajadoras deberán cumplir las instrucciones sobre seguridad de la información específicamente fijadas por la empresa, previa información a su representación legal, en el ámbito del trabajo a distancia».

A TENER EN CUENTA. En ausencia de una regulación específica, la empresa deberá estar a lo que la LOPDGDD y el RGPD desarrollan en relación con las tareas telemáticas y las comunicaciones.

A pesar de que la LOPDGDD, se centra prioritariamente  en los derechos relacionados con el uso de dispositivos en el ámbito laboral como son, entre otros, el derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral y el derecho a la desconexión digital, de la reglamentación expuesta hemos de entender que el empleador debe informar al teletrabajador de toda legislación o normativa de la empresa referente a la protección de datos, siendo este el responsable del cumplimiento de estas normas. En este sentido, las mercantiles podrían optar por elaborar un documento con las políticas de ciberseguridad o protocolos a seguir en este ámbito por los trabajadores a distancia. Este documento deberá contar con la participación de la representación legal de los trabajadores, y ha de ser conocido por todos los empleados.

El trabajador a su vez debe guardar secreto y de tratar confidencialmente la información a la que pueda tener acceso como consecuencia del trabajo a distancia.

A TENER EN CUENTA. Matizando que la empresa, como responsable del tratamiento, puede tomar la decisión de que determinadas actividades se ejecuten en situaciones de movilidad y teletrabajo, la Agencia Española de Protección de Datos (AEPD) ha emitido una serie de recomendaciones para proteger los datos personales ante las actuales situaciones de trabajo a distancia nacidas por el impacto de la crisis sanitaria y el estado de alarma ante el coronavirus COVID-19.

CUESTIÓN

¿Qué implicaciones puede tener el teletrabajo en el ámbito de la protección de datos?

Con carácter general, los trabajadores remotos necesitarán trasladar datos (o dispositivos para acceder a los mismos) a sus domicilios, por lo que sería recomendable establecer una «guía de buenas prácticas», donde se fijen criterios sobre aspectos como:

  • Utilización de wifi privado y no público.
  • Activación y utilización de programas antimalware, antivirus y firewall.
  • Utilización de contraseñas seguras, con el compromiso de no revelación ni almacenamiento en dispositivos de propiedad personal.
  • No descargar en local ficheros información sensible sujeta a la LOPDGDD o con datos de carácter personal.
  • Prohibición de copia de documentos o archivos temporales al equipo personal. 
  • Canal de comunicación (y obligación en este sentido) en caso de brecha de seguridad.
  • Garantizar los «derechos digitales» que establece la LOPDGDD como el derecho a la intimidad del trabajador, el derecho a la desconexión.
  • Regulación del registro de la jornada laboral, etc.

SENTENCIA RELEVANTE

STSJ de Madrid n.º 567/2022, de 2 de junio de 2022, ECLI:ES:TSJM:2022:7116

Se revoca la declaración de procedencia del despido de una trabajadora que saca expedientes confidenciales de la empresa para trabajar en casa y los deja olvidados en un autobús. En este caso no existía un protocolo de como actuar. Para la Sala de lo Social, en situaciones de teletrabajo o trabajo en remoto, tiene que existir unas órdenes claras y por escrito para saber cómo se tiene que actuar. «(...) la actora saco de la empresa unos expedientes para trabajar en su casa, se le imputa que no tenía autorización para sacar los expedientes ahora bien esa imputación no implica desobediencia, porque lo cierto es que era para trabajar, y para que exista desobediencia tiene que existir una orden clara que el trabajador incumpla, pero en estos casos de teletrabajo no ha quedado claro que a la actora se le diera la orden de no sacar esos expedientes de una manera clara y expresa, diciendo lo que podía o no podía sacar, no se ha aportado ningún protocolo de actuación respecto al teletrabajo No existe desobediencia, ni trasgresión de la buena fe contractual ni abuso de confianza».

Condiciones e instrucciones de uso y conservación de equipos o útiles informáticos

«Artículo 21. Condiciones e instrucciones de uso y conservación de equipos o útiles informáticos.

Las personas trabajadoras deberán cumplir las condiciones e instrucciones de uso y conservación establecidas en la empresa en relación con los equipos o útiles informáticos, dentro de los términos que, en su caso, se establezcan en la negociación colectiva».

Dentro de estas condiciones, parece lógico entender la necesidad de informar al trabajador sobre cualquier limitación en la utilización del equipo o de herramientas informáticas y de las posibles sanciones que derivan del incumplimiento de las mismas.

La cuestión clave —admitida judicialmente la facultad de control del empresario y la licitud de una prohibición absoluta de los usos personales— consiste en determinar si existe o no un derecho del trabajador a que se respete su intimidad cuando, en contra de la prohibición del empresario o con una advertencia expresa o implícita de control, utiliza el ordenador para fines personales.

La respuesta parece clara en el caso de que el ordenador sea propiedad de la empresa: si no hay derecho a utilizar el ordenador para usos personales, no habrá tampoco derecho para hacerlo en unas condiciones que impongan un respeto a la intimidad o al secreto de las comunicaciones, porque, al no existir una situación de tolerancia del uso personal, tampoco existe ya una expectativa razonable de intimidad y porque, si el uso personal es ilícito, no puede exigirse al empresario que lo soporte y que además se abstenga de controlarlo. No obstante, en caso de que el ordenador sea propiedad del trabajador a distancia, las limitaciones solo parecen posibles durante el horario laboral.

En el caso del uso personal de los medios informáticos de la empresa no puede existir un conflicto de derechos cuando hay una prohibición válida. La prohibición absoluta podría no ser válida si, por ejemplo, el convenio colectivo reconoce el derecho a un uso personal de ese uso. La prohibición determina que ya no exista una situación de tolerancia con el uso personal del ordenador y que tampoco exista lógicamente una «expectativa razonable de confidencialidad». En estas condiciones el trabajador afectado sabe que su acción de utilizar para fines personales el ordenador no es correcta y sabe también que está utilizando un medio que, al estar lícitamente sometido a la vigilancia de otro, ya no constituye un ámbito protegido para su intimidad.

A TENER EN CUENTA. En el caso de existir una prohibición absoluta que válidamente impuso el empresario sobre el uso de medios de la empresa (ordenadores, móviles, internet, etc.) para fines propios, tanto dentro como fuera del horario de trabajo, no es posible admitir que surja un derecho del trabajador a que se respete su intimidad en el uso del medio informático puesto a su disposición de acuerdo con lo dispuesto en el art. 20 del ET.

En definitiva, la doctrina de las Salas de lo Social establece que la empresa, de acuerdo con las exigencias de la buena fe, para realizar el control del uso del ordenador facilitado por ella al trabajador, ha de proceder:

  • a) Establecer previamente las reglas de uso de esos medios -los proporcionados por la empresa-, con aplicación de prohibiciones absolutas o parciales.
  • b) Informar a los trabajadores de que va a existir control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos, así como de las medidas que han de adoptarse, en su caso, para garantizar la efectiva utilización laboral del medio, cuando sea preciso.
  • c) Posibilidad de aplicar otras medidas de carácter preventivo, como la exclusión de determinadas conexiones.

A modo de ejemplo, en el acuerdo de trabajo a distancia podría consignarse:

«Queda prohibido utilizar los recursos del sistema de información a los que tenga acceso para uso privado o para cualquier otra finalidad diferente de la estrictamente laborales»;

«No está permitido instalar de 'motu proprio' ningún software ni aplicación informática en los sistemas de información de [NOMBRE_EMPRESA] todas aquellas aplicaciones necesarias para el desempeño de su trabajo serán instaladas únicamente por personal del departamento de sistemas de información a petición del interesado y previa justificación de su necesidad».

JURISPRUDENCIA

STSJ Andalucía, rec. 1632/2013, de 14 de noviembre de 2013, ECLI:ES:TSJAND:2013:11704

Se avala el uso de programas «espía» en los ordenadores de una empresa declarando procedente el despido de tres empleados que usaron sus medios informáticos para fines personales, como chatear por Facebook, existiendo prohibición expresa.

STS, rec. 4053/2010, de 6 de octubre de 2011, ECLI:ES:TS:2011:8876

«A este respecto es necesario partir de lo dispuesto en el art. 20 del ET —no del art. 18—, es decir: el derecho de dirección del empresario, que tiene la titularidad del medio de trabajo utilizado (en este caso un ordenador) para imponer lícitamente al trabajador la obligación de realizar el trabajo convenido dentro del marco de diligencia y colaboración establecidos legal o convencionalmente y el sometimiento a las órdenes o instrucciones que el empresario imparta al respecto dentro de tales facultades, conforme a las exigencias de la buena fe y, consecuentemente, la facultad empresarial para vigilar y controlar el cumplimiento de tales obligaciones por parte del trabajador, siempre con el respeto debido a la dignidad humana de éste».

Facultades de control empresarial

«Artículo 22. Facultades de control empresarial.

La empresa podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por la persona trabajadora de sus obligaciones y deberes laborales, incluida la utilización de medios telemáticos, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la capacidad real de los trabajadores con discapacidad».

Es evidente que la persona trabajadora a distancia estará obligada a realizar el trabajo convenido bajo la dirección del empresario o persona en quien éste delegue, toda vez que en el cumplimiento de la obligación de trabajar asumida en el contrato, el trabajador debe la diligencia y colaboración en el trabajo que marquen las disposiciones legales, los convenios colectivos y las órdenes o instrucciones adoptadas por aquél en el ejercicio regular de sus facultades de dirección y, en su defecto, por los usos y costumbres. En cualquier caso, el trabajador a distancia y el empresario se someterán en sus prestaciones recíprocas a las exigencias de la buena fe. (STSJ de Cataluña, rec. 8023/2001, de 22 de octubre de 2001, ECLI:ES:TSJCAT:2002:7354).

Poco difiere la Ley del trabajo a distancia del art. 20.3 del ET, donde se reconoce al empleador la potestad de adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta la capacidad real de los trabajadores disminuidos. 
 
En aplicación de la necesaria adaptabilidad de los derechos del trabajador a distancia a los razonables requerimientos de la empresa, podemos dar por buenos los razonamientos en esta materia de la STS n.º 119/2018, de 8 de febrero de 2018, ECLI:ES:TS:2018:594, acerca de la inclusión del correo electrónico en el ámbito de protección del derecho a la intimidad, donde se dice sobre la adecuación del control empresarial:

«a) Existiendo previsión colectivamente fijada (en el caso sobre prohibición del uso del ordenador para fines personales), "cabe concluir que, en su relación laboral, sólo estaba permitido al trabajador el uso profesional del correo electrónico de titularidad empresarial; en tanto su utilización para fines ajenos al contenido de la prestación laboral se encontraba tipificada como infracción sancionable por el empresario, regía pues en la empresa una prohibición expresa de uso extralaboral, no constando que dicha prohibición hubiera sido atenuada por la entidad. Siendo este el régimen aplicable, el poder de control de la empresa sobre las herramientas informáticas de titularidad empresarial puestas a disposición de los trabajadores podía legítimamente ejercerse, ex art. 20.3 LET, tanto a efectos de vigilar el cumplimiento de la prestación laboral realizada a través del uso profesional de estos instrumentos, como para fiscalizar que su utilización no se destinaba a fines personales o ajenos al contenido propio de su prestación de trabajo" (FJ 4).

b) "(...) para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de proporcionalidad, es necesario constatar si cumple los tres siguientes requisitos o condiciones: si tal medida es susceptible de conseguir el objetivo propuesto [juicio de idoneidad]; si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia [juicio de necesidad]; y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto [juicio de proporcionalidad en sentido estricto]" [STC 96/2012, de 7 de mayo, FJ 10; o SSTC 14/2003, de 28 de enero, FJ 9; y 89/2006, de 27 de marzo , FJ 3] (FJ 5)].

c) El referido dato -previsión de exclusivo uso profesional- constituye una importante particularidad respecto a los supuestos enjuiciados en algunos pronunciamientos del Tribunal Europeo de Derechos Humanos, en los que la apreciación, "... a la vista de las circunstancias, de que el trabajador no estaba advertido de la posibilidad de que sus comunicaciones pudieran ser objeto de seguimiento por la empresa ha llevado a admitir que dicho trabajador podía razonablemente confiar en el carácter privado de las llamadas efectuadas desde el teléfono del trabajo o, igualmente, en el uso del correo electrónico y la navegación por Internet [SSTEDH de 25 de junio de 1997, caso Halford c. Reino Unido, 45 ; de 3 de abril de 2007, caso Copland c. Reino Unido,  42 y 47]» (STC 170/2013, de 7/Octubre, FJ 5)"».

De interés en este punto resulta la STEDH de 5 de septiembre del 2017 (conocida como caso «Barbulescu II»), cuya doctrina evidencia el filtro de los requisitos que el Alto Tribunal europeo exige para atribuir legitimidad a la actividad de control:

a) Que «... las comunicaciones que se emiten desde el puesto de trabajo, así como las del domicilio, pueden incluirse en las nociones de 'vida privada' y de 'correspondencia' a que se refiere el artículo 8 del Convenio», cuando el trabajador puede «razonablemente suponer que su privacidad estaba protegida y era respetada».

b) Que los tribunales nacionales «deben velar porque el establecimiento por una empresa de medidas para vigilar la correspondencia y otras comunicaciones, sea cual sea su alcance y duración, vaya acompañado de garantías adecuadas y suficientes contra los abusos».

A los efectos de calificar la supervisión del empleador y la posible intromisión en la vida privada, considera el TEDH que se deben tener en cuenta los siguientes factores:

«i) ¿El empleado ha sido informado de la posibilidad de que el empleador tome medidas para supervisar su correspondencia y otras comunicaciones, así como la aplicación de tales medidas? Si bien en la práctica esta información puede ser comunicada efectivamente al personal de diversas maneras, según las especificidades fácticas de cada caso, el Tribunal considera que, para que las medidas puedan ser consideradas conforme a los requisitos del artículo 8 del Convenio, la advertencia debe ser, en principio, clara en cuanto a la naturaleza de la supervisión y antes del establecimiento de la misma.

ii) ¿Cuál fue el alcance de la supervisión realizada del empleador y el grado de intrusión en la vida privada del empleado? A este respecto, debe hacerse una distinción entre el control del flujo de comunicaciones y el de su contenido. También se debería tener en cuenta si la supervisión de las comunicaciones se ha realizado sobre la totalidad o sólo una parte de ellas y si ha sido o no limitado en el tiempo y el número de personas que han tenido acceso a sus resultados (véase, en este sentido, la sentencia Köpke, precitada). Lo mismo se aplica a los límites espaciales de la vigilancia.

iii) ¿El empleador ha presentado argumentos legítimos para justificar la vigilancia de las comunicaciones y el acceso a su contenido...Dado que la vigilancia del contenido de las comunicaciones es por su naturaleza un método mucho más invasivo, requiere justificaciones más fundamentadas.

iv) ¿Habría sido posible establecer un sistema de vigilancia basado en medios y medidas menos intrusivos que el acceso directo al contenido de comunicaciones del empleado? A este respecto, es necesario evaluar, en función de las circunstancias particulares de cada caso, si el objetivo perseguido por el empresario puede alcanzarse sin que éste tenga pleno y directo acceso al contenido de las comunicaciones del empleado.

v) ¿Cuáles fueron las consecuencias de la supervisión para el empleado afectado ... con las referencias citadas? ¿De qué modo utilizó el empresario los resultados de la medida de vigilancia, concretamente si los resultados se utilizaron para alcanzar el objetivo declarado de la medida...?

vi) ¿Al empleado se le ofrecieron garantías adecuadas, particularmente cuando las medidas de supervisión del empleador tenían carácter intrusivo? En particular, estas garantías debían impedir que el empleador tuviera acceso al contenido de las comunicaciones en cuestión sin que el empleado hubiera sido previamente notificado de tal eventualidad».

CUESTIONES

¿Qué medidas técnicas, dispositivos o programas puede utilizar la empresa para controlar el teletrabajo?

Entre los sistemas y programas que las empresas utilizan para controlar la actividad de sus trabajadores podemos citar: encuestas de calidad o evaluación del teletrabajo (midiendo los niveles de comunicación con gerentes y compañeros de área o dando a conocer las opiniones respecto a la experiencia en remoto); control biométrico, códigos de teclado individuales, aplicaciones para dispositivos móviles, fijación de plazos para la entrega de las tareas asignadas, monitorización de la actividad, etc.