Uso del correo electrónico en el ámbito laboral

Acceso al correo electrónico de la persona trabajadora por parte de la empresa

El acceso al correo electrónico de la persona trabajadora por parte de la empresa, su utilización dentro del horario laboral con fines privados, o, el uso extralaboral del mismo, entre otras casuísticas, son asuntos bastante controvertidos cuya judicialización muestra el conflicto entre la necesidad de cumplir las garantías de inviolabilidad de la persona del trabajador promulgadas por el art. 87 de la LOPDGDD, el art. 18 del Estatuto de los Trabajadores y el poder de dirección promulgado por el art. 20 y 20 bis del mismo texto legal.

Y es aquí donde surgen los interrogantes que vienen siendo abordados por el orden jurisdiccional laboral (y penal como en la STS n.º 328/2021, de 22 de abril de 2021, ECLI:ES:TS:2021:1486), con la obligada referencia que ofrecen la jurisprudencia del Tribunal Constitucional y el TEDH.

CUESTIÓN

¿Podría llegar a considerarse delito el acceso al ordenador y al correo electrónico del trabajador/a?

Sí, el acceso del empresario al ordenador y, sobre todo, al correo electrónico del trabajador/a puede constituir delito de descubrimiento y revelación de secretos (art. 197.1 del CP), tal y como confirma la STS n.º 328/2021, de 22 de abril, ECLI:ES:TS:2021:1486.

- No es lo mismo controlar el uso de medios de empresa (ordenador/correo corporativo) que entrar en la cuenta de correo personal del trabajador. El TS subraya que el empresario accedió a la cuenta personal Gmail ya instalada en el ordenador, leyó mensajes y los imprimió, y que esto se prolongó durante varios meses, afectando a múltiples comunicaciones privadas.

- En los hechos probados no aparece consentimiento del trabajador para que el empresario pueda revisar su correo personal o cláusulas contractuales o de convenio que eliminen la expectativa de privacidad sobre el correo personal. El convenio colectivo solo tipificaba como falta grave usar los ordenadores de empresa para fines personales, pero eso no autoriza al empresario a leer el correo personal. Solo legitima una posible sanción laboral, no una intromisión en la intimidad.

- No basta con que el trabajador haya incumplido la prohibición de usar el ordenador de empresa para fines privados. Aunque el trabajador vulnere esa prohibición, no pierde sus derechos fundamentales (intimidad, inviolabilidad de las comunicaciones). El incumplimiento permite sancionarle a nivel laboral, pero no habilita al empresario a invadir su correspondencia privada.

1. Uso del correo corporativo

Es conveniente contar en la empresa con una política de usos de los medios informáticos, y regular el uso del correo corporativo especificando si se autoriza su uso para temas personales.

En cuanto al acceso al correo electrónico corporativo fuera de horario de trabajo es una cuestión laboral tan frecuente como controvertida y que ha sido puesta en la palestra con motivo de la entrada en vigor de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD) , que introduce por primera vez en la normativa española el derecho a la desconexión digital, del que podemos extraer el derecho de las personas trabajadoras a no responder correos de contenido laboral (tanto de superiores jerárquicos, como compañeros o clientes) fuera del horario laboral y a la necesidad de las empresas de elaborar una política interna sobre las modalidades de este derecho, al que nos referiremos en próximo apartado.

En cuanto al uso del correo corporativo por motivos personales por razones elementales de orden lógico y de buena fe, un trabajador no puede introducir datos ajenos a la empresa en un ordenador de ésta sin expresa autorización, pues todos los instrumentos están puestos a su exclusivo servicio, haciéndose esto extensible al correo corporativo (STSJ de Andalucía n.º 1619/2003, de 9 de mayo de 2003); a pesar de esto siempre es conveniente contar con una política de usos de los medios informáticos que recoja la prohibición del uso personal.

Dejando a un lado las características sobre la posible indagación por parte de la empresa del contenido del correo en base a los cánones de proporcionalidad (SSTC 186/2000, 66/1995, 55/1996, 207/1996 y 37/1998) —ya reiterada en otros puntos de la obra—, en este supuesto suelen incardinarse hechos constitutivos tanto de transgresión de la buena fe contractual, por realizar trabajos a terceros, como ofensas a compañeros de trabajo, o envío a compañeros —o contactos ajenos a la relación laboral— de mensajes humorísticos, sexistas u obscenos, siendo claro en estos casos el uso indebido del correo. Por eso insistimos en la necesidad de elaborar una política interna de uso de estos medios.

Aplicando doctrina jurisprudencial en la materia, tanto del Tribunal Constitucional y Tribunal Supremo como del Tribunal Europeo de Derechos Humanos, la SJS-Palma de Mallorca n.º 291/2019, de 30 de agosto de 2019, ECLI:ES:JSO:2019:3055, avala el despido de una persona trabajadora por utilización reiterada del ordenador de empresa para navegar por internet con fines no laborales existiendo una clara y concreta prohibición empresarial. El TJS de Palma de Mallorca basa su decisión en aspectos como:

• Inexistencia de una posible vulneración del derecho a la intimidad, toda vez que la política de uso de medios informáticos no solo se comunicó a los trabajadores como anexo adjunto a su contrato de trabajo, sino que se recordó a través de la circular informativa que les fue remitida a todos (recordando doctrina constitucional y recogida en las SSTS n.º 226/2017, de 17 de marzo de 2017, ECLI:ES:TS:2017:1265, rec. 966/2006, de 26 de septiembre de 2007, ECLI:ES:TS:2007:612, y rec. 1826/2010, 8 de marzo de 2011, ECLI:ES:TS:2011:1323). Es importante recalcar que no es suficiente elaborar la política sino que es necesaria la constante comunicación de la misma a los trabajadores.
• Se entiende que la comprobación de los accesos a través de una investigación más exhaustiva del ordenador que utilizaba la persona trabajadora era imprescindible para poder averiguar si en efecto se estaba llevando a cabo un uso inadecuado de internet por su parte.
• Se trata de una actuación proporcionada por cuanto no se accedió a ningún dispositivo ni aparato personal sino únicamente al registro de los accesos a internet que constaban realizados desde el ordenador instalado en la oficina que utilizaba el trabajador, y la investigación exhaustiva de los mismos se centra en unas fechas concretas.
• Al estar prohibido expresamente el acceso a internet para fines particulares, esa prohibición implica una total ausencia de tolerancia empresarial, por lo que en dichas condiciones el trabajador afectado sabe que su acción de utilizar su ordenador para fines personales no es correcta, y que está utilizando un medio que se encuentra lícitamente sometido a la vigilancia del empresario, por lo que no puede albergar una expectativa razonable de intimidad porque conoce la prohibición y la posibilidad de control empresarial.
• En el periodo monitorizado (12/09/2017 - 27/09/2017) constan 60 accesos a facebook y 133 a youtube.

CUESTIÓN

1. ¿Es legítimo el control de correos electrónicos de empleados?

La legalidad del control de los correos electrónicos de los empleados dependerá en gran medida de la normativa interna de la compañía, de la notificación de la restricción del uso personal de dicho correo y de la información sobre la posibilidad de monitorizarlo. Además, para que el control sea legítimo, esta medida debe ser idónea, necesaria y proporcional. Analizando este extremo:  STS, rec. 4053/2010, de 6 de octubre de 2011, ECLI:ES:TS:2011:8876 y STC n.º 170/2013, de 7 de octubre de 2013.

2. ¿Cómo puede la empresa formalizar una cláusula contractual sobre prohibición de uso de correo electrónico con fines privados?

A modo de ej.:

«Ningún mensaje de correo electrónico utilizando los medios informáticos proporcionados por la empresa será considerado privado. Se considera correo electrónico tanto el interno, entre terminales de la red corporativa, como el externo, dirigido o proveniente de otras redes privadas o públicas, especialmente internet.

Siguiendo la política empresarial en esta materia, la utilización del correo electrónico en los términos descritos en el párrafo anterior deberá exclusivamente emplearse para una utilización laboral o profesional.

Tanto el correo electrónico como la navegación por internet son medios de la empresa, y por tanto su utilización debe ser únicamente laboral y profesional, quedando dentro del ámbito del poder de control del empresario, establecido en el art. 20.3 del Estatuto de los Trabajadores. Dicho control obedecerá a comprobar la corrección en el uso de estos medios informáticos, para corroborar si se está cumpliendo con el deber o prestación laboral y/o profesional, así como si su uso se ajusta a las finalidades que lo justifican, o por razones de seguridad, prevención de infracciones penales.

Por ello cualquier información obtenida por este medio podrá ser utilizada con fines disciplinarios».

RESOLUCIÓN RELEVANTE

STSJ de Galicia, rec. 3862/2025, de 21 de enero del 2026, ECLI:ES:TSJGAL:2026:342

La sentencia considera lícito el acceso de la superior al calendario vinculado al correo corporativo, porque:

• El ordenador y la cuenta son medios corporativos de uso esencialmente profesional.
• Existe un protocolo claro, conocido por la trabajadora, que le obliga a separar e identificar la información personal.
• El acceso tuvo una finalidad laboral legítima (comprobar carga de trabajo y gestión de reuniones), ajustada al art. 87.2 de la LOPDGDD.

Por ello, no se declara vulnerado el derecho a la intimidad por el uso/consulta del correo?agenda corporativa

STSJ de Madrid n.º 338/2010, de 27 de abril de 2010, ECLI:ES:TSJM:2010:6008

Declara procedente el despido (a partir de la doctrina sentada por la STS, REC. 966/2006, de 26 de septiembre de 2007, ECLI:ES:TS:2007:6128, sobre control empresarial del uso de los ordenadores por los trabajadores), tomando en consideración que el art. 59.11 del Convenio colectivo de la industria química aplicable a las partes tipificaba como falta leve sancionable la utilización de los medios informáticos propiedad de la empresa para fines distintos de los relacionados con la prestación laboral. Dado que esta prohibición del Convenio no hacía referencia a los teléfonos móviles, la Sentencia entendió que, al no haber establecido previamente la empresa las reglas sobre su uso y control, las pruebas obtenidas de los mensajes de texto del teléfono móvil proporcionado al trabajador debían ser rechazadas por resultar contrarias a su derecho a la intimidad. Por el contrario, la citada prohibición convencional sí alcanzaba al uso del correo electrónico, y puesto que el trabajador debía conocer el Convenio y no constaba que esa limitación hubiera sido levantada por la empresa, la Sentencia concluyó que no era preciso que la empresa estableciera previamente las reglas de uso de los medios informáticos; estaba pues legitimada para comprobar su utilización y las comunicaciones realizadas a través de ellos, sin vulnerar el derecho a la intimidad del trabajador. En consecuencia, probado que el trabajador había remitido a terceros —en particular, a la cuenta de otra empresa— información detallada sobre la previsión de la cosecha de 2007 y 2008 desde el correo electrónico de la empresa demandada, sin contar con autorización para ello, la Sentencia concluyó que, tratándose de datos confidenciales y de obligada reserva, la conducta constituía un supuesto de transgresión de la buena fe contractual, razón por la que declaró la procedencia del despido.

2. Uso del correo personal

En remisión a lo dicho a modo introductorio, si en la política interna ha quedado expresamente prohibido el uso de internet con fines extralaborales o exclusivamente profesionales, el uso del correo personal en horario laboral denotaría desobediencia a las órdenes recibidas, y una transgresión de la buena fe contractual que debe presidir la relación laboral (art. 54.2 del ET), incumplimientos, por lo general, contemplados como falta en el convenio de aplicación, y que, aplicando cierta proporcionalidad, podrían justificar un despido disciplinario (STSJ de Cataluña n.º 4667/2011, de 4 de julio de 2011, ECLI:ES:TSJCAT:2011:8267).

En este caso la relevancia de la utilización del correo personal para comunicarse con los clientes radicará en la información transmitida, la frecuencia en la utilización del correo personal durante la jornada laboral, la utilización del ordenador corporativo con fines no permitidos o la existencia de un protocolo definido en relación con la comunicación con clientes.

En todo caso lo que el Tribunal Supremo ha dejado claro es que no existe obligación de la persona trabajadora de facilitar a la empresa la cuenta personal de correo electrónico, ni siquiera el número de teléfono móvil a la empresa. La STS, rec. 259/2014 de 21 de septiembre de 2015, ECLI:ES:TS:2015:4086, cree abusiva, y contraria a la derogada LOPD, la cláusula contractual por la cual un trabajador proporciona voluntariamente a la empresa el número de teléfono móvil o su cuenta de correo electrónico, así como su compromiso para comunicar la inmediata variación de tales datos, al objeto de que se pueda comunicar por tales vías toda incidencia relativa al contrato, relación laboral o puesto de trabajo.

El TS admite que pueden ponerse aquellos datos a disposición de la empresa e incluso «pudiera resultar deseable, dado los actuales tiempos de progresiva pujanza telemática en todos los ámbitos». Si bien, se opone a que sea en el contrato de trabajo donde se haga constar cláusulas en donde el trabajador presta su voluntario consentimiento a aportar datos personales, siendo el trabajador la parte más débil del contrato y al ser incluida por la empresa en el momento de acceso a un bien escaso como es el empleo puede entenderse que su consentimiento sobre tal extremo no es por completo libre y voluntario, por lo que tal cláusula es nula por atentar contra un derecho fundamental y debe excluirse de los contratos de trabajo.

El Tribunal Supremo considera que la incorporación al contrato de los datos que se cuestionan, no están exentos del consentimiento del trabajador, ya que no lo están en la excepción general del art. 6.2 de la derogada LOPD, al no ser «necesarios para el mantenimiento o cumplimiento» del contrato de trabajo según la definición del Diccionario de la Real Academia (aquello que «es menester indispensablemente, o hace falta para un fin»), ya que la relación laboral ha podido hasta recientes fechas desarrollarse sin tales instrumentos.

De esta forma y aplicando esta doctrina sería necesario establecer esta cláusula fuera del contrato de trabajo por medio de un acuerdo empresa-persona trabajadora, firmado con posterioridad al contrato que une a las partes, en el que de forma voluntaria se aporten estos datos.

La SAN n.º 13/2014, de 28 enero de 2014, ECLI:ES:AN:2014:239, también ha declarado abusiva la cláusula del contrato de trabajo que obliga al trabajador a proporcionar a la empresa su teléfono móvil y/o su cuenta de correo para que esta le efectúe cualquier comunicación relativa a su relación laboral. Esto requiere el consentimiento de los interesados a menos que la misma pueda ampararse en alguno de los supuestos excepcionados por el art. 6.2 de la LOPD, por lo que, al no concurrir en este caso, se declara nula; el derecho a la protección de datos atribuye a su titular un haz de facultades consistente en diversos poderes jurídicos cuyo ejercicio impone a terceros deberes jurídicos, que no se contienen en el derecho fundamental a la intimidad, y que sirven para garantizar a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros una serie de deberes de hacer.