En esta ocasión veremos las cuestiones más relevantes sobre el uso de dispositivos por parte de los trabajadores/as. Tanto móviles de empresa como personales, ordenadores portátiles, tablets, correos electrónicos o cualquier dispositivo o medios que el personal utilice para el desarrollo de sus funciones.
¿Puede el empleado utilizar su móvil o correo personal en el trabajo?
Para uso personal durante la jornada laboral no debería hacerse uso de los dispositivos privados, salvo en los momentos de descanso, por motivos de urgencia o por acuerdo entre empresa y trabajador. Distinguiremos el uso de dispositivo personal y de empresa:
- Dispositivos de empresa: podemos limitar el uso de estos para asuntos privativos. Tendremos que indicar a los trabajadores qué pueden o no pueden hacer con los móviles, ordenadores o dispositivos que les facilitamos para la realización de sus funciones.
- Dispositivos personales: podemos limitar el uso durante la jornada laboral o acordar con el empleado los criterios de uso. En todo caso, tendremos que respetar la legislación vigente sobre la conciliación de la vida profesional y personal, atender a cuestiones como la existencia de hijos/as, personas dependientes del trabajador/a, derechos a la desconexión digital, entre otras.
Todas estas cuestiones deberían quedar reflejadas en el “manual de funciones y obligaciones” que está disponible en su área de clientes. Contacte con el departamento jurídico en caso de duda o escriba a hola@legaldpo.es.
¿Puedo acceder al móvil de empresa o correo del trabajador para revisarlo?
Tenemos el derecho a controlar y supervisar el uso que hacen los trabajadores. El Estatuto de los Trabajadores nos permite establecer cualquier método o forma de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la capacidad real de los trabajadores con discapacidad.
En todo caso se deben cumplir dos requisitos para poder implementar estas medidas:
- Informar previamente al empleado. No es necesario el consentimiento expreso.
- El acceso será siempre proporcional y la supervisión no se realizará de forma indiscriminada, limitándose a la actividad laboral, salvo que exista mala fe en el uso de los dispositivos para asuntos personales.
Cumpliendo todos los requisitos y atendiendo a los límites de esta prerrogativa, las faltas, incumplimientos o incidentes cometidos por el trabajador/a podrán ser motivo de sanción por parte de la empresa.
Otras medias de seguridad
Dispositivos geolocalizados
Otra posibilidad es la de implementar un sistema de localización mediante GPS o, incluso, control de uso, datos, llamadas, etc. Como hemos mencionado, esta medida es posible al amparo del artículo 20.3 del Estatuto de los Trabajadores, siendo necesario informar a los empleados de las medidas aplicadas. Puede consultar información adicional en el artículo publicado en nuestro blog pulsado aquí.
Política de uso y medidas organizativas
Será necesario establecer una política de uso de los dispositivos que entregamos a los empleados, ya sean propiedad de la empresa o personales. Resulta fundamental para dar por cumplido el principio de información y realizar los controles.
Otra cuestión relevante es la garantía del derecho a la desconexión digital, artículo 88 de la LOPDGDD. Esta política deberá comunicarse a los trabajadores, sobre todo en los casos que realicen teletrabajo de forma total o parcial. Contacte con nosotros para obtener más información.
Será necesario tener implementado y que los empleados conozcan el protocolo de actuación frente a brechas de seguridad, ya que en caso de pérdida o robo del dispositivo, de datos, será imprescindible analizar la brecha y comunicarla a la AEPD. Para más información consulte nuestra entrada sobre las brechas de seguridad.
Medidas de seguridad técnicas
Aplicaremos medidas de seguridad técnicas tales como contraseñas en los dispositivos, restricciones o cualquier medida de seguridad básica. Siempre atenderemos al estado de la técnica, económico y la situación real de la empresa o actividad, puesto que en cada caso concreto tendremos que aplicar unas medidas u otras.
Todas las medidas, recomendaciones o requisitos mencionados son de igual aplicación para cuentas de correo electrónico corporativas, aplicaciones de mensajería, así como cualquier recurso puesto a disposición del personal, incluyendo cuentas de Skype, Teams, entre otras. Todo ello es propiedad de la empresa, aunque debemos informar debidamente como venimos diciendo. En caso de que el trabajador/a utilice medios personales de los aquí descritos para la realización de sus funciones, necesitaremos establecer los límites, obligaciones y prohibiciones.
Todo ello quedará reflejado en el manual de funciones y obligaciones del personal. Tenga en cuenta que todas estas recomendaciones y medidas se pueden adaptar a las necesidades de cada empresa o profesional autónomo.
Para poder dar una mejor respuesta, no dude en contactar con el equipo de LegalDPO a través del correo hola@legaldpo.es, en nuestra web www.legaldpo.es o consulte las guías y directrices de la AEPD en www.aepd.es.
.