Utilizamos cookies de terceros para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies
Cerrar
Blog
Sobre los Planes de Prevención del Delito (cómo podrán las comercializadoras eléctricas verse exentas de responsabilidad penal). Quinta Parte.
13/09/2017
Sobre los Planes de Prevención del Delito (cómo podrán las comercializadoras eléctricas verse exentas de responsabilidad penal). Quinta Parte. Son ya ocho los epígrafes de un Plan de Prevención del Delito analizados en precedentes artículos: I.- Acuerdos de preparación y aprobación del PPD. II.- Finalidad del PPD. III.- Aplicación del PPD. IV.- Identificación de actividades y procesos empresariales en cuyo desarrollo pueden cometerse hechos constitutivos de delitos que deben ser prevenidos (Mapa de Riesgos). Medidas de vigilancia y control. V.- Supervisión del funcionamiento y del cumplimiento del PPD. VI.- Formación de la voluntad de la empresa. VII.- Recursos financieros. VIII.- Obligación de denunciar.

Continuamos con esta materia analizando los relativos a los controles basados en el uso de las tecnologías de la información.

IX.- Controles basados en el uso de tecnologías de la información.- 

(Previo: sobre esta cuestión ha de tenerse en cuenta que la Gran Sala del Tribunal Europeo de Derechos Humanos ha dictado la Sentencia de 5 de septiembre de 2017 [caso Barbulescu v. Rumanía]. Aun cuando parece que la doctrina sentada no es novedad para nuestros Tribunales y que viene a reforzar criterios ya conocidos, el estudio de la misma está pendiente a la fecha de la redacción del presente texto; por tanto, lo que a continuación se expone ha de ser tomado con la prudencia que el caso merece).

Supervisar el funcionamiento y el cumplimiento del PPD, en general, y de las medidas de vigilancia y control, en particular, puede precisar del control del personal a través de videovigilancia, del control sobre el ordenador o correo electrónico del personal, del control sobre la ubicación física de éste mediante geolocalización, etc.

En estos supuestos existirá tratamiento de datos personales y, por ello, será necesario cumplir con la norma relativa a protección de datos. 

Ya desde el principio conviene dejar claro que para este tratamiento no se requiere consentimiento del titular de los datos pues de la relación laboral deriva la legitimación para el mismo.

En general, sobre todo uso de tecnologías de la información pero con especial incidencia en lo que respecta a los importantes usos de internet y correo electrónico, la empresa debe dotarse de una política al respecto y de ella es de la que se debe informar al trabajador. 

En esta información se deberá describir detalladamente:

-cuándo, 
-en qué supuestos y 
-con qué contenido 

los trabajadores pueden utilizar los sistemas de comunicación de la empresa con fines privados o personales; se trata de las reglas de uso de esos medios, sabiendo que dichas reglas pueden ser de prohibición absoluta o pueden establecer prohibiciones parciales.

La adopción de la medida de control deberá basarse en el principio de proporcionalidad. Es decir, el medio y el nivel de control serán adecuados a la tarea o prestación a controlar.

La finalidad del control no puede ser sino verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales (según previene el artículo 20.3 del Estatuto de los Trabajadores). 

Se determinarán, por tanto, las medidas de control del uso de las tecnologías de la información.

Los trabajadores han de ser informados previamente de la existencia de los controles. Este deber de información, téngase en cuenta, es muy relevante cuando se trate de controles sobre uso de internet y correo electrónico. 

Parece lógico que sea el OC el obligado a prestar tal información.

Esta información deberá ser prestada de forma clara y deberá insistir en que la finalidad es la de vigilancia. 

Como quiera que esta información previa y su prueba resultan esenciales, el OC deberá documentarlas y conservarlas (otorgándole la competencia al respecto). 

En el PPD deberá fijarse un plazo de conservación de los datos personales obtenidos, sin que quepa conservarlos por más tiempo del necesario. Este plazo deberá vincularse, evidentemente, al que sea menester para la instrucción y resolución de los procedimientos a que alude el PPD (*el incoado por los hechos informados/denunciados, *el disciplinario incoado por presiones o represalias al informante/denunciante y *el disciplinario incoado por incumplimiento de las medidas de vigilancia y control).

Recapitulando e insistiendo al mismo tiempo en algunas cuestiones, es interesante conocer lo que establece la Sala de lo Social del Tribunal Supremo al respecto: 

En primer lugar, que no se puede olvidar que existe un hábito social generalizado de tolerancia con ciertos usos personales moderados de los medios informáticos y de comunicación facilitados por la empresa a los trabajadores. 

En segundo lugar, que esta tolerancia crea una expectativa también general de confidencialidad en esos usos. 

Por ello, la empresa debe establecer previamente las reglas de uso de esos medios, sabiendo que dichas reglas pueden ser de prohibición absoluta o pueden establecer prohibiciones parciales. 

Y también debe informar a los trabajadores: 

-por una parte, de que va a existir control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos, y, 

-por otra parte, de las medidas que han de adoptarse en su caso para garantizar la efectiva utilización laboral del medio cuando sea preciso, sin perjuicio de la posible aplicación de otras medidas de carácter preventivo, como la exclusión de determinadas conexiones. 

De esta manera, si el medio se utiliza para usos privados en contra de estas prohibiciones y con conocimiento de los controles y medidas aplicables, no podrá entenderse que, al realizarse el control, se ha vulnerado “una expectativa razonable de intimidad”.

Sin embargo, en esta materia debe actuarse con prudencia pues incluso en el caso de una empresa que disponga de una política de usos ésta podrá considerarse excesiva al incurrir en lo que se ha denominado “exceso de celo”.

De ser así, es decir, de ejecutar una política de usos que pueda considerarse excesiva, piénsese que el OC podrá estar asumiendo unos riesgos ciertamente importantes (por descubrimiento y revelación de secretos) con evidentes repercusiones, también, en la propia empresa.

U. e. s.

Ramón Alegre Espert



Comentarios
Puedes ser el primero en comentar este post.
Añade tu comentario:
Nombre o apodo (opcional)
Comentario*
He leído y acepto la política de protección de datos
Nube de etiquetas