¿Qué tipo de empresa no querría evitar lo máximo posible problemas legales con sus trabajadores que generen malestar en la organización o, incluso, desemboquen en los tribunales? ¿Y posibles fugas de información o ciberataques propiciados por el mal uso de los dispositivos por parte de sus empleados? Ésta es la realidad de muchas empresas, de todos los tamaños, que afrontan su día a día sin aportar las pautas y formación adecuadas desde el inicio a sus equipos, poniendo en riesgo constantemente su correcto funcionamiento, viabilidad y reputación.
Un gran aliado para minimizar riesgos legales en las organizaciones es, sin duda, el Manual del Empleado. Este documento, con el que deberían contar la totalidad de las empresas, es una herramienta muy valiosa que debe contener, además de los valores de la empresa y los atributos de marca, toda la normativa interna de la empresa que sirva de guía práctica. Esto contribuirá a que el trabajador tenga claro, entre otros, qué uso se puede hacer de los dispositivos digitales de la empresa o cómo se debe actuar ante determinadas situaciones como solicitar unas vacaciones o gestionar una fuga de información, una cuestión de vital importancia cuando, además, el 90% de los ciberincidentes involucran al personal interno de la empresa.
Por tanto, esta herramienta, cuando se implanta adecuadamente, sirve de blindaje legal al empresario; recuerda sus derechos al trabajador (prevención de riesgos laborales, horario, fichaje o vacaciones, por ejemplo), pero también define los deberes y prohibiciones en el trabajo para ordenar y organizar el día a día de los empleados y evitar contratiempos.
Manual del Empleado: Blindaje legal del empresario
Como consultora especializada en riesgo digital, desde Grupo Paradell, tras más de 20 años ayudando a las organizaciones a hacer frente a todo tipo de riesgos, y apostando por la prevención de conductas fraudulentas, aconsejamos que las empresas establezcan dentro de sus organizaciones unas normas claras de funcionamiento interno definidas en el marco de un Manual del Empleado que sirvan de prueba y blinden al empresario en caso llegar a los tribunales.
En el contenido de esa normativa interna debe quedar reflejado qué uso se permite realizar a los trabajadores de los equipos informáticos que pone a su disposición el empresario, distinguiendo si el uso es exclusivamente laboral o se permite un cierto uso privado. La finalidad del llamado Manual del Empleado es establecer las normas de conducta en su organización y también fijar las consecuencias disciplinarias que puede tener su incumplimiento.
Además, la empresa debería ir actualizando de manera sistemática ese manual con el objetivo de ir adaptándolo a los cambios tecnológicos o de procedimiento que vayan surgiendo con el paso del tiempo. Estas actualizaciones deben ser siempre comunicadas al conjunto de los trabajadores por escrito o a través de la intranet de la empresa.
Otras cuestiones relacionadas con los equipos informáticos que pueden recogerse en dicho Manual son la prohibición de instalación de cualquier tipo de software por parte del trabajador; el uso exclusivamente profesional del correo; la prohibición del uso de soportes de almacenamiento de información o la prohibición de comunicar las claves de acceso personales.
¿Qué dicen los tribunales?
Además, y no es baladí, los tribunales ya han advertido a las empresas de su deber de informar al empleado de sus obligaciones y derechos, sobre todo, cuando su privacidad está en juego.
Es el caso de la sentencia de 28 de marzo de 2019 de la Sala de lo Social del Tribunal Superior de Justicia (TSJ) de Andalucía, que declaró la nulidad de la prueba obtenida por parte del empresario tras acceder al ordenador facilitado al trabajador que fue objeto de la pericia informática.
A pesar de que el trabajador había tenido una disminución continuada y voluntaria de su rendimiento de trabajo, alcanzando un 10% de su producción, y tras haber tenido 30.118 accesos a internet en el periodo analizado (contenido sexual, de viajes, compras de productos, apuestas, descarga de juegos, etc.), la sentencia concluyó que la expectativa razonable de confidencialidad del trabajador no ha quedó neutralizada por la prohibición del uso para fines privados del ordenador de la empresa, porque no había existido información al empleado.
En otra ocasión, la sentencia del Tribunal Constitucional, de 7 de octubre de 2013, expuso que no se había producido prohibición expresa de la empresa, ni información, que pudieran neutralizar la expectativa de confidencialidad del trabajador, pero, sin embargo, la prohibición del uso de estas herramientas para fines privados sí venía contemplada en el convenio colectivo.
Por último, uno de los pronunciamientos judiciales más notorios en este sentido fue la sentencia del Tribunal Europeo de Derechos Humanos (TEDH) de la Gran Sala de 5 de septiembre de 2017, Caso Barbullescu II, en la que consideró vulnerado el artículo 8 del Convenio Europeo de Derechos Humanos, por no haber informado el empresario, con carácter previo, que era posible la vigilancia del correo electrónico, ni las medidas que podía adoptar y, que tenía acceso a las cuentas de correo electrónico del trabajador.
Estos son solo algunos ejemplos que evidencian la importancia de contar con una buena pericia informática en este tipo de procedimientos, pero, sobre todo, de contar con una herramienta como el Manual del Empleado que disipe todas las dudas ante los trabajadores desde el minuto uno y que se aporte como un anexo indispensable al contrato de trabajo.
Papel clave del perito informático
Ante las sospechas por parte del empresario respecto al uso inadecuado de las nuevas tecnologías por parte del trabajador se debe intervenir a través de un perito informático, que entre otras cuestiones, podrá garantizar que las evidencias podrán ser aportadas y admitidas ante la Justicia con todas las garantías: cadena de custodia, integridad o copia espejo.
Asimismo, desde Grupo Paradell hacemos hincapié en la importancia de que la empresa atienda a un principio de proporcionalidad respecto a los datos que se analicen, evitando entrar en el análisis de datos personales o familiares del trabajador, utilizando lo que comúnmente se conoce como “búsqueda ciega de palabras”.
Nuestros profesionales, altamente cualificados, asesoran habitualmente a las organizaciones en todo lo relacionado con pruebas digitales. Desde nuestro departamento de Forensic Tecnológico llevamos años colaborando estrechamente con numerosas organizaciones en la presentación ante los tribunales de este tipo de informes periciales o asesorándoles sobre cómo prevenir todo tipo de conductas fraudulentas.