Privacidad es la palabra de moda del comercio electrónico y de las nuevas tecnologías. Con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en 2018 y otras disposiciones legales, la privacidad en internet se ha perfeccionado notablemente, no siendo ya una cuenta pendiente para los jóvenes españoles: el 79% de ellos no considera que su información personal esté en peligro, según reveló un estudio de la Agencia Española de Protección de Datos (AEPD).
Sin embargo, la privacidad en el correo electrónico del trabajo tiene límites más estrictos, por el entorno en que se desarrolla esta comunicación y la propiedad de los equipos informáticos y conexiones utilizadas. ¿Hasta qué punto los emails, siempre en el foco de diversos tipos de delito informático, pueden comprometer la información privada de los empleados?
¿Son privados los mensajes del correo electrónico en el trabajo?
La respuesta breve es un sí con ‘peros’. En primer lugar, el artículo 4.2 del Estatuto de los Trabajadores (ET) recoge que cada empleado tiene derecho a que se respete su intimidad. En dicho artículo se alerta contra cualquier forma de acoso por parte de la empresa. Sin embargo, la propiedad del correo corporativo no está en ‘manos’ del trabajador, sino de la empresa, y por tanto la protección de su intimidad no involucra a la mensajería de las cuentas del correo electrónico pertenecientes a la compañía.
Entonces, ¿es legal el acceso al correo electrónico de un trabajador? Las empresas están legitimadas para realizar esta intromisión sin el consentimiento de los empleados, aunque ambas partes deben haberlo acordado previamente. Esta sentencia puede resultar contradictoria, no siéndolo en absoluto: empresa y trabajadores deben fijar las reglas de uso por las que se regirá el mailing empresarial y el uso y control posteriores que la parte empresarial podrá ejercer; sin embargo, la empresa podrá acceder a dichas cuentas incluso en ausencia del trabajador, sin importar el uso personal que haya podido hacer del correo en la esfera laboral.
En particular, y de acuerdo con el artículo 5.1 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), «los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información». Esta obligación debe figurar en forma de cláusula en el contrato de trabajo.
¿Constituye un delito el acceso al ordenador y al correo electrónico de un trabajador?
El punto anterior responde indirectamente al presente. El Estatuto de los Trabajadores (ET) concede a las empresas el derecho a «adoptar las medidas de vigilancia y control que estime más oportunas», siempre que su finalidad sea frenar el uso indebido de este medio de comunicación por parte de los empleados y de garantizar que estos cumplen con sus obligaciones en el puesto de trabajo.
Por consiguiente, el monitoreo de cuentas de correo de trabajadores por parte de la empresa no es una acción delictiva. Únicamente deben cumplirse una serie de requisitos de mutuo acuerdo entre la empresa y sus empleados. Las intromisiones de la empresa, por así llamarlas, no se restringen al correo del empleado, sino que abarcan los diversos dispositivos que utilice en su puesto laboral: ordenadores, móviles, etcétera.
Con todo, la privacidad del correo electrónico de empresa es materia de debate, y las demandas relacionadas se producen con relativa frecuencia, con sentencias no siempre favorables para la parte empresarial, dado que en muchos casos se vulnera la intimidad de los empleados.
¿Es válido el uso del correo electrónico como prueba para un despido o una sanción?
El correo electrónico laboral puede ser un arma de doble filo no sólo para la parte trabajadora, sino también para la empresaria. Los pagos en negro, despidos ilícitos, reclamaciones indebidas, horas extra impagadas, etcétera, dejan un rastro latente en los correos que pueden ser utilizados como prueba en un juicio.
El procedimiento es similar al uso de conversaciones grabadas. A condición de que el afectado sea partícipe de las mismas, podrán extraer, recopilar y presentar una copia de los correos ante el juez. No obstante, los emails no podrán subirse a internet, ni publicarse en ningún otro medio, pudiendo compartirse únicamente con el abogado encargado de la defensa o acusación.
¿En qué consiste el análisis forense de un correo electrónico?
La prueba pericial de correo electrónico, un servicio cada vez más demandado en España, consiste en la evaluación del origen y el contenido de los emails, dándoles un tratamiento riguroso como posibles pruebas en vistas a su uso en el ámbito judicial. En concreto, los investigadores es esfuerzan en demostrar que los correos sean auténticos y no hayan sufrido alteraciones. En este sentido, los peritos de correo electrónico analizan con especial cuidado el código MIME, un estándar de correo electrónico que permite validar la autenticidad del email, descartando posibles manipulaciones.
