Permiso para ver e-mails ajenos

En los últimos, parece que sea algo normal publicar SMS de un famoso político, o e-mails entre empresarios y banqueros. Obviamente, el acceso a esa información no es fácil y puede estar tipificado como delito. Es importante lo de puede, ya que la jurisprudencia del Tribunal Supremo establece que el delito de revelación de secretos ha de afectar al ámbito íntimo. Pero hoy querría hablar de algo mucho más habitual en la sociedad. Me llamó la atención esta noticia publicada por un famoso medio, en el que el director de un banco pide a su director de Sistemas que le entregue todos los e-mails:

Liberbank-espio-correo-empleados-escandalo-marido-CospedalMe llama la atención la facilidad con la que un jefe puede conseguir los e-mails de todos sus empleados, y además que estén almacenados con tal antigüedad. Cuando le pregunté a la abogada especialista, Verónica Alarcón, sobre si esto es legal o no, su respuesta fue:

Es decir, puede que no sea ilegal que tu jefe te espíe los e-mails dentro de la empresa. Además, la jurisprudencia la regulación de estos actos está repartida entre distintas leyes, jurisprudencia del Supremo y convenio de los trabajadores, entre otros documentos. Los datos hablan que el 17% de las empresas vigilan estos mensajes. En este artículo voy a recopilar algunas de las distintas leyes que hablan sobre ello:

Empezamos con la Ley Orgánica de Protección de Datos. Tenemos para ello los artículos 5 y 10:

Artículo 5 . Derecho de información en la recogida de datos. 1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Artículo 10. Deber de secreto El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

También lo contempla así el Código Penal en su artículo 197.1: El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.

Sin embargo, cabe destacar una sentencia del Tribunal Supremo en el que se absolvió a un profesor universitario que había accedido reitaradamente a unos correos electrónicos ajenos sin permiso de sus titulares. Uno de los argumentos para su acusación era el artículo 197.1 en cuestión. Sin embargo, el juez consideró que no era aplicable para ese caso concreto al tratarse de correos institucionales, de utilización para fines no estrictamente personales, y, por tanto, ajenos a la intimidad o privacidad de sus titulares.

En el Estatuto de los Trabajadores, en el artículo 4.2 e) se reconoce el derecho del trabajador al respeto de su intimidad y a la consideración debida a su dignidad, comprendida la protección frente al acoso por razón de origen racial o étnico, religión o convicciones, discapacidad, edad u orientación sexual, y frente al acoso sexual y al acoso por razón de sexo.

También en el artículo 18 se reconoce la inviolabilidad del trabajador:

Sólo podrán realizarse registros sobre la persona del trabajador, en sus taquillas y efectos particulares, cuando sean necesarios para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas de trabajo. En su realización se respetará al máximo la dignidad e intimidad del trabajador y se contará con la asistencia de un representante legal de los trabajadores o, en su ausencia del centro de trabajo, de otro trabajador de la empresa, siempre que ello fuera posible.

Sin embargo, en el artículo 20.3 del mismo estatuto se contemplan medidas de vigilancia por parte del empresario:

El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.

Además, otra cosa es el convenio particular de cada sector o empresa y qué haya firmado ese empleado. Según contempla la LOPD, en caso de que el empresario advierta al trabajador de que se realiza la vigilancia del e-mail y vigilar a partir de entonces, y no antes.

Ante tanta disparidad de alternativas, el que suele sentar cátedra en estos casos suele ser el Tribunal Supremo, que va sentando precedentes con sus sentencias. Sin embargo, ahí tampoco hay una línea clara:

Enero 2001: El TS avala el despido de un empleado por enviar un chiste por e-mail a los empleados

Julio 2002: El Tribunal Superior de Justicia de Cataluña condena a una empresa a readmitir a un empleado tras espiarle el e-mail

Septiembre 2005: El Supremo impide vigilar el e-mail de los empleados

Abril 2010: El TSJM dio la razón a una empresa: aunque el trabajador tiene derecho al respeto a su intimidad, no puede imponer ese respeto cuando utiliza un medio proporcionado por la empresa en contra de las instrucciones establecidas por ésta para su uso y al margen de los controles previstos para esa utilización y para garantizar la permanencia del servicio.”

Octubre 2013: El TC avala que una empresa despida a un trabajador tras mirarle el e-mail

Por último, el Artículo 12 de la Declaración Universal de los Derechos Humanos, cita:

Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

La primera polémica ley sobre esto comenzó en Europa con la Ley Nokia en Finlandia, y desde entonces ha sido extendido al resto de países. Por ejemplo, el 90% de empresas inglesas tienen definida una política de uso del e-mail durante las horas laborables.

Como se puede ver, hay una gran disparidad y todavía el tema es muy controvertido. Agradezco también a Javier de la Cueva su ayuda en la redacción de este artículo.


24 Comentarios

Participa Suscríbete

GruxgGruxg

En el mensaje no se aclara si por “correos electrónicos” entiende los mensajes de correo electrónico o las direcciones de correo. Probablemente sea lo primero, como tú supones, pero no queda claro explícitamente.

Por otra parte, lo de “Marciano MCL. Camino Lechuga” a mí me suena un poco sospechoso…

AE.AE.

M.C.L. (Marciano Camino Lechuga) es el Director de Sistemas de Bancantabria. Googléalo…

PD: Nombres más raros hemos visto todos.

AlbertoAlberto

Claramente se trata de las direcciones, no de los mensajes. El jefe pide las direcciones de correo y por eso quiere saber cuales han sido dadas de baja y en qué fecha.

Es como cuando alguien te pide tu móvil… se refiere al número y no a que le des el aparato.

Es de cajón.

Angel

Buenos días, por un lado desde el punto de vista LOPD el trabajador debería firmar una clausula informativa por la cual, entre otras cosas, asume y asiente una serie de medidas de seguridad, así como información referente a las “herramientas de trabajo” (email, en este caso) que podrán ser revisadas. Claro está siempre previa información al usuario y con el correspondiente consentimiento del Responsable de Seguridad (figura LOPD) quien debería gestionar y controlar todo lo relacionado.

Al hilo de este tema y aplicable para cuentas del tipo “rrhh@x.com administracion@x.com info@x.com” o cuentas genéricas, donde teóricamente no aplicaría la LOPD, se consideran “cuentas de abonado” y también están recogidas en la legislación vigente.

Vamos que el uso estaba previsto y es legal. Lo que dudo mucho es que las empresas hagan efectiva la clausula de empleados.

Y ya hablando de LOPD y empleados, podríamos decir referente a los datos de los trabajadores, que como poco son cedidos (también sin su consentimiento, si no hay clausula) a: la asesoría laboral para que redacten el contrato y nóminas, a la mutua por el tema de Vigilancia de la Salud y PRL, al banco para domiciliar la nómina, a determinados clientes (antes pedían hasta el TC2!) a la Seg. Social, a empresas de formación para cursos …

Resumiendo que poderse se puede, hacerse se hace y legal es … otra cosa son “las formas”.

Espero no herir sensibilidades con mi punto de vista
Un saludo
Angel

Arquero

Yo perdí mi trabajo porque el gerente espió mi correo electrónico.
Convocó una reunión para establecer un ERE sin respetar ningún derecho (negociación previa, plazos, información, etc.).
Yo cometí el error de usar el correo corporativo para informar a mis compañeros de la ilegalidad del asunto, y de nuestro derecho a iniciar un proceso electoral con el fin de tener delegados sindicales.
El mismo día de la reunión yo fui despedido, alegando motivos de lo más variopinto, con 45 días por año trabajado, es decir, despido improcedente.
Meses más tarde y en otra empresa, pude hablar con un asesor del gerente, que reconoció que el motivo de despido era el que yo sospechaba: evitar por todas las maneras que la empresa tuviera delegados sindicales. Y lo que es peor: ningún compañero movió un dedo por mí, todos se escondieron e incluso me acusaron de hacer peligrar su empleo…
Saludos.

Dr. SiélDr. Siél

Pues en mi opinión (y soy empleado, no jefe) el correo de empresa es eso, de la empresa, y debe utilizarse para fines laborales. Y la empresa tiene todo el derecho a revisarlo. Si quieres mandar un email personal, lo haces desde una cuenta privada, y eso si que no lo pueden tocar. Pero todo el conocimiento/información que se genere dentro de la empresa por un asalariado, pertenece a la empresa, y no es de caracter personal. Por eso opino que el correo de empresa no es “de caracter personal”y no entraría dentro del ámbito protección de datos personales.

ocp001aocp001a

En mi empresa hubo el caso de un altercado entre dos féminas por el “amor” de un empleado, incluyendo amenazas de muerte de una a la otra, por medio de correo electrónico, el de la empresa.

En estos casos es donde me pregunto cómo en estos tiempos pueden darse estas cosas:

*Dos mujeres peleando por “quedarse” con el hombre.
*Que se llegue al extremo de amenazas de muerte, por lo anterior.
*Que se use el correo de la empresa para enviar dichas amenazas.

Me enteré del caso cuando nos solicitaron (depto. de sistemas) que les proporcionáramos los emails enviados por la amenazadora.

VictorVictor

Regla 1: Las comunicaciones que no quieras que un tercero vea a posteriori, a la cara, o de viva voz limpiando registros, nunca por escrito. En caso contrario corres el riesgo de que salga a la luz (porque te espíen, porque el destinatario te clave una puñalada trapera, etc).

Regla 2: Si no es posible cumplir la Regla 1, siempre con una dirección que no pueda conocer el tercero.

Regla 3: En caso de que el tercero llegue a conocer el mensaje porque has sido tan garrulo de romper la regla 1 y regla 2, que la dirección no sea vinculable a ti, lo que te ayudaría a negarlo todo, aunque no es infalible.

Como incumplas esas 3 reglas, antes o después acabarás fastidiado. Independientemente de la legalidad del asunto cuando un secreto se revela y se vincula contigo ya no puede volverse a encerrar.

Resumiendo: Escribid sólo lo que no os importe que lean. Y en mi caso eso incluye este comentario :)

DarylDaryl

El email dentro de una empresa tiene caracter de herramienta. La cuestión es que no siempre ha sido asi y, a diferencia de otras herramientas como una fresadora o una empacadora, tiene un aspecto mixto empresarial-privado que es el que ha originado la discrepancia en las sentencias pero la tendencia es clara: al reafirmarse el caracter de herramienta por la dinamica empresarial, pierde totalmente el caracter de intimidad personal.

Por ello creo que es artificioso intentar comparar sentencias con 10 o más años de diferencia, maxime cuando, en las que aún siendo favorable al derecho de la intimidad, se indica claramente el camino a seguir para que este derecho NO SEA APLICABLE en el futuro y el correo y el uso del ordenador en general tenga solo el caracter de una herramienta empresarial.

En la sentencia del Supremo de 2005 citada, por cierto con titular infumable, amarillista y totalmente falso puesto que es PARA UN CASO no para TODOS los empleados ¡¡¡ Y NO SE REFIERE AL CORREO ELECTRONICO SINO AL USO DEL ORDENADOR !!!, (se dedicaba a mirar porno), e indica el camino a seguir:

“el Supremo puntualice que esta protección de la intimidad es “compatible” con el derecho de la empresa de “establecer previamente las reglas de uso de esos medios con aplicación de prohibiciones absolutas o parciales e informar a los trabajadores de la instauración de un control y de las medidas que se van aplicar para garantizar la utilización laboral del ordenador.”

De hecho esto es lo que se aplica, asi que la dicotomia planteada es falsa. En correo corporativo NO EXISTE derecho a la INTIMIDAD, es más deberia ser imperativo que la empresa lo controlara puesto que es la propia LEGISLACION quien, de forma indirecta lo está imponiendo ya que la responsabilidad será suya. Un ejemplo lo tenemos en la todopoderosa (y a veces abusiva) Ley de Protección de Datos. Cuando sancionan a una empresa por Spam o por enviar correo no deseado no miran ni buscan la responsabilidad del currito que ha enviado el correo SINO DE LA EMPRESA.

En este caso, http://www.trabajarsinconexion.com/tag/email/ , por enviar un correo, ¡¡¡SOLO UNO!!! a un menor ofertando una tarjeta VISA pusieron a la empresa 270.000 (si DOSCIENTOS SETENTA MIL) EUROS. (por cierto en el enlace muestra este caso como una muestra de la ezquizofrenica legislación española: por una mala praxis que lleva la muerte del paciente 160.000 euros pero ofertarle la visa a un menor se ve que debe ser más peligroso que la muerte)

Y por cierto, no solo correos. Conozco algunas empresas donde la prohibición de uso particular de algunos medios se extiende a todos los medios: La fotocopiadoras tienen clave de acceso y disco duro que guarda una copia y las impresoras estan en red y monitorizan las impresiones (nombre del documento) y usuario que lo manda. Por fortuna los lapices todavia son de la vieja tecnologia de gráfito y no pueden detectar si los usas para puntear los items de un pedido o para hacer la lista de la compra.

ojoavizorojoavizor

Claro, para eso instalan las cámaras de vigilancia en las empresas. Todi queda registrado. La resistencia es futil.

Angel

Sobre la video vigilancia y la LOPD … no es lo mismo declarar un fichero para fines de seguridad, que para control laboral. Y en este apartado se incluyen TPV, registradoras, almacenes, … … y con unas normas bien claritas de donde si se puede y donde no se puede grabar. Y qué se puede grabar y qué no se puede grabar.

Otra cosa es lo que luego hagan por ahí …

Un saludo,
Angel

Manitu69Manitu69

Hombre, no se la regulacion en España pero supongo que estara muy cerca de la regulacion en Irlanda (UE) y en Irlanda es totalmente legal la revision de correo electronico de empresa por la propia empresa. Si tienes algo personal que decir lo dices desde tu propia cuenta. Ahora bien, Lo que si es completamente ilegal es acceder al ordenador de un usuario sin estar este presente, mediante acceso directo o control remoto, debes de tener la autorizacion expresa del usuario.
Los correos deben de guardarse como minimo entre 5-10 años por temas legales aunque es a discerccion de la propia empresa.

DarylDaryl

No estoy muy seguro de esa prohibición. En todo caso seria para una busqueda especifica por la presucción de un delito pero para la actividad normal programada, repito, programada, de la empresa no hace falta autorización del trabajador para acceder a un ordenador.
¿Tiene que estar presente para implementar actualizaciones?
¿Tiene que estar presente para la auditorias de seguridad periódicas?
Además, en una empresa mediana o grande cada vez se tiende más a que el “cabezón” sea más tonto y todo se archive en un servidor central por seguridad tanto documental como empresarial y por respeto a normas legales.

Por ejemplo el fichero de clientes. Todos sus datos, compras e historial suelen estar en el servidor. Incluso los documentos de trabajo diario, como presupuestos, peticiones, resumenes de reuniones, citas, tambien deben (o deberian) estar en el servidor y no haber copias en los ordenadores de trabajo para evitar fugas de información, facilitar las copias de seguridad y cumplir la normativa sobre protección de datos. Igual sucederia con los correos.

Creo que debemos empezar a comprender que los ordenadores y todas las TI asociados a los mismos son, en una empresa, herramientas puras y duras para realizar un trabajo. Si somos cajeros de un hiper ¿guardariamos nuestro dinero en la caja? ¿se quedaria la caja cerrada a cal y canto hasta que volvieramos de vacaciones?. Pues no.

Hay fricciones, claro, ya que algunos medios son susceptibles de uso privado (no solo el ordenador, tambien estan los coches, el material de oficina, la ropa, los telefonos) pero cada esta más claro que el ordenador, tableta, movil o mesa son para funciones del trabajo salvo que la empresa en su “generosidad” decida otra cosa

Angel

Lo de guardar los correos etre 5 y 10 años (incluso más si los datos que contienen son considerados de nivel alto – p.ej, un expediente médico, analíticas, temas jurídicos … – el nivel aplicable no depende del dato, sino del tipo de dato (p.ej, una factura que es de nivel bajo, si resulta que es de un dentista donde te explica qué te ha hecho (endodoncia, implantes, …) pues esa factura teóricamente de nivel bajo, al contener datos de nivel alto, ya pasa a aplicar las medidas de nivel alto. Osease guardarlos tropecientos mil años.

Y si la cuenta de correo es corporativa, se ponga la gente como se ponga, no es personal – ni su contenido, así que podrá ser accedida. Ah, y la misma ley que dice eso, prohibe el uso del email de trabajo para fines particulares (adjuntos, pdf, ppt …)

Y SIEMPRE UTILIZAR Con Copia Oculta – para que no se vean los listados interminables de destinatarios como se suelen ver

Un saludo
Angel

Por cierto le podías decir al PP que la ley OBLIGA a guardarlos y no A DESTRUIRLOS. Pero bueno, como siempre, una cosa es la norma y otra la interpretación.

Un saludo,
Angel

alex

Yo no tengo ni idea de leyes, pero trabajo en IT y creo que acceder al contenido de un email corporativo es (o debería ser) legítimo. Primero porque la herramienta es de la empresa, no del individuo y la empresa es responsable, como menciona Daryl en su comentario. Pero es que ademas esa información es de la empresa y no confidencial.

Imaginemos que has hecho una transacción por email y luego te vas de la empresa. Es una transacción de la empresa, no tuya. Y el email de esa transacción es el justificante de esa transacción y es un documento de la empresa no del trabajador. ¿Y no debe la empresa acceder a él?

Un trabajador esta alquilado. Y lo que hace lo hace para una empresa no para el. El correo electrónico es de la empresa. Y nada de lo que hagas para esa empresa forma parte de tu intimidad. Yo lo veo bastante lógico y evidente (y no soy empresaurio).

Supongo que todo es cuestión de que en las políticas de it y de confidencialidad que casi todo trabajador firma al formar parte de una empresa, o en el propio contrato de trabajo se especifiquen ese tipo de asuntos.

wombocombowombocombo

creo que cuando tu entras en una empresa normalmente se te da un correo electronico que en realidad es propiedad de la empresa, igual que cuando se te da un ordenador para que trabajes pero ese ordenador y esa cuenta son propiedad de la empresa y para unico uso de temas relaccionados con la empresa, se supone que con ese correo tu no puedes estar mandando correos a tu tia, o fotos picantes a tu novia ni nada parecido, e igual que un jefe puede decir, quiero ver que hay guardado dentro de este ordenador(que es propiedad de la empresa) tambien puede decir quiero ver que hay dentro de este correo(que tambien es propiedad de la empresa). Pero dudo mucho que se refiera a tu correo personal. y si usas tu correo personal en la empresa pues entonces es tu problema y hay ya si que no se que decirte.

alex

Manitu69, hasta donde se, el ordenador es una herramienta de la empresa, y la información que contiene es de la empresa y por lo tanto puede acceder a él y a su información cuando quiera, este el trabajador o no, por el mismo razonamiento que he expuesto antes.

Yo creo que lo único que es ilegal, es la suplantación de identidad. (Es decir, acceder al ordenador con las credenciales de otra persona) o acceder por medios no auditables (vamos, “pirateando”).

Por lo menos es como en mi experiencia profesional siempre se han interpretado las leyes SOX

Dolores menstrualesDolores menstruales

A un cliente le configuré para que todos los correos, absolutamente todos sean redirigidos a su cuenta también. De alguna forma los jefes tienen que supervisar el trabajao de los empleados, el trato que reciben los clientes, si todos los mensaje son respondidos etc…

Lo único, que cuando firmaron el documento de la LOPD les queda claro que ese correo es unicamente para comunicaciones relacionadas con la empresa y que es supervisado y si quieren un mail que se abran una cuenta Gmail.

AlbertoAlberto

Como ya han comentado otros, el correo de empresa es una herramienta corporativa que se pone a disposición del empleado para cumplir sus labores. Partiendo de ese punto ni es de aplicación la LOPD, ni esos correos entrarían dentro del ámbito personal, privado o íntimo del empleado.

Angel

No sería aplicable el concepto de “dato” pero si de “cuenta de abonado” y no lo cubre la LOPD, sino la LSSICE (Ley de Seguridad de la Información y Comercio Electrónico) entre otras.

Y el empleado SI debe firmar una clausula LOPD (porque sus datos si que son personales, nombre, apellidos, dni, cuenta bancaria, …) en la que, suele decir, que se da por enterado y asiente que el email puede ser revisado.

La lógica lo permite, la ley también, aunque como hay bastante desconocimiento sobre la LOPD, se suele hacer como siempre a medias.

Un saludo

Rostro PalidoRostro Palido

Siendo parte de los trabajadores IT, como muchos aqui considero que el correo es una herramienta de la empresa y como tal no para usarla en asuntos personales. Informar a todos que en practicamente todas las empresas en las que he trabajado el correo estaba altamente supervisado, quien use a la ligera un correo corporativo ya se puede hacer a la idea de las posibles consecuencias, privacidad = 0.

Un saludo a todos

iurisfrikiiurisfriki

Por lo que yo sé, no hay una regla incontestable en esto; es decir: parece obvio que el correo de empresa es una herramienta de trabajo pero también lo es el móvil que puede que la empresa te dé o el pincho para que te conectes a internet que también puede darte la empresa. ¿Significa esto que todo lo que hagas con esas herramientas es propiedad de la empresa?
La respuesta más lógica la dió un juez de lo social en una ponencia a la que acudí por este tema: el empresario es libre de establecer reglas y una de ellas puede ser avisarte de que el correo de empresa se revisa, o las conexiones de internet, pero debe avisarte de ello. De momento como digo, no hay regla incontestable, pero me parece la solución más acertada viendo que en estos temas entran cuestiones tan importantes como las comunicaciones personales o la propia intimidad.
Un saludo a todos.

Intrépido

No nos engañemos, a la hora de la verdad la Justicia defiende muy raras veces la privacidad del trabajador. La legislación española es un batiburrillo de normas que se contradicen y los jueces aplican unas u otras según les conviene, no hay más que ver los enlaces que el autor del artículo menciona.

Yo cometí el error, no ya de utilizar el correo de la empresa, sino de guardar en el ordenador un archivo Word con clave de acceso en el que hacía un estudio de las causas de que la empresa estuviera perdiendo clientes. El archivo fue violado por la gerencia, que un día llegó, cogió mi ordenador y se lo llevó en el coche, accedió al archivo y a otros muchos documentos rompiendo la clave, y lo utilizó contra mí sin que el juez moviera ni un solo dedo, por mucho que protestó mi abogado, por declarar nula la prueba.

Y si eso ocurría hace más de diez años, cuando todavía los trabajadores teníamos derechos, ya pueden imaginar lo amparados que estamos ahora mismo.

Deja un comentario

Tu email nunca será mostrado o compartido. No olvides rellenar los campos obligatorios.

Obligatorio
Obligatorio
Obligatorio

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>