Es bien sabido que las empresas deben establecer una política de uso de los medios tecnológicos que ponen a disposición de sus trabajadores, si bien dichas políticas no deben ser uniformes para todas las corporaciones, pues las mismas tienen un elevado grado de auto-regulación, dependiendo de la estrategia general de la compañía, de la información tratada, del tipo de dispositivos, así como de la intervención de los sindicatos en la redacción de las mismas (ex. art 87.3 LOPDyGDD).
En general, una política de uso de los medios propiedad de la empresa debería contemplar, como mínimo, los siguientes aspectos:
El empleado debe ser informado con carácter previo al uso de los medios y de manera fehaciente sobre el contenido de la política. La información puede proporcionarse de distintas maneras: mediante anexo al contrato de trabajo, mediante entrega de documento independiente, mediante avisos en la intranet de la empresa o, en general, por cualquier mecanismo que pueda acreditar la entrega de la información, pues debe tenerse en cuenta que la carga de la prueba sobre la misma recae sobre la empresa.
El establecimiento de estas políticas no es baladí, puesto que uno de sus objetivos es proteger la intimidad de los trabajadores afectados. A mayor abundamiento, la inexistencia de dichas políticas puede ser causa de declaración de improcedencia del despido del trabajador. Entre otros, se ha declarado la improcedencia del trabajador que navegaba en internet durante la jornada laboral con fines privados puesto que la empresa no había establecido reglas sobre las restricciones de uso de los medios puestos a disposición del empleado (TSJ Madrid 28-04-2011).
A sensu contrario, el hecho de disponer de una política de uso de los medios digitales, ha servido para declarar la procedencia del despido (TSJ Sevilla 25-02-2015).
El BYOD (trae tu dispositivo) consiste en que los empleados usen sus propios dispositivos personales con fines profesionales. La utilización de medios personales para finalidades profesionales conlleva riesgos para ambas partes. Para el trabajador, puede provocar filtraciones de datos de un ámbito al otro y consiguientemente, para la empresa, puede suponer la pérdida de información. Si bien existen mecanismos para diferenciar la sesión corporativa de la personal, el hecho de utilizar dispositivos personales dificulta la desconexión digital del trabajador.
A diferencia de las políticas de uso de medios propiedad de la empresa, y teniendo en cuenta que la práctica BYOD es voluntaria por parte del trabajador, las políticas BYOD no revisten carácter obligatorio, si bien ello no debe implicar una actitud pasiva de la compañía, que debe fomentar la negociación de las mismas y la posibilidad de adherirse a las mismas por parte de los trabajadores. Por lo anterior, no es recomendable que la empresa siga practicas BYOD sin que se establezcan unas medidas de seguridad mínimas puesto que el riesgo es muy elevado.
El contenido de estas políticas debería estar compuesto por: a) listado de los dispositivos que serán utilizados para finalidades profesionales, b) listado de aplicaciones y programas autorizados o excluidos, c) medidas de seguridad, d) indicación del software, en su caso, para control y vigilancia laboral, y d) consecuencias del incumplimiento.
No cabe duda que el uso de medios personales en la ejecución de la prestación laboral ha sido y es fuente de numerosos conflictos, como, por ejemplo, el hecho de que el empresario exija a sus trabajadores el uso de su correo electrónico personal en el desarrollo de la prestación laboral. En este sentido, el TS declaró en su Sentencia de 21-09-2015 que las clausulas tipo insertas en el contrato de trabajo mediante las que el trabajador debe facilitar su número de teléfono y correo electrónico son abusivas por no poder prestarse el consentimiento por parte del trabajador de manera libre y voluntaria, siendo dichos datos, además, de carácter personal y no necesarios para el mantenimiento de la relación laboral.
No obstante, en los casos en que el trabajador lleve a cabo sus funciones fuera del centro de trabajo, ambas partes deberán ponerse de acuerdo en la utilización de canales de comunicación ágiles (en este sentido, reciente resolución de la AEPD R00026/2021).
En otra Sentencia de la AN de 06-02-2019 se considera que obligar a los trabajadores a instalarse una aplicación corporativa en su dispositivo móvil constituye un abuso de derecho empresarial ya que es una obligación (la de aportar los medios) que corresponde a la empresa y, en su caso, debería ser compensada al trabajador.
