ADOLFO ESTALELLA - NEGOCIOS / EL PAÍS
Cada empresa es un mundo y lidia como puede con Internet. En los últimos años algunas compañías han aprobado políticas explícitas respecto al uso de Internet y del correo electrónico en el ámbito laboral. Unas prohíben su uso, otras filtran los contenidos, algunas vigilan las comunicaciones... todo ello en ausencia de una legislación específica. Los sindicatos piden que se regule.
El ordenador ha dejado de ser una simple herramienta de trabajo para convertirse en una ventana abierta al exterior. Ante esta transformación, algunas compañías han comenzado a establecer normas claras de uso de Internet y del correo electrónico, otras dejan este asunto en la indefinición, y todas se encuentran con la ausencia de legislación específica. El derecho a la privacidad de los trabajadores y el de las empresas al control de sus sistemas informáticos se enfrentan en ocasiones y no resulta sencillo lograr un equilibro.
Para salir del atolladero, el sindicato CC OO y la Asociación de Internautas pedían públicamente hace unas semanas al Parlamento que se incluyera en el Estatuto de los Trabajadores y en la Ley de Libertad Sindical el derecho al uso del correo electrónico en el ámbito laboral.
Hasta que se desarrolle un marco legal mínimo, las empresas adoptan sus propia políticas: prohibir el uso de Internet y el correo, filtrar los contenidos, hacer un seguimiento del uso de las comunicaciones o examinar el contenido del correo de sus trabajadores.
Indra o Telefónica de España, por ejemplo, disponen de filtros que evitan el acceso desde los ordenadores a sitios de contenido sexual, algunas página de ocio e información. Otras, como La Caixa, sólo dan acceso a la intranet de la empresa y no permiten navegar por Internet a la mayor parte de empleados. La Caixa facilita a los empleados dos cuentas de correo electrónico, una para uso personal y otra de estricto uso profesional en la que la entidad se reserva el derecho a revisar el contenido, lo que critica CC OO: "el límite entre la correspondencia profesional y personal es muy fino, el correo debería ser estrictamente privado".
La cuestión básica es que "no hay un marco legislativo claro sobre las relaciones laborales y la privacidad de los empleados", explica José Luis Piñar, director de la Agencia de Protección de Datos (APD), "hay varios intereses en juego, la protección de la privacidad de los trabajadores y el derecho de las empresas a saber que sus empleados dedican su jornada a trabajar", pero es "sumamente difícil" lograr un equilibrio.
A falta de regulación específica, el marco se define poco a poco, a golpe de sentencia judicial. Como la que justificó en 2000 un despido en el Deutsche Bank, después de que el banco abriera su correo y adujera un uso indebido por haber mandado 140 mensajes personales en 5 semanas, o la reciente sentencia que obliga a Telefónica a anular la sanción a un representante sindical por enviar un correo masivo con información sobre la crisis de Sintel.
"Estos asuntos se convertirán en una fuente de conflictos si no se regulan de forma adecuada", señalan en el sindicato, donde reconocen "la resistencia por parte de la CEOE" para llegar a un acuerdo. La postura de CC OO se articula en torno a tres puntos: permitir el acceso a las comunicaciones telemáticas, al correo como instrumento de participación y comunicación, y garantizar la privacidad.
Hace unas semanas, una encuesta de la compañía Cerberian sobre 2.500 internautas estadounidenses revelaba que la mitad de ellos dedicaban el 10% de su tiempo laboral a navegar por asuntos personales. Otro estudio publicado a principios de 2003 por el IESE recogía que algo más del 40% de las empresas españolas monitorizaba el uso que sus empleados hacen de Internet (el 80% de las grandes empresas). Este análisis confirmaba que unos dos tercios de las 1.000 empresas consultadas limitaban el acceso a Internet y al correo electrónico, y más de la mitad de las empresas carecían de políticas explícitas sobre el tema.
Uno de los aspectos esenciales que las empresas deben tener en cuenta a la hora de regular esta cuestión es informar debidamente a los empleados sobre el uso que pueden hacer de los sistemas informáticos, dicen los expertos. "De esta forma la empresa tiene una posición más fuerte en caso de conflicto", reconoce Alicia Matarranz, responsable de Seguridad Corporativa de Indra. Su compañía advierte a la plantilla de que "Indra se reserva en caso de necesidad el derecho de auditar qué se está haciendo en sus sistemas corporativos si se tiene alguna sospecha", explica Matarranz.
Multas de hasta 600.000 euros
Sin embargo, si las prácticas de control que realiza la empresa sobre las redes informáticas no se hacen con las debidas cautelas la compañía puede violar la privacidad de sus empleados y se arriesga a recibir una sanción de la APD de hasta 600.000 euros. Apenas se han recibido quejas en la agencia sobre este asunto, reconoce su director, que apunta otra condición esencial a tener en cuenta: una política clara no es suficiente, de tal forma que si la empresa accede a datos de carácter privado de los empleados que pertenecen a sus comunicaciones es imprescindible que cuente con el consentimiento previo de la plantilla, explica el director de la APD. Pero incluso definir qué es un dato de carácter privado resulta un asunto complejo en muchas ocasiones.
Como norma general, "cuanto menos invasivas sean las políticas sobre el uso de Internet, mejor", señala Joan Fontrodona, profesor de Ética de los negocios en el IESE y director del estudio citado, "cuando los dos derechos [el de empresa y el DE empleado] están en juego, el derecho a la privacidad es el que debe primar", dice. Mejor políticas que limiten a políticas que regulen, opina Fontrodona, que pone como ejemplo de este tipo de medidas el uso de filtros en Internet como una opción preferible a la monitorización. En cualquier caso, "el tema está sin resolver y habrá que ir caso por caso", señala el director de la APD, que es muy claro en un punto: "el empleado no deja su privacidad en la puerta de la empresa cuando entra a trabajar".
El tablón sindical cibernético
El uso personal del correo electrónico por parte de los trabajadores no es el único ámbito que necesita ser definido. Los sindicatos tratan de dejar claro el terreno en el que juegan y persiguen una política clara respecto al uso que pueden hacer de los sistemas telemáticos de la empresa.
Con 5.000 centros de trabajo repartidos por toda España, la sección sindical de CC OO de La Caixa persigue que se contemple en su convenio "el uso sindical de la telemática por parte del sindicato". "Uno de los problemas es cómo nos comunicamos con toda la plantilla", señala un representante de la organización. Reclaman espacio para un tablón de anuncios cibernético en la intranet de la empresa, que se dé acceso a los empleados desde el puesto del trabajo a su sitio web (ya que los ordenadores tienen vetado el acceso a Internet) y que se especifique con claridad la política respecto al uso que el sindicato puede hacer de los correos electrónicos de los empleados (si puede acceder a las direcciones y hacer envíos masivos para afiliados y no afiliados).
Cada empresa es un mundo y lidia como puede con Internet. En los últimos años algunas compañías han aprobado políticas explícitas respecto al uso de Internet y del correo electrónico en el ámbito laboral. Unas prohíben su uso, otras filtran los contenidos, algunas vigilan las comunicaciones... todo ello en ausencia de una legislación específica. Los sindicatos piden que se regule.
El ordenador ha dejado de ser una simple herramienta de trabajo para convertirse en una ventana abierta al exterior. Ante esta transformación, algunas compañías han comenzado a establecer normas claras de uso de Internet y del correo electrónico, otras dejan este asunto en la indefinición, y todas se encuentran con la ausencia de legislación específica. El derecho a la privacidad de los trabajadores y el de las empresas al control de sus sistemas informáticos se enfrentan en ocasiones y no resulta sencillo lograr un equilibro.
Para salir del atolladero, el sindicato CC OO y la Asociación de Internautas pedían públicamente hace unas semanas al Parlamento que se incluyera en el Estatuto de los Trabajadores y en la Ley de Libertad Sindical el derecho al uso del correo electrónico en el ámbito laboral.
Hasta que se desarrolle un marco legal mínimo, las empresas adoptan sus propia políticas: prohibir el uso de Internet y el correo, filtrar los contenidos, hacer un seguimiento del uso de las comunicaciones o examinar el contenido del correo de sus trabajadores.
Indra o Telefónica de España, por ejemplo, disponen de filtros que evitan el acceso desde los ordenadores a sitios de contenido sexual, algunas página de ocio e información. Otras, como La Caixa, sólo dan acceso a la intranet de la empresa y no permiten navegar por Internet a la mayor parte de empleados. La Caixa facilita a los empleados dos cuentas de correo electrónico, una para uso personal y otra de estricto uso profesional en la que la entidad se reserva el derecho a revisar el contenido, lo que critica CC OO: "el límite entre la correspondencia profesional y personal es muy fino, el correo debería ser estrictamente privado".
La cuestión básica es que "no hay un marco legislativo claro sobre las relaciones laborales y la privacidad de los empleados", explica José Luis Piñar, director de la Agencia de Protección de Datos (APD), "hay varios intereses en juego, la protección de la privacidad de los trabajadores y el derecho de las empresas a saber que sus empleados dedican su jornada a trabajar", pero es "sumamente difícil" lograr un equilibrio.
A falta de regulación específica, el marco se define poco a poco, a golpe de sentencia judicial. Como la que justificó en 2000 un despido en el Deutsche Bank, después de que el banco abriera su correo y adujera un uso indebido por haber mandado 140 mensajes personales en 5 semanas, o la reciente sentencia que obliga a Telefónica a anular la sanción a un representante sindical por enviar un correo masivo con información sobre la crisis de Sintel.
"Estos asuntos se convertirán en una fuente de conflictos si no se regulan de forma adecuada", señalan en el sindicato, donde reconocen "la resistencia por parte de la CEOE" para llegar a un acuerdo. La postura de CC OO se articula en torno a tres puntos: permitir el acceso a las comunicaciones telemáticas, al correo como instrumento de participación y comunicación, y garantizar la privacidad.
Hace unas semanas, una encuesta de la compañía Cerberian sobre 2.500 internautas estadounidenses revelaba que la mitad de ellos dedicaban el 10% de su tiempo laboral a navegar por asuntos personales. Otro estudio publicado a principios de 2003 por el IESE recogía que algo más del 40% de las empresas españolas monitorizaba el uso que sus empleados hacen de Internet (el 80% de las grandes empresas). Este análisis confirmaba que unos dos tercios de las 1.000 empresas consultadas limitaban el acceso a Internet y al correo electrónico, y más de la mitad de las empresas carecían de políticas explícitas sobre el tema.
Uno de los aspectos esenciales que las empresas deben tener en cuenta a la hora de regular esta cuestión es informar debidamente a los empleados sobre el uso que pueden hacer de los sistemas informáticos, dicen los expertos. "De esta forma la empresa tiene una posición más fuerte en caso de conflicto", reconoce Alicia Matarranz, responsable de Seguridad Corporativa de Indra. Su compañía advierte a la plantilla de que "Indra se reserva en caso de necesidad el derecho de auditar qué se está haciendo en sus sistemas corporativos si se tiene alguna sospecha", explica Matarranz.
Multas de hasta 600.000 euros
Sin embargo, si las prácticas de control que realiza la empresa sobre las redes informáticas no se hacen con las debidas cautelas la compañía puede violar la privacidad de sus empleados y se arriesga a recibir una sanción de la APD de hasta 600.000 euros. Apenas se han recibido quejas en la agencia sobre este asunto, reconoce su director, que apunta otra condición esencial a tener en cuenta: una política clara no es suficiente, de tal forma que si la empresa accede a datos de carácter privado de los empleados que pertenecen a sus comunicaciones es imprescindible que cuente con el consentimiento previo de la plantilla, explica el director de la APD. Pero incluso definir qué es un dato de carácter privado resulta un asunto complejo en muchas ocasiones.
Como norma general, "cuanto menos invasivas sean las políticas sobre el uso de Internet, mejor", señala Joan Fontrodona, profesor de Ética de los negocios en el IESE y director del estudio citado, "cuando los dos derechos [el de empresa y el DE empleado] están en juego, el derecho a la privacidad es el que debe primar", dice. Mejor políticas que limiten a políticas que regulen, opina Fontrodona, que pone como ejemplo de este tipo de medidas el uso de filtros en Internet como una opción preferible a la monitorización. En cualquier caso, "el tema está sin resolver y habrá que ir caso por caso", señala el director de la APD, que es muy claro en un punto: "el empleado no deja su privacidad en la puerta de la empresa cuando entra a trabajar".
El tablón sindical cibernético
El uso personal del correo electrónico por parte de los trabajadores no es el único ámbito que necesita ser definido. Los sindicatos tratan de dejar claro el terreno en el que juegan y persiguen una política clara respecto al uso que pueden hacer de los sistemas telemáticos de la empresa.
Con 5.000 centros de trabajo repartidos por toda España, la sección sindical de CC OO de La Caixa persigue que se contemple en su convenio "el uso sindical de la telemática por parte del sindicato". "Uno de los problemas es cómo nos comunicamos con toda la plantilla", señala un representante de la organización. Reclaman espacio para un tablón de anuncios cibernético en la intranet de la empresa, que se dé acceso a los empleados desde el puesto del trabajo a su sitio web (ya que los ordenadores tienen vetado el acceso a Internet) y que se especifique con claridad la política respecto al uso que el sindicato puede hacer de los correos electrónicos de los empleados (si puede acceder a las direcciones y hacer envíos masivos para afiliados y no afiliados).
