En las empresas en general, se deberían implantar normas de conducta o reglas de uso de los ordenadores que ponían a disposición de los trabajadores.
La razón de esta necesidad legal derivaba de una sentencia del Tribunal Supremo en la que se establecía que pese a que el ordenador era una herramienta propiedad de la empresa, ésta no podía recoger la información obrante en los archivos temporales y utilizarla con la finalidad de despedir al trabajador, al «no haber establecido previamente la empresa, unas reglas de uso de los ordenadores». Se declaraba en definitiva la ilicitud de la prueba, al no existir una advertencia previa sobre el uso y control del sistema informático.
Las empresas venían y vienen mostrando una gran preocupación por los usos y en muchos casos abusos, que sus empleados tienen con los ordenadores personales que ponen a su disposición para realizar su trabajo. Se quejan continuadamente de las pérdidas de tiempo que generan las navegaciones por internet para uso privado, o el continuo intercambio de correos electrónicos pasándose archivos entre amigos, a pesar de los beneficios obtenidos al convertir de forma masiva información en documentos PDF. Y se quejan no sin razón ya que además de la pérdida de productividad y de la saturación de sus servidores por los e-mails no deseados, cuando se deciden a despedir a ese digamos «abusador», los Juzgados de lo Social podían dictar sentencias que no reconocieran esos motivos de despido.
Para curarse en salud, muchas empresas se apresuraron a elaborar reglas de uso de sus ordenadores que, habitualmente, son comunidades tanto en sus intranets, como por circulares internas e incluso en cláusulas de los propios contratos de trabajo. Pero en la práctica ¿sirven de algo estas reglas de uso? Me gustaría creer que sí, porque los abusos se dan, están a la orden del día y producen muchos quebrantos a las empresas. Pero, lamentablemente, las decisiones de los Tribunales son imprevisibles y pueden mandar estas reglas al traste.
A título de ejemplo, vamos a comentar la Sentencia 33/2010 de 12 de Enero, del Tribunal Superior de Justicia de Madrid que a mi juicio resulta criticable por la inseguridad jurídica que genera. Trae su causa esta sentencia en el recurso presentado contra otra previa del Juzgado de lo Social nº 37 de Madrid, que declaraba procedente el despido de un trabajador que había sido cesado por el uso indebido de un ordenador portátil que le había sido facilitado para su trabajo.
En primera instancia quedó probado que la empresa demandada cuenta con un documento interno o protocolo en materia de uso de dispositivos electrónicos de conocimiento general de los empleados en el que se advierte que el uso de internet y correo electrónico sólo se permite para fines profesionales, estando expresamente prohibido navegar por Internet o usar el correo electrónico para usos particulares. Estas normas también están reflejadas en la intranet de la empresa. Igualmente ha quedado probado que al serle entregado el ordenador portátil, firmó un recibí en que se recuerda que el dispositivo sólo está destinado al uso exclusivo del trabajo para la empresa.
En un momento determinado, el ordenador portátil asignado al trabajador empezó a dar problemas y este decidió llevarlo al técnico informático de la empresa para que lo revisara ya que notaba que tenía virus. Para ello le facilitó su número de usuario y contraseña al objeto de que el técnico lo pudiera revisar. Al realizar comprobaciones el técnico comprobó que el equipo estaba infectado por virus y al examinar el historial de accesos, se pudo comprobar que los virus entraron al acceder a páginas web no relacionadas con la actividad profesional y muchas de ellas eran de contenido pornográfico (quedaron detalladas en la carta de despido que se entregó al trabajador). El técnico informático también aclaró en el Juzgado que el acceso a páginas de internet no seguras y especialmente las de contenido pornográfico, incluso pueden provocar una infección de toda la red informática interna de la empresa.
La sentencia de primera instancia reflejó la contundencia de los hechos probados, que la conducta imputada al actor, consistente básicamente en el uso del ordenador portátil contraviniendo las instrucciones de la empresa en los términos indicados en dicha comunicación, constituye una falta muy grave de desobediencia a los superiores y de fraude, deslealtad o abuso de confianza en las gestiones encomendadas. Y a su vez la sentencia de instancia considera que la conducta del actor se revela como un incumplimiento grave y culpable de sus obligaciones contractuales de suficiente entidad para justificar el despido, a la vista del uso de los medios proporcionados por la empleadora desobedeciendo las prohibiciones o directrices en la materia, lo que integra una transgresión de la buena fe contractual.
Pero, la Sala no comparte este criterio y revoca la sentencia, por cuanto si bien es cierto que el actor ha incurrido en una desobediencia a las instrucciones recibidas en lo relativo al uso del ordenador, también lo es que del relato fáctico no resulta en absoluto el perjuicio notorio para la Compañía que se alega en la carta de despido para justificar la decisión empresarial con arreglo al apartado e) del artículo 52 del Convenio Colectivo aplicable, pudiendo apreciarse que en la propia carta se habla simplemente de un evidente y alto riesgo de infección de la red interna de la Compañía, con los consiguientes perjuicios que ellos podría implicar al verse puesto en peligro el buen funcionamiento del sistema informático, así como el riesgo de pérdida de datos, imputando al actor que «ha puesto en peligro la integridad y buen funcionamiento de la red interna» de la empresa. En definitiva al Tribunal de apelación no considera que exista ningún incumplimiento contractual grave y de entidad suficiente como para justificar esa máxima sanción que es el despido.
Es decir, valora que no ha habido daño real al no haberse puesto en peligro verdaderamente el sistema informático de la empresa, pero para nada entra a valorar que este daño ha existido desde el momento que el equipo ha tenido que llevarse a un técnico para que lo reparase. Tampoco valora el perjuicio que puede ser cuantificable económicamente por la pérdida de horas de trabajo que se han invertido en navegar por la red en actividades privadas. Sencillamente se limita a decir que este incumplimiento del trabajador es merecedor sólo de una infracción leve.
Si tienes dudas Consultores en Seguridad de la Información pueden ayudarte con cualquier consulta sobre seguridad y protección de datos.
¿Para qué sirven entonces las normas de uso? ¿son papel mojado?. Y navegar por internet en uso privado ¿no es bajar en el rendimiento debido de trabajo?. A mi juicio, sentencias como estas, en nada favorecen a la seguridad jurídica de las empresas en cuanto al uso de los sistemas informáticos que ponen a disposición de sus trabajadores.
Deja una respuesta