¿Es legal controlar a los empleados en una Intranet a medida?

La intranet para empresas se ha convertido en una herramienta fundamental para la comunicación interna de las empresas. A diferencia de Internet, las intranet corporativas son redes privadas que contienen datos e información dirigidos a los trabajadores de una empresa

Mucho se ha hablado sobre los mecanismos de control que pueden ejercer los empresarios sobre el internet de los empleados, pero, ¿y en una intranet?

Control de empleados en una intranet para empresas

El artículo 20.3 del Estatuto de los Trabajadores faculta a las empresas a utilizar métodos de control sobre la actividad de los empleados:

“El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la capacidad real de los trabajadores con discapacidad.”

Entendemos con esto que siempre y cuando el empresario respete los límites de los derechos fundamentales y su objetivo no sea “husmear” en la vida privada de los empleados, el control de la red estaría amparado.

Debemos partir de la base de que los datos que se encuentran en una intranet corporativa son o deberían ser en su totalidad de ámbito profesional, y que los administradores pueden no sólo controlar los datos que están vertidos en ella, sino que también se pueden adoptar determinadas medidas como restringir el acceso dependiendo del empleado, comprobar quien ha accedido a determinado documento, conocer a qué horas ha accedido a la intranet a medida,  añadir confirmación de lectura por parte de un determinado empleado… Es decir, son muchos y muy variados los medios de control intrínsecos que puede tener una intranet sin que está sobrepasando los límites de la legalidad

Entonces, ¿es indiscriminado el poder de control en una intranet coporativa?

La respuesta debe ser un rotundo NO. El Estatuto de los Trabajadores expone en su artículo 64.5 que el comité de empresa tendrá derecho a ser informado y consultado sobre la implantación y revisión de sistemas de organización y control del trabajo. Es decir, que el empleado debe conocer que existen medios que controlan las herramientas informáticas puestas a su disposición y en qué medida se están utilizando.

Por ello, es fundamental el deber de facilitar toda esta información, en virtud de los artículos 13 y siguientes del RGPD. No debemos olvidar la diferencia entre información y consentimiento. Mientras este último, aun siendo la base de legitimación más importante para el tratamiento de los datos, permite excepciones, como es este caso dada la mencionada facultad de control del empresario que una norma con rango de ley le otorga, el deber de información subsiste en todo caso y siempre debe proporcionarse al interesado, en este caso el trabajador, en plena garantía de que este conoce todas las finalidades del tratamiento, así como los derechos que le asisten en materia de protección de datos.