Las empresas pueden controlar el correo electrónico corporativo de sus empleados

las-empresas-pueden-controlar-el-correo-electronico-corporativo-de-sus-empleados

El 26 de septiembre de 2007 el Tribunal Supremo, en unificación de doctrina, fijó su posición sobre la revisión empresarial del ordenador: “Se trata de medios que son propiedad de la empresa y que ésta facilita al trabajador para utilizarlos en el cumplimiento de la prestación laboral, por lo que esa utilización queda dentro del ámbito del poder de vigilancia del empresario”. Ello implica que pueda adoptar medidas de comprobación de la observancia de los deberes laborales, siempre dentro del respeto a la dignidad del empleado.

El Supremo negó que las restrictivas normas que rigen el registro de las pertenencias del trabajador (artículo 18 del Estatuto de los Trabajadores) fueran también aplicables al acceso al contenido de los equipos informáticos de la empresa porque “tanto la persona del trabajador, como sus efectos personales y la taquilla forman parte de la esfera privada de aquél y quedan fuera del ámbito de ejecución del contrato de trabajo” al que se extiende el poder empresarial. Por el contrario, “las medidas de control sobre los medios informáticos puestos a disposición de los trabajadores se encuentran, en principio, dentro del ámbito normal de esos poderes: el ordenador es un instrumento de producción del que es titular el empresario (…) y éste tiene, por tanto, facultades de control de la utilización, que incluyen lógicamente su examen”. Por otra parte, a diferencia de lo que sucede con la taquilla o las pertenencias del empleado, “con el ordenador se ejecuta la prestación de trabajo y, en consecuencia, el empresario puede verificar en él su correcto cumplimiento”.

Artículo revista EMPRENDEDORESEl control del contenido de los equipos informáticos deriva, pues, del poder de dirección empresarial (artículo 20.3 del Estatuto de los Trabajadores), pero puede colisionar con el derecho a la intimidad cuando “existe un hábito social generalizado de tolerancia con ciertos usos personales moderados de los medios informáticos y de comunicación facilitados por la empresa a los trabajadores”. Eso genera una expectativa de confidencialidad, que el Supremo estima que “no puede ser desconocida”, pero que tampoco puede “convertirse en un impedimento permanente del control empresarial, porque, aunque el trabajador tiene derecho al respeto a su intimidad, no puede imponer ese respeto cuando utiliza un medio proporcionado por la empresa en contra de las instrucciones establecidas por ésta para su uso”.

El TS apunta así a una fórmula para que ese control empresarial sea admisible: “Lo que debe hacer la empresa de acuerdo con las exigencias de buena fe es establecer previamente las reglas de uso de esos medios -con aplicación de prohibiciones absolutas o parciales- e informar a los trabajadores de que va existir control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos”. De esta manera, cuando el medio se utilice en contra de tales prohibiciones y con conocimiento por parte del trabajador de las medidas aplicables, “no podrá entenderse que, al realizarse el control, se ha vulnerado una expectativa razonable de intimidad”.

En su sentencia 241/2012, de 17 de diciembre, el Tribunal Constitucional ya tuvo oportunidad de referirse a las “cuentas de correo electrónico asignadas por la empresa a los trabajadores”. Consideró que “el ejercicio de la potestad de vigilancia o control empresarial sobre tales elementos resulta limitada por la vigencia de los derechos fundamentales” pero que, a estos efectos, es determinante la existencia de normas establecidas por la propia empresa: “Los grados de intensidad o rigidez con que deben ser valoradas las medidas empresariales de vigilancia y control son variables en función de la propia configuración de las condiciones de disposición y uso de las herramientas informáticas y de las instrucciones que hayan podido ser impartidas por el empresario a tal fin”. En aquella ocasión como ha sucedido ahora, ya se denegó el amparo a la recurrente: el Constitucional entendió que, al acceder a las comunicaciones que ésta realizó a través de un programa de mensajería electrónica, no se habían vulnerado sus derechos fundamentales, porque previamente la empresa había dictado normas de uso, que habían resultado infringidas por la trabajadora.

¿Cuál es, entonces, la principal novedad de la reciente sentencia sobre la materia? Pues, sobre todo, que, en el caso ahora enjuiciado, la prohibición de uso del correo electrónico para fines extraprofesionales –de la que se deriva la posibilidad empresarial de su control- no se había establecido en normas internas y explícitas que la propia empresa hubiera comunicado al trabajador, sino que se hallaba contenida en el convenio colectivo del sector.

En efecto, el convenio de la industria química sancionaba como falta leve la “utilización de los medios informáticos propiedad de la empresa (correo electrónico, intranet, internet, etc.) para fines distintos de los relacionados con el contenido de la prestación laboral”.

microsoft_office_outlookLa tipificación de esta infracción es lo que permite al Tribunal Constitucional, dado el “carácter vinculante de esta regulación colectivamente pactada”, concluir que “regía en la empresa una prohibición expresa de uso extralaboral, no constando que dicha prohibición hubiera sido atenuada por la entidad”. Y precisamente de esa prohibición se deduce la legitimidad del “poder de control de la empresa sobre las herramientas informáticas de titularidad empresarial puestas a disposición de los trabajadores”, con una doble finalidad: “vigilar el cumplimiento de la prestación laboral realizada a través del uso profesional de estos instrumentos” y “fiscalizar que su utilización no se destinaba a fines personales o ajenos al contenido propio de su prestación de trabajo”.

Esto implica, para el TC, que no se vulnera el secreto de las comunicaciones (artículo 18.3 de la Constitución), puesto que “no podía existir una expectativa fundada y razonable de confidencialidad respecto al conocimiento de las comunicaciones mantenidas por el trabajador a través de la cuenta de correo proporcionada por la empresa y que habían quedado registradas en el ordenador de propiedad empresarial”, puesto que esa “expresa prohibición convencional del uso extralaboral del correo electrónico (…) llevaba implícita la facultad de la empresa de controlar su utilización”.

Tampoco se vulnera otro derecho constitucional, el de la intimidad personal (artículo 18.1), puesto que no se puede entender que “el trabajador contara con una expectativa razonable de privacidad respecto a sus correos electrónicos registrados en el ordenador de la entidad empresarial”, por el mismo motivo: la prohibición del uso del email para fines extraprofesionales contenida en el convenio impediría “considerar que su utilización quedara al margen del control empresarial”.

Por lo demás, el Tribunal no hace sino aplicar al caso concreto sometido a su análisis la doctrina en materia de proporcionalidad de medidas restrictivas de derechos fundamentales. Y concluye que la actuación de la empresa está justificada (“su práctica se fundó en la existencia de sospechas de un comportamiento irregular del trabajador”) y que supera los juicios de idoneidad (permitía conseguir el objetivo de “verificar si el trabajador cometía efectivamente la irregularidad sospechada”), de necesidad (el contenido de los correos electrónico era preciso como “prueba ante la eventual impugnación judicial de la sanción empresarial”) y de ponderación (se realizó con la garantía de intervención de un notario y de un perito informático, y se aportaron a juicio únicamente correos que transmitían a terceros información confidencial de la empresa, sin ningún contenido personal del trabajador).

En definitiva, no es nueva la posibilidad de control empresarial del correo electrónico, como no es nuevo que éste no puede producirse en cualquier caso y que no es ilimitado. Su ejercicio sigue exigiendo la previa existencia de normas expresas que impidan que el trabajador albergue expectativas razonables de privacidad en las comunicaciones establecidas a través del email corporativo y que habiliten las posibles medidas de control. La novedad de este pronunciamiento es que el TC no sólo admite que tales normas hayan sido establecidas por la propia empresa, sino también que se deriven del convenio colectivo aplicable. No es un caso especialmente frecuente la existencia de regla expresa de este tipo en los convenios, pero, cuando así sea, habrá de ser tenido en cuenta este criterio por parte de empresarios y trabajadores.

[gravatar email=”aitor@ayser.es” size=”50″ align=”left” style=”margin:5px 5px 5px 0;”]Fuente: #iurispanda (Carlos Javier Galán)

Todo lo que tienes que saber sobre los captcha

Todo lo que tienes que saber sobre los captcha

Se trata de una prueba para saber si el usuario es un humano,
ya que una máquina no podría interpretar la secuencia correcta.

¿Qué son los captchas?

Tienen la finalidad de evitar que los robots (spambots) puedan tener acceso automático a determinados servicios online. Por ejemplo, que no puedan participar en foros o utilizar cuentas de correo para, por ejemplo el envío de spam o correo basura.

recaptcha-example

¿Cómo funcionan los captchas?

El captcha sólo se presenta en línea cuando el usuarios inicia una tarea concreta. Idealmente, la secuencia de caracteres que el usuario debe introducir está construída de manera que no tenga solución para los ordenadores, aunque el ser humanosi que es capaz. Pero eso no siempre funciona.

¿Qué significa el término captcha?

Son las siglas de Completely Automated Public Turing test to tell Computers and Humans Apart. El test es controlado por una máquina, al igual que en la Prueba de Turing, para así distinguir entre ordenadores y personas.

Artimañas para superar los captchas

Los spammers buscan todo tipo de maneras para saltarse los captchas y superar las pruebas de ortografía. Además de software cada vez más sofisticado, utilizan mano de obra barata para resolverlos. Así, cuando un robot de spam se encuentra ante un puzle que no puede resolver, lo reenvía a esas personas para que lo hagan ellos y lo envíen después de vuelta.

Dificiles de interpretar

La idea de que la secuencia o puzzles de un captcha es fácil de resolver para una persona humana y dificil para las máquinas no siempre se cumple.

PlayThruEl problema es que los spambots van consiguiendo mayores tasas de detección, por lo que los desarrolladores de captchas utilizan cada vez códigos más complejos, en ocasiones demasiado difíciles, también complicados de resolver para el usuario.

Esto provoca muchas molestias, ya que estos captchas son muy difíciles de leer y el usuario no puede continuar con la actividad que inició. Las alternativas se llaman PlayThru y son, en lugar de series de caracteres, pequeños juegos que el usuario debe resolver y, además, mucho más entretenidos que los captchas de siempre.

Tipos de captchas

Los desarrolladores de captchas, cada vez prueban con desafíos más complejos. Aunque a veces van demasiado lejos. He aquí unos ejemplos.

Resolver operaciones

Para continuar, se deben resolver operaciones matemáticas. Si se prestó atención en el colegio, será fácil de resolver y no debería ser un problema.

captcha-ecuacion

Tipo test

Aquí el usuario debe determinar cual es el dodecaedro correcto de entre los que se proponen en la imagen que se muestra a la derecha. Pero dispone de únicamente 30 segundos.

captcha-dodecaedro

Agudeza visual

En este caos hay una palabra oculta. ¿Puedes verla?

captcha-agudeza-visual

Las cifras

Como media se tardan 10 segundos en resolver un captcha.
Unos 200 millones de captchas son descrifrados cada día.
Los usuarios dedican 150.000 horas diarias en resolverlos o 6.205 años.

[gravatar email=”aitor@ayser.es” size=”50″ align=”left” style=”margin:5px 5px 5px 0;”]Fuente: Computer Hoy