Una de las cláusulas que encontramos habitualmente en los acuerdos de teletrabajo es que «El empleador controlará y supervisará la actividad del teletrabajador mediante medios telemáticos, informáticos y electrónicos».

No hay duda de que la justificación del control empresarial de la actividad del teletrabajador se fundamenta en el ejercicio del poder de dirección y control de la empleadora, amparado por la normativa vigente, con el fin de supervisar el cumplimiento de las obligaciones laborales del trabajador, especialmente en el contexto del teletrabajo. No obstante, ¿qué sucede si se trata del ordenador personal de la persona trabajadora?

Las empresas pueden monitorizar la actividad de los trabajadores mientras teletrabajan, pero deben hacerlo respetando los derechos fundamentales, como la intimidad y la protección de datos personales. La Ley 10/2021, de 9 de julio, de trabajo a distancia (LTD), establece que las empresas tienen derecho a adoptar medidas de control para verificar el cumplimiento de las obligaciones laborales, siempre que estas sean proporcionales y respeten la dignidad del trabajador. Esta previsión contractual también se enmarca en los supuestos previstos por el artículo 87 de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que reconoce el derecho de la empresa a controlar la actividad del trabajador a través de los dispositivos digitales puestos a su disposición:

«El empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos».

Cuando la empresa aporta un ordenador para la realización de la actividad laboral la cuestión es clara —debiendo existir un protocolo de uso de los dispositivos digitales puestos a disposición de las personas trabajadoras por la empresa—, no obstante, cuando el ordenador es propiedad de la persona trabajadora se complica. Aunque las empresas tienen derecho a supervisar el trabajo remoto, deben hacerlo dentro de los límites legales, garantizando el respeto a la intimidad y los derechos fundamentales de los trabajadores.

En este contexto, la SJS-Valladolid n.º 238/2021, de 20 de septiembre de 2021, ECLI:ES:JSO:2021:6458, analiza un caso en el que una empresa monitorizó la actividad de una trabajadora mediante software instalado en su ordenador personal. La sentencia concluyó que la empresa vulneró la intimidad de la trabajadora al acceder a su pantalla sin autorización previa, realizando capturas de pantalla y supervisando su actividad de manera intrusiva. Este tipo de control fue considerado desproporcionado y contrario a los derechos fundamentales.

En síntesis, la justificación legal del control se basa en la protección de los intereses empresariales relacionados con la organización y supervisión de la actividad laboral, pero queda condicionada a que dicho control se realice respetando la normativa de protección de la intimidad y datos personales, actuando con transparencia y proporcionalidad, e informando adecuadamente a los trabajadores acerca del alcance y características de dicho control.

Facultades de organización, dirección y control empresarial en el trabajo a distancia.

¿Cómo debe actuar la empresa para que el control de la actividad realizada por el trabajador en su ordenador personal resulte legal?

Para que el control de la actividad realizada por el trabajador en su ordenador personal resulte legal, la empresa debería haber adoptado las siguientes medidas, respetando la normativa de protección de la intimidad y de datos personales:

• Fijación de criterios claros y precisos de utilización de dispositivos digitales. El apdo. 3 del artículo 87 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, exige que las empresas establezcan criterios de utilización de los dispositivos digitales «respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente, y que los trabajadores sean informados de dichos criterios. Estos criterios han de tener constancia fehaciente y no pueden reducirse a una cláusula genérica.
  
  La STSJ de Madrid n.º 567/2022, de 2 de junio, ECLI:ES:TSJM:2022:7116, destaca la importancia de contar con protocolos claros y escritos en el ámbito laboral, especialmente en situaciones de teletrabajo o trabajo remoto. En este caso, la falta de instrucciones claras sobre el manejo de información confidencial llevó a la revocación de un despido. Esto subraya la necesidad de establecer medidas preventivas y controles adecuados para evitar accesos indebidos a datos personales. Por tanto, la inexistencia de normas o protocolos escritos impide considerar que determinadas conductas (como sacar expedientes para trabajar en casa) constituyan desobediencia o vulneración grave de la buena fe contractual, dado que no puede acreditarse una instrucción o prohibición expresa. 
  
  
• Instalación de programas en un entorno que limite el acceso a información personal. El control debe realizarse mediante la instalación de los programas de supervisión en un usuario diferenciado y no con privilegios de administrador. De este modo, se impiden accesos a fondos de pantalla, páginas abiertas y otros datos personales ajenos a la actividad laboral.
• Aplicación del principio de proporcionalidad. Toda medida de control debe superar un juicio de proporcionalidad:

• Idoneidad: que la medida sea apta para la finalidad pretendida.
• Necesidad: que no exista otra medida menos invasiva.
• Proporcionalidad en sentido estricto: que el beneficio perseguido no resulte desproporcionado respecto de los derechos sacrificados (intimidad, protección de datos).
• Consentimiento e información específica. Incluso cuando hay consentimiento del trabajador para la utilización del propio ordenador, debe informársele clara y previamente del alcance y funcionamiento de las herramientas de control, especificando qué datos pueden ser monitorizados durante la jornada y cuáles no se verán afectados. Si se entiende el uso privado del equipo, deberá delimitarse temporalmente cuándo y cómo se realiza la monitorización.
• Restringir las facultades de control a la estricta actividad laboral. La supervisión debe limitarse exclusivamente a la actividad profesional (por ejemplo, únicamente durante la sesión activa en las aplicaciones laborales y no a todo uso del ordenador). Además, los accesos a pantalla o capturas deben realizarse bajo parámetros y ocasiones claramente justificados, nunca de modo indiscriminado.

En conclusión, la empresa debía instalar las herramientas de control en un perfil específico para el trabajo, informar clara y fehacientemente a la trabajadora sobre cómo y cuándo sería monitorizada, y limitar el acceso y la supervisión estrictamente al cumplimiento de la jornada y tareas laborales, adoptando siempre la alternativa menos invasiva para la intimidad del trabajador en su dispositivo personal. El incumplimiento de estas obligaciones fue lo que llevó al juzgador a estimar vulnerado el derecho fundamental a la intimidad y la protección de datos, y a condenar a la empresa.

• Teletrabajo y desconexión digital.
• Derecho a la intimidad de la persona trabajadora.