Tabla comparativa entre el test Barbulescu y el artículo 87 de la LOPD

En la siguiente tabla se comparan los puntos de verificación contenidos en el test Barbulescu con los distintos apartados del artículo 87 de la LOPD de 2018, que regula el derecho a la intimidad en el uso de los dispositivos digitales en el ámbito laboral.

ARTÍCULOS RELACIONADOS

La prohibición del uso privado de los dispositivos digitales corporativos y el artículo 87 de la LOPD

Matizaciones sobre la sentencia del Caso Barbulescu

Sobre la necesidad de prohibir el uso personal del correo electrónico corporativo

¿Una orden judicial para ver un correo electrónico de mi propia empresa?

Sentencia TC sobre intervención de mensajes privados del trabajador

 

 

La prohibición del uso privado de los dispositivos digitales corporativos y el artículo 87 de la LOPD

El artículo 87 de la LOPD establece que los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador.

La LOPD modifica el Estatuto de los Trabajadores, estableciendo en el artículo 20 bis, que los trabajadores tienen derecho a la intimidad en el uso de los dispositivos digitales puestos a su disposición por el empleador. Ello genera una discrepancia con el artículo 87 de la LOPD que no reconoce un derecho a la intimidad, sino un derecho a la protección de la intimidad.

La redacción del artículo 20 bis del Estatuto de los Trabajadores parece indicar que los trabajadores tendrán siempre derecho a la intimidad en el uso de los dispositivos digitales corporativos, mientras que el artículo 87 de la LOPD parece indicar que los trabajadores tendrán derecho a la protección de la intimidad en el caso de que se den las circunstancias para que el trabajador tenga derecho a la intimidad.

Esta interpretación quedaría confirmada por el hecho de que el empleador puede puede prohibir el uso con fines privados en unos dispositivos y permitirlo en otros, de manera que, tal como indica el apartado 3 del artículo 87, el empleador sólo está obligado a establecer garantías para preservar la intimidad de los trabajadores en los dispositivos en los que haya admitido su uso con fines privados.

Ello significaría que en los dispositivos en los que el empleador haya prohibido el uso con fines privados el trabajador no tendría derecho a la intimidad y tampoco debería tener expectativas de intimidad. Sin embargo, el trabajador puede incumplir la prohibición y la empresa puede tolerar dicho incumplimiento, por lo que es necesaria una actuación adicional de la empresa.

La secuencia inicial sería la siguiente:

  1. Principio general de derecho a la intimidad en el uso de los dispositivos digitales corporativos.
  2. Excepción relativa a los dispositivos en los que se ha prohibido el uso personal.

Los dos elementos que pueden desvirtuar la aplicación de la excepción prevista en el artículo 87.3 de la LOPD serían los siguientes:

  1. El incumplimiento del trabajador de la obligación de utilizar los dispositivos digitales corporativos para fines personales.
  2. La tolerancia de la empresa en relación a ese incumplimiento.

En ambos casos se produciría el efecto no deseado de la existencia de contenidos privados en los dispositivos destinados a un uso exclusivamente corporativo.

Para evitar estas dos situaciones, la empresa debería actuar de forma regular, aplicando los medios necesarios para conseguir las dos finalidades legitimadas por el artículo 87.2 de la LOPD:

  1. Controlar del cumplimiento de las obligaciones laborales o estatutarias por parte del trabajador.
  2. Garantizar la integridad de los dispositivos.

La secuencia completa sería, en consecuencia, la siguiente:

  1. Principio general de derecho a la intimidad en el uso de los dispositivos digitales corporativos.
  2. Excepción relativa a los dispositivos en los que se ha prohibido el uso personal.
  3. Acciones dirigidas a mantener la excepción:
    1. Asegurar el cumplimiento de la prohibición de un uso personal.
    2. Evitar la tolerancia de dichos incumplimientos.
    3. Enviar recordatorios y mensajes de concienciación.
    4. Exigir el borrado periódico de los contenidos infractores.
    5. Realizar inspecciones dirigidas a evitar incumplimientos.
    6. Sancionar el incumplimiento.
    7. Eliminar los contenidos que generen un riesgo para la integridad.
    8. Aplicar un protocolo adecuado de desvinculación del trabajador, que permita asegurar que no deja contenidos privados en ningún dispositivo.

Habrá, por lo tanto, dos protocolos de acceso:

  1. Protocolo de acceso a los dispositivos en los que se ha permitido el uso personal.
  2. Protocolo de acceso a los dispositivos en los que se ha prohibido el uso personal.

El segundo protocolo deberá estar basado en la realización previa de las acciones dirigidas a asegurar que el dispositivo inspeccionado no contiene comunicaciones ni contenidos privados.

ARTÍCULOS RELACIONADOS

Tabla comparativa entre el test Barbulescu y el artículo 87 de la LOPD

Matizaciones sobre la sentencia del Caso Barbulescu

Sobre la necesidad de prohibir el uso personal del correo electrónico corporativo

¿Una orden judicial para ver un correo electrónico de mi propia empresa?

Sentencia TC sobre intervención de mensajes privados del trabajador