Uno de los asuntos más controvertidos en cuanto a la regulación de la protección de datos es la protección de datos trabajadores despedidos.
De hecho, la propia protección de datos de los empleados en plantilla sigue siendo un tema controvertido en el ámbito legal. Tanto es así que cada tribunal expresa su propio parecer o matices a la hora de interpretar la ley.
¿Se puede tener acceso al mail de empleados?
Alguna de las dudas que suelen surgir es en cuanto al acceso al mail de empleados que o bien han sido despedidos o bien se han ido de la empresa voluntariamente.
Lo primero que debes tener claro es que el email es un dato de carácter personal. Por tanto, está regulado en la LOPD. No obstante, existen sentencias contradictorias de diferentes tribunales. De ahí la controversia de este tema.
Para que puedas entender mejor los diferentes puntos de vista, te vamos a explicar de forma sencilla las diferentes sentencias que existen.
Sala de lo Social del Tribunal Supremo
En sus sentencias del 26 de septiembre y del 6 de octubre de 2011, este tribunal estableció que el empresario puede acceder a la información de sus empleados sin su permiso y sin pedir ningún tipo de autorización judicial. Claro está, siempre que la prestación laboral del correo electrónico se deba a la comunicación empresarial y su uso personal esté prohibido.
Este tribunal estima que al usar el correo el trabajador se encuentra en su ámbito laboral y no en su intimidad personal. Por tanto, no tiene ningún carácter confidencial lo que se encuentre en dicha cuenta de correo.
Tribunal Constitucional
En su sentencia 170/2013, este tribunal determinó que si existe una prohibición del uso privado del correo electrónico corporativo que se da a un empleado, no se vulneraría el secreto de las comunicaciones si un superior entrase en dicha cuenta.
Por tanto, en este caso el Tribunal Constitucional y el Tribunal Supremo coinciden en su postura.
Gran Sala del Tribunal Europeo de Derechos Humanos de Estrasburgo
Este tribunal, en su sentencia del pasado 5 de septiembre de 2017, no actuó de esta manera.
Por el contrario, amparó a un trabajador que denunció el acceso a su cuenta de correo electrónico por parte de la empresa sin previo aviso.
Sala de lo Penal del Tribunal Supremo
Esta sala hace un matiz en este asunto, ya que determina que aquellos correos que no hayan sido abiertos por el titular de la cuenta están sujetos al secreto de las comunicaciones. Este secreto se recoge en el artículo 18.3 de la Constitución Española.
Por su parte, los correos que se hayan abierto, y por tanto leído, sí podrán ser consultados por parte de la empresa sin ningún tipo de autorización. No obstante, debes saber que primeramente debe haberse prohibido al trabajador utilizar dicha cuenta para sus asuntos personales. De lo contrario, cualquier tipo de intromisión estaría fuera de los límites legales.
Protección de datos de trabajadores despedidos
En este caso, el asunto es algo más complicado. Así pues, la normativa de protección de datos indica que cualquier tipo de información personal (la cuenta de correo es una información así) debe cancelarse una vez que deje de ser útil para la empresa.
Por tanto, en el momento en el que un trabajador deje de prestar sus servicios a la empresa, esta debe cancelar su cuenta de email.
Esta cancelación consiste en bloquear los datos de forma que su único tratamiento sea la puesta a disposición de Administraciones, jueces o tribunales en el caso de que fuera necesario. Y esto simplemente es un mero formalismo en el que debe guardarse la precaución de no eliminar por completo estos datos por si pasase algo con el extrabajador y fuera necesario acceder a su cuenta de correo.
¿Existen excepciones?
Si tienes una empresa, muy probablemente te habrá pasado que hayas tenido la necesidad de acceder al correo de un exempleado para comprobar algo relacionado con las comunicaciones con los clientes o para saber si alguno de tus clientes se ha puesto en contacto con él por cualquier asunto.
No obstante, no existen excepciones. Bajo ningún concepto puedes acceder a esta cuenta una vez que el trabajador haya sido despedido. Por el contrario, deberás tomar otras medidas cautelares para que toda la posible información que llegue a dicha cuenta sea redireccionada al correo de otro empleado.
Por otro lado, tampoco podrás acceder a los correos recibidos y no abiertos que se encuentren en esta cuenta. Esto, según la Sala de lo Penal del Tribunal Supremo, estaría infringiendo el derecho a las comunicaciones.
Sanciones aplicables
Si tú o tu empresa llevase esto a cabo, se consideraría delito según el artículo 197 del Código Penal. Por tanto, y según lo recogido en este artículo, el responsable se enfrentaría a penas de cárcel entre 1 y 4 años, así como a una multa entre 12 y 24 meses.
Medidas que deben tomar las empresas con el correo electrónico de los extrabajadores según la LOPDDGDD y el RGPD
Lo primero que debes hacer, durante el proceso de cancelación y bloqueo de estos datos, es incluir en dicha cuenta un mensaje automático de respuesta. Esto servirá para informar a la persona que envíe cualquier correo de que la cuenta no está activa y que debe dirigirse a una nueva dirección. Esta acción permitirá que cualquier correo que se halle en la cuenta y no esté abierto dada la cesación de la relación laboral se vuelva a enviar por el remitente a la cuenta indicada.
Consultoría de protección de datos: garantía de cumplimiento legal
Como has podido observar, la protección de datos de trabajadores despedidos no es ninguna tontería. Por el contrario, la ley se toma muy en serio cualquier intrusión o vulneración de la intimidad y el secreto de las comunicaciones. Por ello, puede ser muy enriquecedor para tu empresa contar con los servicios de una consultoría de protección de datos. Sus expertos podrán ponerte al día y ayudarte a adecuar todos los procesos a la ley que regula esta materia.
