BYOD en el trabajo: riesgos y regulaciones del uso de dispositivos móviles personales

Entrevista basada en resultados de investigación de Oriol Cremades

Muchos trabajadores utilizan sus teléfonos móviles o sus ordenadores personales para trabajar. La línea divisoria entre tecnologías para el trabajo y para el uso personal se está difuminando. Esta tendencia se refleja especialmente en el creciente uso del BYOD en las empresas, donde los empleados utilizan sus propios dispositivos para trabajar, incentivado también por los diferentes modelos de teletrabajo.

Aunque pueda parecer un hábito inocuo, empleadores y trabajadores deberían pensárselo dos veces antes de utilizar los dispositivos móviles personales para trabajar, advierte Oriol Cremades, investigador de Esade.

El uso de los dispositivos móviles personales para trabajar puede tener muchas ventajas. Pero las consecuencias negativas, tanto para los trabajadores como para los empleadores, pueden llegar a superar con creces sus ventajas.

BYOD: ¿Qué es y qué significa en el entorno laboral?

El término BYOD, que significa “Bring Your Own Device” (Trae tu propio dispositivo), se refiere a una práctica cada vez más habitual. El BYOD en las empresas permite que los empleados utilicen sus dispositivos personales para actividades laborales, lo que representa un cambio significativo en la forma tradicional de trabajar.

En vez de utilizar únicamente los dispositivos proporcionados por la compañía, los empleados pueden emplear los suyos personales para actividades laborales, tales como enviar emails, realizar llamadas o utilizar aplicaciones de trabajo.

La utilización del teléfono móvil personal en el trabajo es un claro ejemplo de BYOD.

Do Better: ¿Es una mala idea utilizar los dispositivos móviles personales para el trabajo?

Oriol Cremades: Muchas personas utilizan sus dispositivos móviles personales para el trabajo sin ser conscientes de sus posibles consecuencias. Compartir datos empresariales en los dispositivos móviles personales puede suponer un riesgo para las empresas, ocasionar brechas de seguridad, virus, pérdida de información... Esta práctica también puede implicar múltiples vulneraciones de los derechos de los trabajadores.

Muchas personas utilizan sus dispositivos móviles personales para el trabajo sin ser conscientes de sus posibles consecuencias

Ejemplos de BYOD en las empresas

En España, un claro ejemplo de BYOD en las empresas y vulneraciones de los derechos de los trabajadores lo podemos encontrar en una sentencia reciente de la Audiencia Nacional que aborda el caso de una empresa de comida a domicilio que obligó a que parte de sus empleados estuviesen geolocalizables (el conocido caso Telepizza). En concreto, la compañía obligó a sus repartidores a utilizar sus teléfonos móviles personales para geolocalizarlos mientras efectuaban las entregas a domicilio.

Dos sindicatos (UGT y CCOO) emprendieron acciones legales contra la empresa y ganaron. El tribunal fue muy claro en su sentencia: la medida atentó contra el derecho a la intimidad de los trabajadores, vulneró la normativa de protección de datos, constituyó un abuso de derecho, generándose enriquecimiento injusto del empleador.

BYOD y seguridad: Principales riesgos para las empresas

Existen numerosos riesgos. Uno de ellos es la falta de separación entre el trabajo y la vida personal y familiar, una cuestión relacionada con el llamado derecho a la desconexión digital. La práctica del método BYOD o metodología BYOD en las empresas puede generar tecnoestrés y la realización de horas extraordinarias no compensadas con descanso ni remuneradas.

Otros riesgos, no estrictamente relacionados con el trabajo, son que el dispositivo móvil se pierda o se estropee, lo cual a su vez puede suponer una pérdida de información y, en algunos casos, una brecha de seguridad. Utilizar el teléfono móvil personal para trabajar sin que lo sepa la empresa también puede poner en peligro todo el sistema de seguridad de la compañía. Un caso sonado en el mundo de la política fue cuando Hilary Clinton utilizó un servidor de correo personal para temas relacionados con su trabajo y sus emails fueron objeto de sucesivos intentos de intrusión.

La práctica del BYOD puede provocar tecnoestrés

Otro riesgo es la vulneración de derechos fundamentales del trabajador. Por ejemplo, una empresa podría sospechar que un empleado suyo está utilizando su dispositivo móvil personal para transferir información a sus competidores. Si el trabajador utiliza un dispositivo de la empresa, el empleador tendría derecho a acceder a dicho dispositivo en caso de sospecha (debiendo cumplir, en todo caso, con la normativa aplicable y tener en cuenta los criterios jurisprudenciales).

Pero si se trata de dispositivos personales, la cuestión no sería tan fácil porque el riesgo de vulnerar derechos fundamentales del empleado se incrementa exponencialmente, especialmente el derecho a la intimidad, a la protección de datos y al secreto de las comunicaciones.

Separar el área de trabajo del área personal es una medida fundamental para garantizar la seguridad del BYOD y limitar el acceso de la empresa únicamente al entorno laboral.

Parece un tema legal complejo…

Primero, el empleador debería establecer una política de los dispositivos BYOD clara y detallada que indicara si los dispositivos móviles personales pueden utilizarse en el trabajo y en qué circunstancias. Pero con ello todavía no se resolvería el problema.

Los empleadores no pueden controlar indiscriminadamente los correos electrónicos de sus empleados

Una solución más conveniente sería, además, separar el área de trabajo del área personal en el dispositivo a través de una app o similar, y siempre incluyendo medidas de seguridad muy severas. Ello permitiría al empleador acceder al área de trabajo en caso de sospechar de una brecha de seguridad o cuando fuera necesario, para controlar o verificar el desempeño del trabajador.

Esta medida es fundamental para equilibrar las ventajas y desventajas de BYOD, permitiendo aprovechar la comodidad de los dispositivos personales mientras se minimizan los riesgos para la seguridad y la privacidad.

Pero esto ya no es así...

El BYOD es posible gracias a una tendencia cultural cada vez más extendida que difumina la línea divisoria entre la actividad laboral y la vida personal y familiar. Sin una estrategia BYOD adecuada, estos riesgos pueden aumentar considerablemente, poniendo en peligro la seguridad de la información y los derechos laborales.

También es debido a la posición generalizada de vulnerabilidad que tienen los empleados en los contratos de trabajo. Además, los dispositivos móviles que en el pasado solo los proporcionaban las empresas ahora son accesibles a la mayoría de los trabajadores, puesto que sus precios han disminuido y son más asequibles.

Por otro lado, el constante crecimiento del teletrabajo en España requiere que las políticas laborales se adapten para proteger tanto a las empresas como a los trabajadores. Además, esta nueva realidad plantea varios desafíos del teletrabajo, que las empresas deben considerar para gestionar correctamente la flexibilidad laboral.

Compartir datos empresariales en los dispositivos móviles personales puede suponer un riesgo para las empresas

¿Qué establece la ley sobre el uso de los dispositivos electrónicos personales en el trabajo?

No existe una legislación específica y clara que regule los efectos de esta práctica, que denominamos BYOD (Bring Your Own Device). La actual legislación española –incluyendo la normativa laboral y de protección de datos– todavía se basa en la idea de que el empleador es quien debe proporcionar al trabajador todos los dispositivos necesarios para llevar a cabo su trabajo.

¿Pueden los empleadores controlar los correos electrónicos de sus empleados indiscriminadamente?

Definitivamente no. Con independencia de si un trabajador utiliza un dispositivo móvil, personal o corporativo, los empleadores no pueden controlar indiscriminadamente el correo electrónico de sus trabajadores. Están obligados a respetar una serie de derechos (por ejemplo, el derecho a la intimidad, el derecho a la protección de datos, el derecho al secreto de las comunicaciones) y deben tener en cuenta criterios jurisprudenciales.

En el caso de que el empleador quisiera acceder a un dispositivo móvil, el trabajador tendría que estar debidamente informado de potenciales controles con anterioridad y la compañía solo podría inspeccionarlo si existen suficientes indicios de sospecha. Incluso entonces, cuando el empleador accediera al dispositivo, debería proceder con mucha cautela y sus indagaciones deberían ser limitadas y proporcionadas. Por ejemplo, el empleador debería buscar por palabras clave muy concretas (ej.: el nombre de los competidores de la empresa).

¿Cuándo es más probable que se produzca una vulneración del derecho a la intimidad?

La vulneración del derecho a la intimidad puede producirse a lo largo de toda la vigencia del contrato de trabajo, pero un empleador puede llegar a tener mayores incentivos en vulnerar los derechos de un trabajador cuando sabe que el contrato de trabajo se extinguirá en poco tiempo, ya que el empleador puede llegar a pensar que no tiene nada que perder incurriendo en dicha vulneración. 

Si un trabajador tiene la sospecha de que sus derechos pueden estar siendo vulnerados, es importante que recabe el apoyo de los representantes de los trabajadores, de la Inspección de Trabajo y Seguridad Social o de un abogado.   

¿Cómo resolvería el problema legal del BYOD?

Debería irse a la raíz del problema, ya que las acciones legales dan soluciones concretas a casos concretos, pero no resuelven el reto que significa el BYOD. En mi investigación propongo que todos los convenios colectivos deban incorporar obligatoriamente una cláusula sobre el uso de las políticas de BYOD, incluyendo un principio general de compensación específica y adecuada. Además, los contratos de trabajo deberían incluir una cláusula que estableciera que cuando el empleado utilice su propio dispositivo móvil personal para el trabajo, el empleador deberá reembolsarle un porcentaje adecuado de los gastos asociados, impidiéndose así un enriquecimiento injusto por parte del empleador.

Esta cláusula contractual sería una concreción del mencionado principio general incluido obligatoriamente en todos los convenios colectivos. Estas medidas garantizarían que todos los empleados estuviesen protegidos a un nivel muy básico. Sería un primer paso hacia un BYOD que en el futuro pudiera llegar a garantizar tanto los derechos de los empleadores como los de los trabajadores.