Utilizar los dispositivos móviles personales para trabajar podría tener graves consecuencias

Entrevista basada en resultados de investigación de Oriol Cremades

Muchos trabajadores utilizan sus teléfonos móviles o sus ordenadores personales para trabajar. La línea divisoria entre tecnologías para el trabajo y para el uso personal se está difuminando.

Aunque pueda parecer un hábito inocuo, empleadores y trabajadores deberían pensárselo dos veces antes de utilizar los dispositivos móviles personales para trabajar, advierte Oriol Cremades, investigador de Esade.

El uso de los dispositivos móviles personales para trabajar puede tener muchas ventajas. Pero las consecuencias negativas, tanto para los trabajadores como para los empleadores, pueden llegar a superar con creces sus ventajas.

Do Better: ¿Es una mala idea utilizar los dispositivos móviles personales para el trabajo?

Oriol Cremades: Muchas personas utilizan sus dispositivos móviles personales para el trabajo sin ser conscientes de sus posibles consecuencias. Compartir datos empresariales en los dispositivos móviles personales puede suponer un riesgo para las empresas, ocasionar brechas de seguridad, virus, pérdida de información... Esta práctica también puede implicar múltiples vulneraciones de los derechos de los trabajadores.

Muchas personas utilizan sus dispositivos móviles personales para el trabajo sin ser conscientes de sus posibles consecuencias

¿Qué tipo de vulneraciones?

En España, un claro ejemplo de este tipo de vulneraciones de los derechos de los trabajadores lo podemos encontrar en una sentencia reciente de la Audiencia Nacional que aborda el caso de una empresa de comida a domicilio que obligó a que parte de sus empleados estuviesen geolocalizables (el conocido caso Telepizza). En concreto, la compañía obligó a sus repartidores a utilizar sus teléfonos móviles personales para geolocalizarlos mientras efectuaban las entregas a domicilio.

Dos sindicatos (UGT y CCOO) emprendieron acciones legales contra la empresa y ganaron. El tribunal fue muy claro en su sentencia: la medida atentó contra el derecho a la intimidad de los trabajadores, vulneró la normativa de protección de datos, constituyó un abuso de derecho, generándose enriquecimiento injusto del empleador.

¿Qué establece la ley sobre el uso de los dispositivos electrónicos personales en el trabajo?

No existe una legislación específica y clara que regule los efectos de esta práctica, que denominamos BYOD (Bring Your Own Device). La actual legislación española –incluyendo la normativa laboral y de protección de datos– todavía se basa en la idea de que el empleador es quien debe proporcionar al trabajador todos los dispositivos necesarios para llevar a cabo su trabajo.

Pero esto ya no es así...

El BYOD es posible gracias a una tendencia cultural cada vez más extendida que difumina la línea divisoria entre la actividad laboral y la vida personal y familiar. También es debido a la posición generalizada de vulnerabilidad que tienen los empleados en los contratos de trabajo. Además, los dispositivos móviles que en el pasado solo los proporcionaban las empresas ahora son accesibles a la mayoría de los trabajadores, puesto que sus precios han disminuido y son más asequibles. 

Compartir datos empresariales en los dispositivos móviles personales puede suponer un riesgo para las empresas

¿Cuáles son los riesgos del BYOD?

Existen numerosos riesgos. Uno de ellos es la falta de separación entre el trabajo y la vida personal y familiar, una cuestión relacionada con el llamado derecho a la desconexión digital. La práctica del BYOD también puede provocar tecnoestrés y la realización de horas extraordinarias no compensadas con descanso ni remuneradas.

Otros riesgos, no estrictamente relacionados con el trabajo, son que el dispositivo móvil se pierda o se estropee, lo cual a su vez puede suponer una pérdida de información y, en algunos casos, una brecha de seguridad. Utilizar el teléfono móvil personal para trabajar sin que lo sepa la empresa también puede poner en peligro todo el sistema de seguridad de la compañía. Un caso sonado en el mundo de la política fue cuando Hilary Clinton utilizó un servidor de correo personal para temas relacionados con su trabajo y sus emails fueron objeto de sucesivos intentos de intrusión.

La práctica del BYOD puede provocar tecnoestrés

¿Qué otros riesgos pueden derivarse del BYOD?

Otro riesgo es la vulneración de derechos fundamentales del trabajador. Por ejemplo, una empresa podría sospechar que un empleado suyo está utilizando su dispositivo móvil personal para transferir información a sus competidores. Si el trabajador utiliza un dispositivo de la empresa, el empleador tendría derecho a acceder a dicho dispositivo en caso de sospecha (debiendo cumplir, en todo caso, con la normativa aplicable y tener en cuenta los criterios jurisprudenciales).

Pero si se trata de dispositivos personales, la cuestión no sería tan fácil porque el riesgo de vulnerar derechos fundamentales del empleado se incrementa exponencialmente, especialmente el derecho a la intimidad, a la protección de datos y al secreto de las comunicaciones.

Parece un tema legal complejo…

Podrían encontrarse vías legales para gestionarlo. Primero, el empleador debería establecer una política interna que indicara si los dispositivos móviles personales pueden utilizarse en el trabajo y en qué circunstancias. Pero con ello todavía no se resolvería el problema.

Los empleadores no pueden controlar indiscriminadamente los correos electrónicos de sus empleados

Una solución más conveniente sería, además, separar el área de trabajo del área personal en el dispositivo a través de una app o similar, y siempre incluyendo medidas de seguridad muy severas. Ello permitiría al empleador acceder al área de trabajo en caso de sospechar de una brecha de seguridad o cuando fuera necesario para controlar o verificar el desempeño del trabajador. 

¿Pueden los empleadores controlar los correos electrónicos de sus empleados indiscriminadamente?

Definitivamente no. Con independencia de si un trabajador utiliza un dispositivo móvil personal o corporativo, los empleadores no pueden controlar indiscriminadamente el correo electrónico de sus trabajadores. Están obligados a respetar una serie de derechos (por ejemplo, el derecho a la intimidad, el derecho a la protección de datos, el derecho al secreto de las comunicaciones) y deben tener en cuenta criterios jurisprudenciales.

En el caso de que el empleador quisiera acceder a un dispositivo móvil, el trabajador tendría que estar debidamente informado de potenciales controles con anterioridad y la compañía solo podría inspeccionarlo si existen suficientes indicios de sospecha. Incluso entonces, cuando el empleador accediera al dispositivo debería proceder con mucha cautela y sus indagaciones deberían ser limitadas y proporcionadas. Por ejemplo, el empleador debería buscar por palabras clave muy concretas (ej.: el nombre de los competidores de la empresa).

¿Cuándo es más probable que se produzca una vulneración del derecho a la intimidad?

La vulneración del derecho a la intimidad puede producirse a lo largo de toda la vigencia del contrato de trabajo, pero un empleador puede llegar a tener mayores incentivos en vulnerar los derechos de un trabajador cuando sabe que el contrato de trabajo se extinguirá en poco tiempo, ya que el empleador puede llegar a pensar que no tiene nada que perder incurriendo en dicha vulneración. 

Si un trabajador tiene la sospecha de que sus derechos pueden estar siendo vulnerados, es importante que recabe el apoyo de los representantes de los trabajadores, de la Inspección de Trabajo y Seguridad Social o de un abogado.   

¿Cómo resolvería el problema legal del BYOD?

Debería irse a la raíz del problema, ya que las acciones legales dan soluciones concretas a casos concretos, pero no resuelven el reto que significa el BYOD. En mi investigación propongo que todos los convenios colectivos deban incorporar obligatoriamente una cláusula sobre el uso de las políticas de BYOD, incluyendo un principio general de compensación específica y adecuada. Además, los contratos de trabajo deberían incluir una cláusula que estableciera que cuando el empleado utilice su propio dispositivo móvil personal para el trabajo, el empleador deberá reembolsarle un porcentaje adecuado de los gastos asociados, impidiéndose así un enriquecimiento injusto por parte del empleador.

Esta cláusula contractual sería una concreción del mencionado principio general incluido obligatoriamente en todos los convenios colectivos. Estas medidas garantizarían que todos los empleados estuviesen protegidos a un nivel muy básico. Sería un primer paso hacia un BYOD que en el futuro pudiera llegar a garantizar tanto los derechos de los empleadores como los de los trabajadores.