lunes, 4 de julio de 2011

La normativa interna de uso de recursos informáticos y de comunicaciones (II)

En este post hago referencia a otra noticia (ver noticia completa en expansión.com http://www.expansion.com/2011/07/04/juridico/1309733358.html?a=eaf6b318dab918fe48d64d4263b17b89&t=1309772641) relacionada con el post en el que traté de la importancia de establecer en las organizaciones una normativa interna de uso de recursos informáticos y de comunicaciones (http://mikelgarcialarragan.blogspot.com/2010/09/la-normativa-interna-de-uso-de-recursos.html).

En este caso, tal y como se indica en la citada noticia, “El Tribunal de Justicia (TSJ) de La Rioja ha confirmado el despido disciplinario de una trabajadora por conectarse a Facebook y a otras webs de contenido lúdico durante la jornada laboral”.

La noticia que dio origen al primer post que incluí en este blog tuvo impacto en la confidencialidad de la información manejada por la organización involucrada, al revelarse datos personales de pacientes que fueron publicados en internet a través del programa eMule, mientras que en este caso la actitud inapropiada de una trabajadora impactaba directamente en la disponibilidad de los sistemas de la compañía, al dificultar, cuando no impedir, el acceso a Intenet de las aplicaciones empresariales.

En este último caso la conducta inapropiada de la trabajadora se puso de manifiesto cuando en el departamento de sistemas de la compañía se comenzaron a recibir incidencias de que en una de sus oficinas la navegación por internet era muy lenta, por lo que se tomó la decisión, tras verificarse en remoto el correcto funcionamiento del router de acceso a la red y comprobarse que el origen del problema era que existía un elevado tráfico hacia Internet, de examinar los dos equipos informáticos existentes en la oficina en cuestión.

En dicho examen se detectó que desde uno de los equipos se accedía a una página que no tenía relación con las funciones desempeñadas por la trabajadora, en concreto a Facebook.

Es importante resaltar que en la compañía existía una normativa interna sobre el uso de los equipos informáticos y que en ella se contemplaba la prohibición expresa de navegar por páginas de Internet inapropiadas, por lo que se le recordó esta circunstancia a la trabajadora implicada.

Finalmente, como los episodios se seguían sucediendo y, pese a las reiteradas advertencias, la trabajadora no desistía en su actitud, la empresa decidió auditar su ordenador y verificó que durante buena parte de su jornada laboral estaba conectadada a diversas páginas web que nada tenían que ver con las funciones de su trabajo (Facebook, Tuenti, etc.). Esto provocó que la empresa despidiera a la trabajadora por “una reducción del tiempo dedicado a sus funciones”, ya que “una parte importante de su tiempo de trabajo la dedicaba a conexiones a internet”.

La trabajadora, después de que el despido fuera confirmado por el juzgado de lo Social, recurrió al TSJ alegando que se habían vulnerado sus derechos al entender que “la auditoría informática fue obtenida ilícitamente por la compañía”.

Pués bien, el TSJ de la Rioja recuerda que la actuación del empresario se ajustó a la doctrina sentada por el Supremo en dos sentencias de septiembre de 2007 y marzo de 2011, y concluye que en este caso la medida de control adoptada no es “ni injustificada ni desproporcionada”, añadiendo que “no ha existido violación del derecho a la intimidad, siendo una prueba válida para acreditar el despido”.

Todo ello basado, en primer lugar, en que la compañía “estableció previamente las reglas de uso de los medios informáticos de la empresa y acceso a Internet”, informando, además, de los controles que instauraría, de los medios que utilizaría, así como de las medidas que adoptaría si existían abusos.

Y, en segundo lugar, en que la auditoría se realiza tras varias advertencias a la empleada sobre las normas, que ella había aceptado y firmado.

Como digo, otro caso en el que, a mi juicio, se pone de manifiesto la gran importancia que tiene para las organizaciones el establecimiento de una normativa sobre el uso apropiado de los recursos informáticos y de comunicaciones.

Es algo que, además y en mi opinión, aunque excede del ámbito estricto de la privacidad y de la protección de datos de carácter personal está muy ligado también a ello, y, por tanto, mi recomendación consiste en tener dicha normativa muy presente también de cara al cumplimiento de la normativa vigente en materia de protección de datos por parte de las organizaciones (elaborando o completando esta normativa de uso de recursos en los proyectos de adecuación a la LOPD, y haciendo referencia a ella en el Documento de Seguridad).

En un post posterior daré mi opinión sobre los aspectos que considero más relevantes contemplar en una normativa de este tipo y sobre cómo implantarla en una empresa.

No hay comentarios:

Publicar un comentario