La revolución tecnológica en los últimos años ha generado la necesidad por parte de las empresas de una constante actualización y adaptación a los avances.
En la actualidad, no existe en nuestro ordenamiento jurídico una normativa concreta que regule la utilización de los medios informáticos con finalidades diferentes a la estrictamente laboral, ni que regule las facultades empresariales de control y vigilancia en relación con el uso de las herramientas informáticas de una forma directa y explicita.

protocolo informático

Ante esta nueva situación aparece un conflicto básico entre el interés legitimo del poder de dirección, control y supervisión por parte de los empresarios que se manifiesta en la facultad de adoptar medidas de vigilancia para verificar el cumplimiento de las obligaciones laborales y de los medios de trabajo puestos a disposición de sus empleados y los derechos fundamentales a la intimidad y el secreto de las comunicaciones de los trabajadores.  
Una de las herramientas más eficaces para la solución de estos conflictos consiste en la elaboración o negociación de un código de conducta que englobe un protocolo informático.

El protocolo informático es un código de conducta empresarial que establece por escrito las normas y recomendaciones que regulan e informan a los trabajadores de sus derechos y obligaciones en el uso de los medios que la empresa ha puesto a disposición del trabajador, ya sean informáticos o técnicos, para el buen desarrollo de su actividad laboral. El código de conducta empresarial es un concepto muy amplio que regula de forma general los derechos y obligaciones del trabajador dentro de la relación laboral englobando al protocolo informático como un apartado del mismo que regula las relaciones con los medios tecnológicos y/o informáticos. Está claro que el empresario se encuentra en su legítimo derecho para restringir el uso de las nuevas tecnologías para fines completamente profesionales, pero no es la política más recomendable, pues las condiciones laborales han evolucionado y se puede encontrar con el rechazo de los Tribunales que aboguen por una postura a favor de aceptar el derecho al “uso social” de esas tecnologías para solventar diversos problemas personales como por ejemplo, la banca on-line que incluso puede redundar en una mayor productividad del trabajador. Desde luego entendemos que siempre debe hacerse un uso personal, limitado y justificado de los medios por parte de los trabajadores.

El empresario debe detallar en el protocolo informático los límites y los criterios de utilización para prevenir el uso inadecuado  de los elementos informáticos de la empresa y la paralización de la actividad empresarial. Además, deberá concretar cuáles serán sus criterios básicos para llevar a cabo el control de la buena utilización de dichas herramientas. Otro objetivo relevante que puede reflejar el protocolo es canalizar las comunicaciones sindicales por medios informáticos, actualizándolos y regulándolos.

El protocolo informático debe ser lo más concreto posible para no tener lagunas y de esta forma no generar dudas en caso de conflicto. Debe determinar la utilización de los medios electrónicos propiedad de la empresa,  así como se basará fundamentalmente en el legítimo derecho del empresario a controlar y vigilar el uso adecuado de los medios electrónicos que está regulado en el artículo 20.3 del Estatuto de los Trabajadores siempre salvaguardando los derechos fundamentales del trabajador, es decir, el derecho a la intimidad del trabajador regulado en el artículo 18 de la Constitución Española. Además deberá determinar cuáles son las medidas disciplinarias que se aplicarán en caso de no cumplirse con dichas directrices.

Es aconsejable que los protocolos informáticos no sean cerrados y limitativos, sino que sean flexibles, amplios y estén en constante evolución y adaptación.
Una de las alternativas, entre otras, que se ha estado llevando a cabo hasta el momento, es el establecimiento de los códigos de conducta en las cláusulas de los contratos de trabajo, es decir, se establece la posibilidad de una regulación “ad personan”, mediante la inclusión de las correspondientes cláusulas en el contrato de trabajo. Aunque el medio más idóneo para regular o controlar el uso de los elementos y medios tecnológicos de la empresa es a través de la negociación colectiva,  pero bien es cierto que existe un escaso interés de la negociación colectiva de esta materia por parte de los trabajadores.

En España existe una ausencia de normativa legal específica que regule la utilización de las tecnologías de la información y las comunicaciones en el ámbito laboral y por lo tanto, se aplica la normativa general a través de la figura de la asimilación. Los usos y costumbres locales profesionales actúan en defecto de las disposiciones legales, del convenio colectivo o el contrato y puede suponer la consolidación como derechos de meros consentimientos voluntarios.

Con respecto a la doctrina jurisprudencial en Estados Unidos y Gran Bretaña se permite la intervención de los correos electrónicos en el ámbito laboral sin necesidad de autorización judicial mientras que en Francia y Alemania prevalece la defensa de la intimidad del trabajador por encima de los derechos del empresario, existiendo una doctrina que integra los correos electrónicos dentro del sistema de protección de las comunicaciones. En España la jurisprudencia no autoriza la intromisión en el derecho a la intimidad salvo que se respeten determinadas garantías, que exista una necesidad de un propósito especificado, explicito y legítimo, la supervisión ha de ser proporcionada al riesgo existente y ha de realizarse con la mínima repercusión sobre los derechos de los trabajadores afectados. 

Pero la doctrina española no tiene un criterio unánime establecido, por un lado el Tribunal Superior de Justicia de Cataluña ha señalado que la empresa tiene derecho a controlar los medios electrónicos pues es una herramienta de trabajo que la empresa pone a disposición del trabajador para el desarrollo de sus funciones y sin embargo el Tribunal Superior de Justicia de Asturias considera que no se puede acceder a los correos electrónicos o al ordenador del trabajo, pues se vulnera un derecho fundamental como es el derecho a la intimidad. 

Por lo tanto, consideramos que se deberá perseguir el legítimo interés empresarial de controlar el uso de los sistemas de trabajo y la actividad laboral de los trabajadores a su servicio y por otro lado el derecho del trabajador a la confidencialidad y al secreto de sus comunicaciones así como al respeto de su intimidad. Ante la falta absoluta de regulación normativa de la materia así como la falta de criterios claros y unificados en la doctrina jurisprudencial, creemos que una de las soluciones más eficaces es establecer un código de conducta de elementos informáticos o también llamado protocolo informático. A la hora de realizar un registro informático, se deberá tener en cuenta el principio de intervención mínima y de carácter defensivo, es decir, intervenir únicamente cuando sea para defenderse de un hecho determinado y en casos de extrema necesidad, teniendo en cuenta el principio de proporcionalidad y el de buena fe que deben regir siempre en la relación que unen al empresario y al trabajador.