En la oficina de Lucas, en una administración pública, el teletrabajo ya era una opción previa a la crisis sanitaria, con topes semanales, pero contemplada. Para esos momentos usaban AnyConnect, una solución de Cisco, de cara a mantener privada la información de la empresa y conectarse de forma segura mediante una VPN. Con el confinamiento, y el paso al teletrabajo como opción principal, pasaron a usar una solución algo más completa, esta vez de Fortinet.
Esta plataforma, además de permitir la conexión vía VPN o tener filtros de seguridad para el equipo, también permite a la empresa capar el acceso a ciertas páginas web -algo habitual desde hace mucho- o monitorizar las direcciones a las que accede cada empleado para prevenir fugas de información o usos indebidos del equipo de trabajo durante el horario laboral. Es solo un ejemplo del esfuerzo que están haciendo muchas empresas para monitorizar al máximo la actividad de sus empleados en remoto ahora que el trabajo ya no se hace en la oficina, y cuya adaptación se tuvo que hacer de la noche a la mañana.
En otros casos, este control puede tener una cara B, tanto por parte del empleado como de la propia compañía. Es el caso de la empresa de Miguel (nombre modificado a su petición para guardar su identidad), una financiera con sede en Madrid que hizo que sus empleados se llevaran a casa sus ordenadores justo antes de la instauración del estado de alarma para poder seguir trabajando en remoto, en prevención a lo que venía.
Uno de esos empleados, del departamento informático, tuvo una idea para no trabajar y que pareciese que sí lo hacía: programar un script que escribía borradores en Word y los descartaba, en bucle, para que el software usado por la empresa no detectase la inactividad, y así aprovechar para simular que estaba trabajando aunque ni siquiera estuviese frente al ordenador.
Con lo que no contaba era con que esos portátiles venían preparados para que la empresa pudiese acceder a su escritorio de forma remota. Cuando vieron que su cantidad de reportes era inusualmente baja en proporción a su tiempo de actividad, accedieron al ordenador y vieron el script en marcha. Despedido. En otros casos, la inventiva llega a niveles más básicos:
En Alicante está David (nombre igualmente modificado), trabajador en una empresa dedicada al desarrollo de software. Cuando empezó la crisis sanitaria, todos los trabajadores fueron enviados a casa. La empresa, que trabaja con ordenadores de sobremesa, les pidió que usasen sus ordenadores personales y que instalasen el software necesario para seguir trabajando a distancia.
Si la empresa no puede proveer de equipos a sus empleados para que trabajen desde casa, el control con sus equipos personales se hace mucho más complicado
Primer problema: no todos tenían ordenadores con suficiente potencia como para trabajar en condiciones. Segundo problema: la empresa también instaba a instalar un software concreto, ManicTime, para poder controlar su tiempo de actividad, de inactividad y el detalle de todas las webs visitadas y aplicaciones utilizadas durante la jornada, algo que no era habitual durante la vieja normalidad.
"Cuando nos lo comentaron no nos hizo gracia, pero tampoco sabíamos si podíamos negarnos, lo comentamos algunos internamente y nos enteramos gracias a un abogado de confianza de que sí que podíamos, así que dijimos que no queríamos instalar esa herramienta en nuestros ordenadores personales". La empresa planteó que tanto en esos casos como en los de ordenadores de potencia insuficiente se usasen los equipos personales únicamente para acceder a los de la oficina mediante un escritorio remoto, donde sí iban a instalar el software de control. Y se mataron dos pájaros de un tiro.
"Además, siendo un ordenador personal no quedaba claro qué tipo de uso nos podía suponer una sanción", dice David. "Igual tenemos software instalado para uso personal que envía notificaciones durante la jornada, o tenemos que hacer una consulta que equivaldría a la pausa del café en la oficina, pero ahí quedaría registrado todo lo que hiciéramos, no queríamos eso. Con el ordenador de la oficina en remoto nos importa menos, no hacemos nada que no sea trabajar cuando nos conectamos a él".
"Se trata de ser profesional, de que no haya abusos por ninguna de las partes, lo de instalar el software en nuestros ordenadores personales nos pareció un abuso"
En ese caso, cualquier actividad personal que se quiera hacer se puede llevar a cabo simplemente dejando de usar el escritorio virtualizado para pasar a usar el sistema operativo nativo del ordenador. Eso sí, el software de control en cuestión del ordenador del trabajo detectará la inactividad, aunque no debería ser problemático para momentos puntuales, cosa muy distinta a pasar media jornada laboral viendo YouTube.
"Al final se trata de trabajar desde casa de la misma forma que trabajas en la oficina, siendo profesional, nadie nos puede decir nada por parar dos minutos a enviar un mail personal que es necesario, igual que no nos importa quedarnos unos minutos después de la hora de salida para acabar algo pendiente. Se trata de que no haya abusos por ninguna de las partes, y lo de instalar el software en nuestros ordenadores personales nos pareció un abuso y por eso hicimos la consulta legal. La empresa lo respetó y no forzó una situación fea, al final estamos contentos con el resultado", cuenta el alicantino.
Joaquín Muñoz, abogado de Ontier experto en derecho digital y nuevas tecnologías, corrobora el procedimiento de la empresa alicantina. Explica que hay que diferenciar la instalación de software pensado para la comunicación en equipo en equipos personales (como Zoom o Microsoft Teams de software específico para controlar la actividad del trabajador, las webs que visita y demás. "En este segundo caso, es necesario el consentimiento expreso del usuario después de que se le haya comunicado todas las características de ese software", cuenta el abogado.
¿Y si el empleado se niega a instalar ese software en su equipo? "No se le podría obligar siempre que esté usando dispositivos de su propiedad. Es la empresa quien tiene que procurar los medios para que el empleado pueda trabajar". Distinta cuestión si le provee del ordenador, en ese caso solo estaría obligada a informarle en detalle de lo que hace el software elegido por la empresa, sin necesidad de obtener el consentimiento expreso.
No obstante, hay tres ámbitos que suele recoger la Agencia Española de Protección de Datos a la hora de determinar si esas prácticas son apropiadas o no: la necesidad (una justificación por el tipo de trabajo que hace ese empleado), la idoneidad (que no haya alternativas menos intrusivas para lograr el mismo resultado) y la proporcionalidad (que el fin a conseguir sea proporcional a la intrusión a la intimidad que se realiza). La empresa ha de ponderar si su propuesta encaja en esos tres ámbitos incluso para cada empleado concreto.
La jurisprudencia en España avala un uso residual incluso de los equipos informáticos de la empresa durante la jornada laboral, para momentos muy puntuales, según explica Joaquín, como enviar un correo personal o hacer una transferencia bancaria. El exceso sí que posibilita la toma de medidas por parte del empresario, que deberá ser proporcional a la infracción cometida.
.