...
Contáctanos
Contact

Uso del correo corporativo y herramientas digitales en el trabajo: límites legales en Paraguay

Inicio Publicaciones Uso del correo corporativo y herramientas digitales en el trabajo: límites legales en Paraguay
Home Publicaciones Uso del correo corporativo y herramientas digitales en el trabajo: límites legales en Paraguay

Uso del correo corporativo y herramientas digitales en el trabajo: límites legales en Paraguay

El uso de herramientas digitales dejó de ser un complemento dentro de las relaciones laborales para convertirse en parte de la operación diaria de prácticamente cualquier empresa. Correos corporativos, plataformas colaborativas, aplicaciones de mensajerías, sistema de gestión, dispositivos móviles y accesos remotos forman hoy parte habitual del trabajo. Pocas áreas del derecho laboral generan tanta confusión en las relaciones laborales actuales como el uso y control de herramientas digitales dentro de la empresa. A medida que estas herramientas ganaron espacio, también comenzaron a surgir situaciones cada vez más frecuentes dentro de las organizaciones: revisión de correos electrónicos ante una investigación interna, monitoreo de equipos asignados a trabajadores, control de accesos, utilización de aplicaciones personales en dispositivos corporativos o manejo de información confidencial fuera del entorno de trabajo. En la práctica, muchas empresas parten de una idea bastante común: si la herramienta pertenece a la empresa, entonces la empresa puede revisar todo lo que ocurre dentro de ella. Sin embargo, Sin embargo, esta premisa tiene límites importantes que considerar, porque la propiedad de la herramienta no desplaza los derechos del trabajador. El verdadero riesgo normalmente no aparece por controlar una herramienta corporativa, sino por hacerlo sin reglas claras, sin criterios objetivos y sin haber definido previamente los límites del control. En este artículo, los abogados laborales de Irún & Villamayor -firma especializada exclusivamente en el asesoramiento a empleadores en Paraguay- analizan hasta dónde llega ese poder de control, dónde están sus límites y qué medidas pueden ayudar a reducir contingencias desde una mirada preventiva.

1. Marco jurídico aplicable al uso de herramientas digitales

Un derecho construido sobre varias fuentes

En Paraguay, actualmente no existe regulación laboral específica que establezca de forma detallada hasta dónde puede llegar el control del empleador sobre las herramientas digitales del trabajador. Esto no significa que el empleador carezca de facultades de supervisión, pero tampoco implica que dichas facultades sean ilimitadas.

El análisis debe construirse considerando distintas normas y principios que hoy ya resultan aplicables.

La Constitución Nacional establece en su artículo 33 el derecho a la intimidad personal y familiar y, en su artículo 36, la inviolabilidad de las comunicaciones privadas. Por su parte el Código del Trabajo (Ley N.º 213/93) reconoce facultades de organización y dirección de la empresa, permitiéndole establecer reglas internas y supervisar el cumplimiento de obligaciones laborales. Mas recientemente, la Ley N.º 7593/2025 De Protección de Datos Personales en la Republica del Paraguay, aunque no estará en vigor pleno hasta luego de transcurridos veinticuatro meses contados a partir del 27 de noviembre de 2025, incorpora principios que tendrán un impacto directo en este tipo de situaciones: transparencia, finalidad, proporcionalidad y confidencialidad.

En términos prácticos, esto significa que ya no será suficiente preguntarse si una empresa técnicamente puede monitorear determinada herramienta; también será necesario evaluar si ese monitoreo tiene una finalidad clara, si es razonable y si fue informado.

Por ello, resulta recomendable utilizar este período de transición para avanzar gradualmente en los procesos de adecuación interna, revisando políticas, procedimientos y prácticas vinculadas al tratamiento de datos personales, de manera a asegurar el cumplimiento oportuno de la normativa una vez que esta sea plenamente exigible.

¿Cómo evaluar el control razonable de herramientas digitales?

Ante la ausencia de una regulación específica en Paraguay respecto al monitoreo de herramientas digitales en el ámbito laboral, existen criterios que ayudan a determinar cuándo un control empresarial podría considerarse legítimo. En términos generales, se ha sostenido que cualquier mecanismo de control implementado por el empleador debería responder, al menos, a tres elementos básicos:

  • Finalidad legítima: el control debe perseguir una finalidad empresarial objetiva y justificable, como seguridad informática, protección de información confidencial, cumplimiento normativo o control de obligaciones laborales.
  • Necesidad: la empresa debería preguntarse si la medida es realmente necesaria para alcanzar el objetivo buscado. Muchas veces el mismo resultado puede lograrse mediante mecanismos menos invasivos. Por ejemplo, puede bastar con revisar registros de acceso o actividad del sistema sin necesidad de acceder al contenido completo de comunicaciones.
  • Proporcionalidad: el alcance del control debe guardar relación con el problema que intenta resolver.

2. Correo corporativo como parte de las herramientas digitales de trabajo

Titularidad y expectativa de privacidad

La discusión no gira únicamente en torno a la propiedad de los medios utilizados.

Uno de los errores más frecuentes consiste en asumir que, porque el correo pertenece a la empresa, esta puede acceder libremente a todo su contenido. La realidad suele requerir un análisis más amplio. El trabajador puede tener una expectativa razonable sobre el uso que hará de esa herramienta y en gran medida, esa expectativa dependerá de las reglas que la empresa haya comunicado previamente. En términos prácticos, una política interna suele marcar una diferencia importante frente a futuras discusiones.

¿Cuándo puede el empleador acceder al contenido?

Como criterio general, el acceso debería responder a ciertos elementos básicos: que exista una política interna clara; conocimiento previo del trabajador; que el acceso responda a una finalidad concreta, verificable y proporcional, de modo que, si la finalidad puede alcanzarse con una revisión parcial, el acceso total resulta desproporcionado.

Por ejemplo, puede resultar razonable revisar información cuando exista una investigación interna por filtración de datos o situaciones similares.

Distinto sería implementar revisiones indiscriminadas y permanentes sin una necesidad especifica. El problema normalmente no aparece cuando existe una investigación concreta, sino cuando el procedimiento utilizado carece de reglas o limites definidos.

3. Herramientas digitales: navegación, dispositivos y videovigilancia

Control de la navegación por internet

El registro de la actividad de navegación en la red corporativa es habitual en las empresas paraguayas, principalmente con fines de seguridad informática. Su legitimidad sigue el mismo esquema que el del correo: requiere información previa, finalidad específica y proporcionalidad. El riesgo particular de este tipo de control es que los registros de navegación pueden revelar información íntima del trabajador, por ejemplo, hábitos personales, información médica, preferencias religiosas y otros datos sensibles que van mucho más allá de lo necesario para cualquier finalidad laboral legítima. Por ello, el objetivo debería ser recopilar únicamente la información necesaria y evitar mecanismos excesivos.

Dispositivos corporativos y personales

Cuando la empresa entrega una computadora o teléfono corporativo, el margen de supervisión normalmente es mayor. La situación cambia cuando el trabajador utiliza su propio dispositivo para trabajar. En modelos BYOD (Bring Your Own Device), el riesgo aumenta considerablemente porque el dispositivo contiene información personal y laboral mezclada. La solución más recomendable en entornos con políticas BYOD es la compartimentación técnica: instalar en el dispositivo personal un contenedor corporativo separado, sobre el que el empleador tiene control únicamente dentro de ese entorno, sin acceso al resto del dispositivo.

Videovigilancia: requisitos y límites

La instalación de cámaras en el lugar de trabajo requiere señalización visible en todas las zonas vigiladas, finalidad declarada —habitualmente seguridad, y no control de rendimiento salvo que este uso haya sido informado de forma expresa y separada—, acceso restringido a las grabaciones y exclusión de espacios donde exista una expectativa razonable de privacidad.

El riesgo no suele estar en instalar cámaras, sino en utilizarlas luego para finalidades distintas a aquellas que fueron comunicadas inicialmente.

En materia de videovigilancia, recomendamos que las grabaciones sean conservadas únicamente durante el tiempo estrictamente necesario para cumplir la finalidad para la cual fueron obtenidas. Como criterio general, y salvo que exista un incidente, investigación interna, requerimiento de autoridad competente o cualquier otra circunstancia que justifique su conservación por un plazo mayor, resulta razonable establecer períodos de retención limitados y previamente definidos.

4. Política de uso de herramientas digitales: el instrumento clave

Por qué lo cambia todo

La legitimidad del control empresarial sobre las herramientas digitales no depende tanto de lo que el empleador haga como de lo que haya comunicado previamente que puede hacer. Una empresa que monitorea sin política interna actúa en el vacío jurídico más peligroso posible: puede estar haciendo exactamente lo mismo que haría con política, pero sin el respaldo que la haría legítima. Una empresa con una política bien redactada, comunicada y aceptada por sus trabajadores tiene un escudo jurídico sólido frente a cualquier reclamación.

¿Qué debe contener y cómo comunicarse?

Una política adecuada debería responder, como mínimo, a preguntas simples tales como: ¿Qué herramientas se encuentran alcanzadas?; ¿Se permite o no darle un uso personal? ¿Qué controles puede realizar la empresa? ¿Con qué finalidad? ¿Quién tendrá acceso? ¿Qué consecuencias podrían existir ante incumplimientos? Tener reglas claras no elimina completamente los riesgos, pero ayuda a reducir interpretaciones y fortalecer la posición de la empresa frente a eventuales conflictos.

La forma en que se comunica una política interna es tan importante como su contenido. No basta con tener reglas internas correctamente redactadas si luego no existe claridad respecto a cómo fueron difundidas. Lo ideal es que las empresas utilicen mecanismos que permitan dejar constancia de su recepción y conocimiento, tales como firmas, aceptaciones electrónicas o registros equivalentes. Asimismo, estas reglas deberían ser comunicadas antes de la asignación o utilización de las herramientas tecnológicas y en el caso de trabajadores que ya integran la organización, mediante un proceso especifico de difusión y actualización.

5. La Ley N.º 7593/2025 y el período de adecuación

La Ley N.º 7593/2025 fue promulgada el 27 de noviembre de 2025 y establece que entrará en vigor luego de transcurridos veinticuatro meses de su publicación oficial, lo que implica un periodo de adecuación destinado a la implementación progresiva de sus disposiciones y el desarrollo de reglamentaciones complementarias.  

En materia de monitoreo digital laboral y uso de herramientas tecnológicas dentro de las relaciones laborales, este proceso de adecuación representa una oportunidad para que las empresas revisen sus prácticas actuales y ordenen sus mecanismos internos de gestión de información.

En términos prácticos, puede resultar conveniente avanzar gradualmente en aspectos como: identificación de sistemas o herramientas que generan o almacenan información de trabajadores,  elaboración de avisos o comunicaciones relacionadas con el tratamiento de datos,  revisión de políticas de uso de medios tecnológicos,  definición de procedimientos internos para la atención de solicitudes relacionadas con datos personales, establecimiento de medidas y protocolos internos de seguridad de la información.

Dependiendo del alcance y características de cada sistema, particularmente cuando existan mecanismos de monitoreo permanente o herramientas con un mayor nivel de intervención, podrían requerirse análisis adicionales respecto al impacto y tratamiento de los datos involucrados.

Más allá de las exigencias específicas que terminen desarrollándose reglamentariamente, la tendencia normativa apunta hacia mayores niveles de transparencia, trazabilidad y control sobre el tratamiento de la información. En ese contexto, las organizaciones que comiencen a ordenar estos procesos con anticipación tendrán una implementación más sencilla y una mejor capacidad de adaptación frente a futuros requerimientos.

6. Preguntas frecuentes (FAQ)

¿Puede el empleador leer los correos personales enviados desde la cuenta corporativa?

No existe una respuesta absoluta para todos los casos. El hecho de que el correo sea corporativo no implica automáticamente una facultad irrestricta de acceso por parte del empleador. El análisis dependerá, entre otros aspectos, de las políticas internas existentes, de la finalidad del acceso y de las circunstancias del caso. Incluso cuando exista una prohibición de uso personal del correo corporativo, ello no elimina automáticamente cualquier expectativa de privacidad respecto de determinadas comunicaciones.

¿Es suficiente con informar verbalmente al trabajador de que existe monitoreo?

No, no es suficiente con informar verbalmente. La información relacionada con mecanismos de monitoreo y uso de herramientas tecnológicas debe ser comunicada de forma clara y mediante mecanismos trazables que permitan acreditar su recepción y conocimiento por parte de los trabajadores.

¿Puede el empleador instalar software de monitoreo en el ordenador personal que el trabajador utiliza para teletrabajar?

Solo en condiciones muy estrictas. La utilización de dispositivos personales dentro de la relación laboral requiere un análisis más cuidadoso, ya que normalmente involucra información personal y laboral dentro de un mismo entorno. En estos casos, resulta conveniente definir previamente reglas claras sobre el alcance de los accesos y controles aplicables. En la práctica, muchas organizaciones optan por mecanismos que separan el entorno corporativo del personal dentro del dispositivo.

¿El sistema de videovigilancia puede usarse para controlar la productividad?

Solo si la instalación fue comunicada exclusivamente con fines de seguridad, utilizar posteriormente las grabaciones para objetivos distintos podría generar conflictos y exponer a la empresa a cuestionamientos jurídicos. Por ello, resulta importante que los usos previstos sean definidos y comunicados con claridad desde el inicio, la finalidad con la que se implementa el sistema adquiere especial relevancia.

Conclusión: el control legítimo no se improvisa

El empleador paraguayo tiene derecho a controlar el uso que sus trabajadores hacen de las herramientas digitales corporativas. Sin embargo, el punto central no suele estar únicamente en la existencia de ese control, sino en la forma en que se implementa.

Más que una cuestión exclusivamente tecnológica, se trata de una combinación entre políticas claras, información adecuada y criterios razonables de utilización.

La Ley N.º 7593/2025 incorporará nuevos estándares en materia de tratamiento de datos personales y probablemente tendrá impacto en la manera en que las empresas gestionan herramientas digitales y mecanismos de monitoreo. En ese contexto, revisar procedimientos internos, ordenar procesos y definir criterios claros permitirá una adaptación más sencilla a las futuras exigencias regulatorias. La experiencia demuestra que las mayores contingencias normalmente no surgen por la existencia de mecanismos de control, sino por la ausencia de reglas claras sobre cómo utilizarlos.

En Irún & Villamayor acompañamos a las empresas en el diseño de políticas de uso de medios tecnológicos y en la adecuación de sus sistemas de monitoreo a la Ley N.º 7593/2025 dentro del período transitorio.

La protección jurídica de su empresa comienza antes de que surja el conflicto

¿Necesita revisar la política de uso de medios tecnológicos de su empresa o iniciar el proceso de adecuación a la nueva normativa? Contáctenos hoy.

Aviso legal: El presente artículo tiene carácter informativo y no constituye asesoramiento jurídico individualizado. Cada situación empresarial presenta particularidades que requieren análisis específico. Para obtener asesoramiento adaptado a su empresa, contacte con los profesionales de Irún & Villamayor.

Abg. Camila Gaona

«La información contenida en este artículo es de carácter general y no constituye asesoramiento legal específico. Para obtener orientación particular, le recomendamos ponerse en contacto con nuestro equipo».

herramientas digitales

Uso del correo corporativo y herramientas digitales en el trabajo: límites legales en Paraguay

El uso de herramientas digitales dejó de ser un complemento

Leer más
altos directivos

Desvinculación de altos directivos en Paraguay: riesgos legales y cláusulas clave

La salida de un gerente, director general o ejecutivo de

Leer más
Ley N.º 7593/2025

Ley N.º 7593/2025 de protección de datos personales en Paraguay: impacto en la gestión de datos de empleados

La promulgación de la Ley N.º 7593/2025 representa el cambio

Leer más
Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.