El monitorizado puede ser muy exhaustivo. Pueden leer en el caso de https tooodo lo que se ve en la barra de direcciones y en el caso de http, todo el contenido, incluidos mensajes, fotos o cualquier cosa visible.
Ahora, esto depende de la empresa, por poder, se puede, otra cosa es que sea viable en cuanto a personal necesario. Si es una empresa de 5000 trabajadores y hay 10 personas monitorizando, es demasiada informacion para procesar, pero si hay sospechas de ciertas cosas, los logs estaran ahi para ser revisados y en caso de despidos es una prueba aceptada. "-Este tio no hace nada" "- demuestrao.", "- Se ha pegado 5 horas esta mañana en finomaricon.org". Es una prueba aceptada anteriormente si cada usuario tiene credenciales de red. Yo en mi ex empresa hacia eso, entre otras funciones y si no me piden algo especial, eso ni se revisa.
Y en mis 12 años en esa empresa lo revise en varias ocasiones y que fue por excesivo uso de ancho de banda, en todas esas situaciobes se pregunta, y el trabajador te lo explica y justifica, en alguna que otra hacia cosas que no debia hacer y te lo dice sinceramente y tu le pides que no lo vuelva a hacer y lo dejas pasar, pero solo UNA vez lo transferi a su superior por que me dijo que no hacia nada, revise su equipo y no tenia ningun virus, y le solicite revisarlo en persona, el me dijo que no tenia ni idea qué podia pasar, que por favor lo revisase y me convenció de que seria algun virus algun update pillado o algo, hasta que vi que una hora antes de entregarme el PC habia borrado el Utorrent y que en el firewall la qbarbaridade de puertos UDP abiertos concordaban con el problema. Aun asi, que yo sepa no le paso nada.
Asi que mi consejo, moderacion con lo que se hace en el curro, y mas si tu jefe es un hijo puta y sabes que va mal la cosa y se rifan despidos, o eres nuevo o prescindible para la empresa.
Tu jefe si te busca mierda, los logs de tu navegacion online pueden ser un motivo procedente de despido.
