Lo normal en las empresas es que haya un servidor proxy para centralizar la salida a internet y controlar con un filtro las páginas visitables (pa que no veas porno en el curro, por ejemplo). Lógicamente pueden ver a qué páginas te conectas. Y también pueden ver todo el contenido que tu veas y que no vaya por HTTPS.
Así que si te pasas el día viendo el Marca, pueden saberlo.
Si se ponen un modo cabrón, podrían guardar todo lo que no vaya por HTTPS, como los posts que pongas aquí en este nuestro foro o en cualquier otro lado. Pero nadie hace eso salvo que sospechen de algo muy raro por parte de un empleado en particular. Consumiría demasiados recursos hacer eso con todos los empleados, y supongo que eso solo lo harán en la CIA o sitios susceptibles de espionaje industrial.
Y en modo cabrón llevado al extremo, podrían incluso ver lo que va por HTTPS. Yo solo he visto eso currando en un banco, que tenían un proxy que además te hacía de man-in-the-middle en las páginas https. La forma de saberlo es que si accedes por ejemplo a gmail y el navegador te avisa que no ha podido validar el certificado ssl/https. Si se da ese caso, es que lo están interceptando todo. Pero en una empresa pequeña lo dudo mucho.
Legalmente no pueden ver tus mails privados aunque los escribas desde el curro. Lo que si pueden ver es si te pasas tol día metido en gmail/messenger, claro.
Luego aparte no es raro que en los ordenatas del curro tengan algún tipo de programa espía. Eso en muchos casos bordea la ilegalidad, pero a pesar de todo se hace. Y si está bien instalado, ni lo vas a ver en el Task Manager ni te lo va a detectar ningún antivirus.
