Examinar correos de los trabajadores

This post is also available in: enEnglish

La sentencia de la Sala Segunda (Penal) del Tribunal Supremo (TS) de 23 de octubre de 2018 (caso TRIMARINE), exige reglas y objetivos claros y proporcionados para el control empresarial del terminal informático asignado al trabajador. Analizamos en este post la repercusión que el acceso a los medios informáticos empleados por un trabajador llevado a cabo por el empresario en el ejercicio del poder disciplinario tiene en el posterior examen judicial en el orden penal sobre la licitud o ilicitud de la prueba obtenida en dicho control.

En el orden Social, la doctrina del TS sobre la prueba lícita ha ido evolucionando en los últimos años. Una de las sentencias más recientes es la STS 119/2018 de 8 de febrero (Sala Social), conocida como caso INDITEX, que asume la doctrina del Tribunal Europeo de Derechos Humanos de la sentencia de 5 de septiembre de 2017 (Gran Sala): BARBULESCU II.

La sentencia objeto de este post se dicta en el caso TRIMARINE, y la Sala de lo Penal del TS, determina que el acceso ilegítimo a los medios informáticos vicia la prueba y la convierte en nula.

La importancia de esta sentencia radica en que asume la doctrina de la Sala Social, y en la incipiente ruptura que supone frente a la doctrina establecida por la Sala Segunda en la sentencia 528/2014 de 16 de junio de 2014 caso PARQUES REUNIDOS (ponencia del Excmo. Sr. José Manuel Maza).

En aquélla sentencia se establecía que las injerencias de cualquier sujeto, incluido el empresario, en el ordenador de un trabajador requiere necesariamente la autorización y el control judicial, pero se decía que dicha autorización sólo operaría en el acceso a mensajes no leídos, al estar indiscutiblemente vinculados al derecho al secreto a las comunicaciones (art. 18.3 CE). Mientras que, por el contrario, una vez recibidos y abiertos los correos electrónicos, no formaban parte del contenido de la comunicación, sino más bien del derecho a la intimidad documental. Y es sólo en este supuesto cuando no se exigiría siempre y en todo caso autorización judicial.

Pero el TS en esta ocasión relativiza la relevancia de que los correos electrónicos examinados estuvieran abiertos o cerrados, porque considera que es difícil dilucidar dicha cuestión, y que, además, no tiene importancia decisiva. Añade que no son trasladables “sin más” a las comunicaciones vía telemática o telefónica los procesos de comunicación postales.

Ahora la Sala de lo Penal aplica la doctrina de la Sala Social en un supuesto circunscrito a una relación laboral, en la que el empresario accede a los medios informáticos del trabajador para obtener la prueba que posteriormente hará valer en el proceso. Como a continuación se expondrá, los requisitos son diferentes. El caso que se enjuicia consiste en la apropiación indebida de cantidades económicas por parte de un directivo, a través de la ejecución de una serie de operaciones comerciales en las que la empresa soportaba los sobrecostes, o perdía márgenes comerciales en beneficio del propio directivo o de las empresas a él vinculadas. De esta manera, el supuesto comienza con el indicio de una conducta desleal del directivo, por lo que la empresa accede a su ordenador.

Dicho acceso se efectúa sin el previo consentimiento del afectado, sin la existencia de una previsión normativa que limitara el uso de las herramientas informáticas a fines exclusivamente laborales y sin la existencia de una cláusula que permitiera al empresario la fiscalización de los medios informáticos, sin perjuicio de que el medio empleado fuera proporcionado y el menos invasivo de todos los que tenía la empresa a su alcance.

Pues bien, la sentencia parte de la existencia de un hábito social generalizado de tolerancia con ciertos usos personales moderados de los medios informáticos y de comunicación facilitados por la empresa a los trabajadores. Dicha tolerancia crea en el trabajador una expectativa de privacidad en esos usos, que forma parte del contenido del derecho fundamental a la intimidad que establece el artículo 18 de la Constitución.

No obstante, la existencia de esta expectativa de privacidad no impide el control empresarial siempre y cuando se respeten ciertos límites que viene estableciendo la doctrina jurisprudencial en numerosas sentencias.

  • El primer límite ineludible establecido por el TEDH en el ya citado asunto BARBULESCU II, es el conocimiento previo por parte del trabajador de la existencia de una expresa advertencia o instrucción de que el uso del ordenador ha de limitarse estrictamente tareas profesionales, y/o además la existencia de alguna cláusula conocida por ambas partes autorizando a la empresa a llevar a cabo el control de los medios informáticos, o, al menos, el consentimiento previo de quien venía usando de forma exclusiva el ordenador.
  • En este punto es relevante destacar que el Tribunal Constitucional, en la STC 170/2013 (caso ALCALIBER) de 7 de octubre, reconoció que basta la expresa prohibición del uso extralaboral del correo electrónico en el Convenio Colectivo como un supuesto de falta leve para entender que tal previsión lleva implícita la facultad de la empresa de controlar su utilización.
  • El segundo límite es la adecuación de la conducta empresarial de fiscalización a las exigencias del principio de proporcionalidad, es decir, que la medida llevada a cabo por el empresario sea necesaria, adecuada, y la menos invasiva de todas las que son plausibles.
  • Finalmente, la existencia de un indicio: una razón fundada que haga a la empresa sospechar que se está produciendo alguna conducta ilícita por parte del trabajador, y que justifique el mencionado control patronal.

Sólo si se respetan estos límites, será legítima la intromisión del empresario, válido el medio de control y lícita la prueba obtenida de tal actuación, al no haberse obtenido vulnerando el derecho a la intimidad del trabajador.

En este caso particular el TS declara que la medida fue proporcionada y lo menos invasiva posible y que existían indicios suficientes para realizar el control de los medios informáticos. Pero el acceso era ilegítimo, porque no existía ninguna advertencia previa al trabajador respecto al uso de los ordenadores, ni tan siquiera consentimiento expreso para el acceso. La ilegitimidad no deriva del contenido obtenido, ni de la forma de acceso más o menos intrusiva, sino del mismo acceso inconsentido y no advertido previamente.

El TS declara que se ha vulnerado la “expectativa de privacidad” y, en consecuencia, del derecho fundamental a la intimidad, y la consecuencia es la nulidad de la prueba, de forma que se devuelve la causa al Tribunal a quo para un nuevo enjuiciamiento, que no tendrá en cuenta dicha prueba

De todo ello se deduce que es imprescindible que las empresas cuenten con una política y advertencia claras sobre el uso de las herramientas informáticas facilitadas por la empresa (y si hay expectativa de privacidad).

Hay destacar que acaba de entrar en vigor Ley Orgánica de Protección de Datos (ver post con las novedades de la misma) en virtud de la cual la empresa debe establecer los criterios de utilización de los dispositivos digitales por parte de los trabajadores. La norma permite acceder a los contenidos a los solos efectos de controlar el cumplimiento de las obligaciones laborales y para garantizar la integridad de los dispositivos digitales, y el acceso al contenido de dispositivos digitales respecto de los que haya admitido su uso con fines privados requiere que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores.

Para elaborar estas políticas y criterios es conveniente contar con el asesoramiento de un experto en Derecho Laboral y con la mejor coordinación en la fase de obtención de pruebas que posteriormente serán necesarias en un posible juicio para defender la actuación empresarial, incluso en los procedimientos penales, así como para cumplir con las obligaciones empresariales en materia de protección de datos.

Con la colaboración de Ana Belén Barbero.

This post is also available in: enEnglish

Autores:

Asociado Sénior

2 artículos



javier.sola@cuatrecasas.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *