El empresario puede vigilar y controlar los medios informáticos asignados a los trabajadores. Tal y como se repite en las siguientes sentencias:
- TC, Sala Primera: Sentencia 96/2012 de 7 de mayo y Sentencia 170/2013 de 7 de octubre de 2013.
- TC, Sala Segunda: Sentencia 14/2003, de 28 de enero.
- Tribunal Europeo de Derechos Humanos: Sentencia de 5 de septiembre de 2017, Caso Barbulescu contra Rumanía, (Gran Sala).
- TS, Sala Cuarta, de lo Social: Sentencia 119/2018 de 8 de febrero, Caso Inditex. Asume la doctrina del TEDH de la sentencia de 5 de septiembre de 2017.
La doctrina sentada por el Tribunal Constitucional, la Sala de lo Social del Tribunal Supremo y el Tribunal Europeo de Derechos Humanos es sustancialmente coincidente. Coincide al comprobar si la vigilancia y control de los medios informáticos es una medida restrictiva de un derecho fundamental. Los medios informáticos son puestos a disposición de los trabajadores por parte del empresario.
Colisión de dos intereses: por un lado, que el empresario pueda vigilar y controlar los medios informáticos; y, por otro, que se respeten los derechos de los trabajadores. El derecho a la intimidad del trabajador, la protección de datos y el secreto de las comunicaciones.
Como ha repetido el Tribunal Constitucional (Sentencia 170/2013 de 7 de octubre de 2013) y la Sala de lo Social del Tribunal Supremo (Sentencia 6128/2007 de 26 de septiembre): el empresario puede vigilar y controlar los medios informáticos para garantizar el cumplimiento de las obligaciones laborales. Ahora bien, esta facultad en absoluto es absoluta. Está limitada por los derechos de los trabajadores.
Como nos recuerda el TC, el TS y el TEDH:
«Para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de proporcionalidad, es necesario constatar si cumple los tres siguientes requisitos o condiciones:
Si tal medida es susceptible de conseguir el objetivo propuesto (juicio de idoneidad);
Si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio de necesidad); y,
Si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto).»
Es imprescindible comunicar al empleado, previamente y de manera expresa, que existe la posibilidad de vigilancia y control de su actividad.
Desde la sentencia de la Sala de lo Penal del Tribunal Supremo (Sentencia 489/2018 de 23 de octubre), existe un cuarto requisito o condición, la transparencia; esto es: avisar previamente al trabajador que su actividad es vigilada y controlada.
El TS fija la forma en que la empresa puede vigilar y controlar el correo electrónico de los trabajadores. El TS fija la forma en que el empresario puede vigilar y controlar los medios informáticos
Además, hay que indicar cómo se va a vigilar y controlar.
No en suficiente con especificarlo en abstracto o genérico. Es necesario exponerlo de forma concreta y precisa. Exponerlo con protocolos y códigos internos. De esta forma, el trabajador no puede esperar una expectativa de intimidad.
El Tribunal Superior de Justicia de la Comunidad Valenciana, Sala de lo Social, Sentencia 1483/2019 de 16 de mayo recuerda que la empresa puede vigilar la navegación por Internet cuando existen sospechas de infracción del trabajador.
El empleado dedicaba y perdía varías horas de trabajo a navegar por páginas web. No se vulnera el derecho a la intimidad del trabajador al vigilar y controlar su actividad.
Se ha comprobado que es una medida idónea, necesaria y proporcional para conseguir el objetivo propuesto.
Por lo tanto, el empresario puede vigilar y controlar los medios informáticos. El empresario puede probar que el trabajador dedicaba las horas de la jornada en actividades no laborales.
La vigilancia y control de la navegación por Internet que realizó la empresa no vulneró el derecho fundamental a la intimidad y al secreto de las comunicaciones del trabajador.
La prueba pericial informática presentada por un perito informático judicial es admitida para acreditar las irregularidades que se mencionan en la carta de sanción.
En estos casos es muy importante contar con un experto perito ingeniero en informática colegiado.
La empresa avisó previamente a los trabajadores de cómo usar correctamente los medios informáticos puestos a su disposición para trabajar.
La Empresa estableció previamente las reglas de uso del ordenador portátil y teléfono móvil -con prohibiciones absolutas-. También informó a los trabajadores de que va a existir vigilancia y control de los medios informáticos.
La vigilancia y control se avisa cada vez que los trabajadores encienden el ordenador. Les aparece una nota informativa sobre el uso del equipo informático. El trabajador tiene que aceptar la nota para poder usar el ordenador.
La nota que avisa a los trabajadores es del estilo:
- La empresa avisa a los trabajadores que los medios informáticos son para uso exclusivamente comercial.
- La empresa indica que vigila y controla los medios informáticos y las comunicaciones.
- El trabajador asume que está utilizando una herramienta de trabajo de la empresa. El trabajador asume que no deberá tener ninguna expectativa de privacidad.
Tribunal Supremo, Sala de lo Penal, Sentencia 328/2021, 22 abril / Recurso 715/2020.
1 año de prisión a empresario que accede al correo de un empleado.
La Sala Segunda del TS confirma pena de 1 año de prisión por delito de descubrimiento y revelación de secretos.
El condenado es un empresario que buscó pruebas para demostrar la deslealtad de un trabajador y despedirlo. Para ello, accedió en reiteradas ocasiones a su correo electrónico particular sin avisar.
Algunos de los documentos obtenidos en esos accesos, fueron presentados en la demanda de despido formulada ante la jurisdicción social.
El acusado alegaba en su recurso la posible existencia de su legítima defensa. Que nada podía evitar el acceso al correo electrónico del trabajador, a causa de la configuración técnica del programa informático que lo gestiona.
La Sala, sin embargo, rechaza este argumento:
«…el acusado no ejerció de forma legítima ningún derecho. Ni la compartida utilización de las claves corporativas, ni la definición en el convenio colectivo, como infracción disciplinaria grave, de la utilización de los medios productivos puestos a disposición del trabajador, son suficientes para legitimar la grave intromisión del empleador en la cuenta particular de JCZ.”
Frente a la versión de la defensa: que el acceso al correo fue inevitable por el funcionamiento del sistema, los hechos demuestran lo contrario:
“Su conducta no se limitó a ese contacto casual con aquello que no se quería conocer, sino que se imprimieron “…determinados mensajes y correos electrónicos enviados o recibidos entre el 11-3-13 y el 26-6-13”. Llegando a ordenar el acusado a su hija que siguiera haciendo acopio de mensajes para “…recabar todos los datos posibles de lo sucedido”».
Datos personales; Jurisprudencia de la Sala Social del TS y del TEDH.
Esta jurisprudencia, no cuestiona que entre trabajador y empresario se pueda pactar una reserva de esa capacidad de fiscalización:
«…empresario y trabajador pueden fijar los términos de ese control, pactando la renuncia, no ya a la intimidad, sino a la propia inviolabilidad de las comunicaciones. Y allí donde exista acuerdo expreso sobre fiscalización, se estará excluyendo la expectativa de privacidad que, incluso en el ámbito laboral, acompaña a cualquier empleado».
Sin embargo, la renuncia ha de incluir ciertas condiciones: «la exclusión de esa expectativa ha de ser expresa y consciente, sin que pueda equipararse a ésta una pretendida renuncia derivada de la voluntad presunta del trabajador. El trabajador que conoce la prohibición de utilizar para fines particulares los ordenadores puestos a su disposición por la empresa y, pese a ello, incumple ese mandato, incurre en una infracción que habrá de ser sancionada en los términos que son propios de la relación laboral. Pero esa infracción no priva al trabajador que incurre en ella de su derecho a definir un círculo de exclusión frente a terceros, entre los que se incluye, desde luego, quien le proporciona esos medios productivos.
De admitir esa artificial asimilación a la hora de pronunciarnos sobre la legitimidad de la injerencia, estaríamos olvidando la propia naturaleza del contrato de trabajo por cuenta ajena. Los elementos de disponibilidad del derecho fundamental a la intimidad y a la inviolabilidad de las comunicaciones no pueden abordarse con quiebra del principio de proporcionalidad. De hecho, la efectiva vigencia de aquellos derechos del trabajador no puede hacerse depender exclusivamente de un pacto incondicional de cesión en el que todo se vea como susceptible de ser contractualizado».
Resumen de esta Jurisprudencia.
El Tribunal Supremo es tajante a la hora de ponderar el derecho fundamental a la intimidad vulnerado.
Aunque el trabajador conocía la prohibición de utilizar para fines particulares los ordenadores puestos a su disposición por la empresa.
Sin embargo, aun existiendo infracción por parte del trabajador al incumplir el mandato del empresario (lo que implica que esa conducta pueda ser sancionada en los términos que son propios de la relación laboral): el empresario no puede acceder sin más, a los correos electrónicos del trabajador enviados desde una cuenta privada.
El trabajador en ningún momento sacrificó el ámbito de su privacidad. La indebida utilización del ordenador de la empresa por el trabajador no justifica ni legitima la irrupción del empresario en los correos electrónicos.
El trabajador fue despojado de su derecho a la intimidad, a la protección de datos y de su derecho al entorno virtual, todo ello, con importante intensidad.
No existe ningún presupuesto fáctico que permita apreciar la concurrencia de una causa de justificación excluyente de la antijuridicidad de la conducta del empresario
Ni la compartida utilización de claves corporativas, ni la definición en el convenio colectivo como infracción disciplinaria grave (la utilización de los medios productivos puestos a disposición del trabajador) son suficientes para legitimar la grave intromisión del empleador en la cuenta particular de correo electrónico del afectado.
La exigencia de autorización judicial para legitimar el acceso del empresario a las comunicaciones personales del trabajador queda vinculada al denominado contenido material del derecho al secreto de las comunicaciones.
Ejemplo de aviso previo para que el empresario pueda vigilar y controlar los medios informáticos.
Esta nota o aviso se le puede mostrar al trabajador cada vez que encienda el ordenador. El trabajador tendrá que pulsar en algún botón para aceptar la nota y poder usar los medios informáticos.
El ejemplo de nota o aviso previo puede ser del estilo:
“Los medios informáticos, las herramientas de correo electrónico y la mensajería instantánea se proporcionan para fines relacionados con la actividad de La Empresa. La Empresa vigila, controla y monitoriza todas estas comunicaciones. Por tal motivo, el Usuario no deberá tener ninguna expectativa de privacidad de tales comunicaciones.”
En estos asuntos es muy importante contratar un perito judicial informático auténtico porque es la garantía de éxito en el juicio. Perito informático forense en el ámbito laboral que ratificará y defenderá el dictamen pericial informático.
Eugenio Picón Rodríguez
Ingeniero en informática y perito
Colegiado nº 9 del Colegio Profesional de Ingenieros en informática de la Comunidad de Madrid
Móvil 619 814 326