LOS LÍMITES AL CONTROL EMPRESARIAL DEL TRABAJO TRAS LA NUEVA SENTENCIA DE LA GRAN SALA DEL TEDH - DOCTRINA BARBULESCU


Novedad publicada el 06/10/2017
Sentencia de la Gran Sala del Tribunal Europeo de Derechos Humanos, de 5 de septiembre de 2017, ¿el control por el empresario de la cuenta de correo del trabajador supone una vulneración del derecho a la intimidad?

El pasado 5 de septiembre de 2017 se dictaba por la Gran Sala del TEDH una importante sentencia, que anula la anterior, dictada el 12 de enero de 2016 por la Sala Cuarta del propio TEDH, caso Barbulescu c. Roumanie, y que tiene por objeto el control del uso de internet (correo electrónico y mensajería instantánea) por un trabajador en su puesto de trabajo y la utilización de los datos obtenidos para justificar su despido.

Se concluye que el Estado de Rumanía ha violado el artículo 8 del Convenio Europeo de Derechos Humanos en relación con la (no) protección del trabajador frente al control y vigilancia de las comunicaciones electrónicas en el ámbito laboral por parte de la empresa.

Pues bien, el supuesto de hecho que da lugar a ambos pronunciamientos, tiene origen en el 13/07/2007, cuando la empresa informa al trabajador de que la semana anterior había realizado un control de la actividad de la cuenta de correo que había creado el trabajador (a instancias de la empresa) para comunicaciones con los clientes. En dicho control, la empresa advierte que dicha cuenta se había utilizado con fines particulares (prohibidos en la regulación interna de la empresa). Por este motivo, se procede a su despido. Los tribunales rumanos estiman la procedencia del despido disciplinario y la inexistencia de violación del derecho a la intimidad del trabajador, pues este había sido informado de la normativa interna, y el registro del correo era la única manera de comprobar si se había respetado aquella.

Pues bien, entrando la Gran Sala a conocer del fondo del asunto, nos recuerda que la noción de “vida privada” debe interpretarse de forma amplia, incluyendo las actividades profesionales, por lo que estas quedan protegidas por el artículo 8 del CEDH.

Se centra, el Tribunal, en determinar que no ha quedado acreditado que el trabajador hubiera sido informado con antelación de la extensión, alcance y naturaleza de la vigilancia efectuada por la empresa, ni tampoco de que esta pudiera tener acceso a las comunicaciones del trabajador.

Es decir, que los tribunales rumanos incumplieron el artículo 8 CEDH por no haber examinado ni el alcance de la vigilancia operada, ni el grado de intromisión en la vida privada del trabajador, ni haberse valorado en qué medida existían razones legítimas que justificaran las prácticas de vigilancia de las comunicaciones, ni si existían medios menos intrusivos para la vida privada y la correspondencia del trabajador, etc.

En este sentido, las autoridades nacionales de los Estados Miembros, esto es, los órganos jurisdiccionales, deberían tener en cuenta las siguientes cuestiones a la hora de valorar la proporcionalidad y las garantías procedimentales frente a la arbitrariedad:
  • ¿El trabajador ha sido informado de la posibilidad de que el empresario adopte medidas de vigilancia de su correspondencia y de sus otras comunicaciones, así como de la puesta en práctica de tales medidas?
  • ¿Cuáles han sido el alcance de la vigilancia realizada por el empresario y el grado de intrusión en la vida privada del empleado?
  • ¿El empresario ha proporcionado motivos que justifiquen la vigilancia de las comunicaciones del trabajador?
  • ¿Hubiera sido posible emplear un sistema de vigilancia conforme a medios y medidas menos intrusivas que el acceso directo al contenido de las comunicaciones del empleado?
  • ¿Cuáles han sido las consecuencias de la vigilancia para el trabajador que ha sido objeto de las mismas?
  • ¿El trabajador ha recibido las debidas garantías, en particular cuando las medidas de vigilancia del empresario tenían un carácter intrusivo?
 Estas son las preguntas que debemos hacernos en nuestras empresas.
 
Así las cosas, a la luz de esta nueva sentencia, es interesante recordar la doctrina de nuestro Tribunal Constitucional y del Tribunal Supremo en esta materia, con objeto de conocer en qué medida la misma podrá verse afectada en próximos pronunciamientos jurisprudenciales:
 
  • Sentencia del Tribunal Supremo, de 26 de septiembre de 2007, en la que se estima la vulneración del derecho a la intimidad del trabajador, pues la empresa, ante un posible virus en el ordenador del mismo, no se limitó a tareas de detección y reparación, sino que continuó con el examen del ordenador para entrar y apoderarse de un archivo cuyo examen o control no puede considerarse necesario para realizar la reparación interesada. Así, el registro de dichos archivos temporales del ordenador que reflejaban la actividad del actor y que motivaron su despido, sin previa advertencia al trabajador sobre el uso y control del ordenador supone una lesión a la intimidad del mismo, es decir, existía para el trabajador una “expectativa de confidencialidad en ese uso personal”.
En este caso, el TS señalaba que lo que debe hacer la empresa es establece previamente reglas de uso de los medios electrónicos, con aplicación de prohibiciones absolutas o parciales, e informar a los trabajadores de que va a existir control y de los medios que se aplicarán en orden a comprobar la corrección de los usos, así como de las medidas que han de adoptarse para garantizar la efectiva utilización laboral del medio cuando sea preciso, sin perjuicio de la posible aplicación de otras medidas de carácter preventivo, como la exclusión de determinadas conexiones.
 
  • Sentencia del Tribunal Supremo, de 6 de octubre de 2011, por la que se desestima la vulneración del derecho a la intimidad del trabajador (y que cuenta con un interesante Voto Particular) pues la empresa había prohibido de manera expresa el uso personal de los medios informáticos. Y, es que, dicha prohibición implica que deja de haber una “tolerancia” de la empresa que es la que “crea una expectativa de confidencialidad”, con independencia de la información que la empresa haya podido proporcionar sobre el control y su alcance.
En este caso, el TS señala que si existe un protocolo o norma interna que prohíba la utilización personal de los medios informáticos de la empresa, dicha prohibición desvirtúa el derecho a la intimidad del trabajador por no existir ya la mencionada “expectativa de confidencialidad”.
 
  • Sentencia del Tribunal Constitucional, de 7 de octubre de 2013 (170/2013), que desestima la vulneración del derecho a la intimidad del trabajador, ante la revelación por este, a terceros ajenos a la empresa por medio del correo electrónico de la empresa, de información detallada sobre las previsiones de la empresa (conducta tipificada en el convenio colectivo como falta muy grave por revelación a elementos extraños a la empresa de datos de reserva obligada). Así, el TC estima que la habilitación de esta herramienta por la empresa para el adecuado cumplimiento de la prestación de trabajo y el hecho de que su uso para fines distintos estuviera tipificado cono infracción en el convenio, impiden considerar que su utilización quedara al margen del control empresarial.
En este caso, el régimen jurídico aplicable en la empresa respecto al uso de las herramientas informáticas de su propiedad hacía factible y previsible la posibilidad de que el empresario ejerciera su facultad legal de vigilancia sobre los correos electrónicos del trabajador, tanto a efectos de supervisar el correcto cumplimiento de su prestación laboral desarrollada a través de este instrumento, como a fin de constatar que su utilización se ceñía a fines estrictamente profesionales y no personales o extralaborales.
 
En similar sentido se pronuncia la Sentencia del Tribunal Constitucional, de 17 de diciembre de 2012, (241/2012) en la que el TC considera que las trabajadoras no podían esgrimir una “expectativa razonable de secreto” de su comunicación, pues emplearon lo que se conoce como "canal abierto", habiendo manifestado el TC que quedan fuera de la protección constitucional aquellas formas de envío de la correspondencia que se configuran legalmente como comunicación abierta, esto es, no secreta.
 
En virtud de todo lo anterior, podemos comprobar no sólo cómo ha evolucionado la doctrina de nuestros Tribunales, sino además, cómo en el momento actual, con la STEDH 05/09/2017, nuestros órganos jurisdiccionales deberán volver a aplicar la doctrina del Tribunal Supremo de hace 10 años.
 
En aquel momento, el TS ya previó que las empresas, de acuerdo con las exigencias de buena fe, para realizar el control del uso del ordenador facilitado por la misma al trabajador, debían respetarse ciertas garantías en aras de la protección de los derechos fundamentales de los trabajadores en la empresa. Es decir, los parámetros a tener en cuenta, eran similares establecidos ahora por el TEDH (informar con antelación de la vigilancia, medida no intrusiva, razones legitimas para realizar la vigilancia y proporcionalidad de la misma).
 
En definitiva, las empresas pueden vigilar los correos internos y las redes sociales de sus trabajadores, utilizadas desde los dispositivos facilitados, pero deben, además de tener en cuenta que los trabajadores deben ser conscientes de manera previa, mediante una comunicación, de que los equipos pueden ser vigilados, además, y aquí viene la novedad de la Doctrina Barbulescu, el control por parte del empresario debe ser proporcional, necesario y no intrusivo, ponderando en todo caso el interés empresarial y la privacidad del trabajador.
 
En todo caso, a la espera de los próximos pronunciamientos judiciales de nuestros tribunales que se hagan eco de la doctrina Barbulescu.
 
Adjuntamos protocolo para el uso de medios electrónicos en la empresa con instrucciones sobre la vigilancia de los mismos, para entregar a los trabajadores, y respetar por la empresa en caso de incumplimientos.