Fiscalización por parte de la empresa de las comunicaciones electrónicas del trabajador

Un tema complejo en el mundo laboral es si la empresa puede fiscalizar, y hasta qué punto, los correos electrónicos, las comunicaciones o incluso las visitas a diversas web desde el ordenador o dispositivo de la empresa, efectuadas por un trabajador concreto. Es una cuestión sin duda delicada, porque se mueve en un equilibrio difícil entre los derechos reconocidos en el artículo 18 de la Constitución (intimidad y secreto de las comunicaciones), y los del empresario de adoptar adecuadas medidas de control del cumplimiento de las obligaciones de sus trabajadores, recogidos en el Estatuto de los Trabajadores.

La jurisprudencia en España ha venido valorando, en general, de manera diferente la situación según la empresa tenga protocolos o códigos internos que prohíban el uso de los equipos informáticos para fines personales. Si no existe es prohibición el trabajador disfrutaría de una expectativa razonable de intimidad que anularía cualquier intromisión empresarial en estos equipos, así como también en las cuentas de correo o sistemas de mensajería que use el trabajador para fines particulares. Por el contrario, de existir un protocolo interno que prohíba usar estos equipos para cuestiones personales, el trabajador no puede aspirar a esa expectativa de intimidad y, en consecuencia, el empresario podrá adoptar las medidas de vigilancia y control que estime pertinentes, incluida la monitorización de los equipos y la intromisión en cuentas de correo o sistemas de mensajería. Esta es la línea que ha venido defendiendo con carácter mayoritario la Sala de lo Social del Tribunal Supremo, entre otras en su sentencia de 6 de octubre del año 2011, recurso 4053/2010, si bien es cierto que con varios votos discrepantes.

Pero toda esta jurisprudencia hay ahora que adaptarla a la importante sentencia del Tribunal Europeo de Derechos Humanos de 5 de septiembre de 2017 (sentencia Barbulescu) en la que establece que para que sea aceptable monitorizar y controlar las comunicaciones del trabajador -desde el punto de vista del derecho a la privacidad del trabajador y del equilibrio de este derecho con el de que la empresa se prevenga contra abusos- es necesario que al trabajador se le haya comunicado, con carácter previo y de manera expresa la posibilidad empresarial de adoptar medidas de vigilancia, sino también de cómo estas se pondrán en marcha en la práctica. Es decir, de que sus mensajes podrían ser revisados. No basta con una advertencia más o menos genérica, sino que debería ser muy específica. Así, por ejemplo y en aplicación de esta sentencia, RTVE en febrero de 2018 aprobó una norma, no sin polémica, sobre el uso de los sistemas de información, que habilita a la dirección para , en concreto, acceder al e-mail de los trabajadores o monitorizar sus equipos y dispositivos móviles.

Con posterioridad a la sentencia Barbulescu, el Tribunal Supremo ha tenido ocasión de aplicar sus criterios, que además estima sustancialmente coincidentes con los de la jurisprudencia constitucional. Destaca en primer lugar la sentencia de la sala de lo social de 8 de febrero de 2018. El Supremo confirma la validez y legitimidad, como medio probatorio, del examen del ordenador de un trabajador. En el caso enjuiciado, en la empresa (Inditex) existía una concreta normativa que limita el uso de los ordenadores a los estrictos fines laborales y prohíbe su utilización para cuestiones personales, conocida y aceptada expresamente por el trabajador. Este trabajador había obtenido cantidades de dinero en metálico y un coche de alta gama de un proveedor, por las compras realizadas al mismo, lo que resultaba de los correos electrónicos. El examen del correo electrónico en ese caso no fue indiscriminado sino focalizado en encontrar datos relevantes, utilizando palabras clave. El contenido extraído se limitó a los correos relativos a las transferencias bancarias controvertidas, y siempre desde el servidor de la empresa, no directamente desde el ordenador del trabajador.

El tribunal reflexiona sobre la ponderación entre el derecho del trabajador al que se le respete su vida privada y correspondencia, y el derecho de la empresa a comprobar que la actividad profesional de sus empleados es ejercida con corrección y se adecua a sus directrices y concluye que en este caso concreto el acceso al correo electrónico cumple con el debido equilibrio al ser muy limitado el grado de intromisión del empresario.

Más recientemente, la sala de lo penal del Supremo dicta una sentencia el 23 de octubre de 2018, en la cual se ocupa de fijar cuál es el camino correcto para que la empresa pueda monitorizar los correos electrónicos de sus empleados. En ella, el tribunal acepta que el empresario tenga un legítimo interés en evitar o descubrir conductas desleales o ilícitas del trabajador, pero que ese interés solamente será protegible si se atiene a los estándares marcados por la doctrina Barbulescu. Y reitera algo que a estas alturas es ya muy claro: “No cabe un acceso inconsentido al dispositivo de almacenamiento masivo de datos si el trabajador no ha sido advertido de esa posibilidad y/o, además, no ha sido expresamente limitado el empleo de esa herramienta a las tareas exclusivas dentro de la empresa”.

Además, establece muy claramente que una de las claves de todo esto es la advertencia previa y expresa al trabajador de la intención de controlar y los medios para hacerlo: “Si existiese esa expresa advertencia o instrucción en orden a limitar el uso del ordenador a tareas profesionales (de lo que podría llegar a derivarse un anuencia tácita al control o, al menos, el conocimiento de esa potestad de supervisión) y/o además alguna cláusula conocida por ambas partes autorizando a la empresa a medidas como la aquí llevada a cabo; o , si se hubiese recabado previamente el consentimiento de quien venía usando de forma exclusiva el ordenador (en caso de negativa, nada impedía recabar la autorización necesaria), pocas dudas podrían albergarse sobre la legitimidad de la actuación llevada a cabo por la empresa”.

Así lo reitera la sentencia como conclusión: “Sólo el conocimiento anticipado por parte del trabajador (deducible o explícito) de que puede ser objeto de fiscalización por parte del empresario, legitimaría el acto de injerencia en los sistemas informáticos puntos a sus alcance por la entidad para la que trabaja”.

Es decir, el Tribunal Supremo recalca muy claramente que para considerar lícitas acciones de fiscalización por parte del empresario, no basta que sean proporcionadas y limitadas al objetivo perseguido, que sí deben serlo, sino también que el trabajador tenga plena consciencia previa de que esa fiscalización podría tener lugar, por medio de la correspondiente advertencia previa. Porque si no existiera ésta, dice el tribunal, aunque se limitara la intromisión a elementos estrictamente necesarios sin afectar a la intimidad del usuario, ello no serviría para revertir en legítima la intromisión ab initio ilegítima.