CONTROL EMPRESARIAL CORREO ELECTRONICO Y TRIBUNAL SUPREMO

En septiembre de 2017, enviamos un newsletter sobre el control empresarial del correo electrónico de los trabajadores y donde poníamos de manifiesto que existían numerosas sentencias tanto del Tribunal Constitucional como del Tribunal Supremo, donde se recogían los criterios a seguir para implantar el control empresarial sobre las cuentas de correo electrónico corporativas de los trabajadores, no existiendo en dicha fecha una doctrina unánime.

Por un lado, se afirmaba que en todo caso y aunque se prohibieran dichas herramientas para usos personales existía una <<expectativa de privacidad>> en favor del trabajador, mientras que en otras sentencias, se sostenía que la prohibición absoluta de dichas herramientas para usos personales no permitía generar una expectativa de intimidad pudiendo ser objeto de monitorización y registro sin necesidad de advertirlo.

La última doctrina del Tribunal Constitucional y Tribunal Supremo consideraba que cuando la empresa advierte del uso prohibido para fines personales y de la posibilidad de verificarlo mediante los correspondientes controles, cualquier expectativa de intimidad queda neutralizada y no se vulneran derechos fundamentales de los trabajadores.

Sin embargo, esta última doctrina, se tenía que adaptar a la Sentencia del Tribunal Europeo de Derechos Humanos (TEDH) “Caso Barbulescu” con relación a la ilicitud del despido de un trabajador basado en el uso para fines personales de las herramientas informáticas de la empresa (las cuales habían sido objeto de control y monitorización por parte de aquella sin advertirlo) y donde se ponía en cuestión, la primacía del derecho de control empresarial del empleador sobre las herramientas informáticas puestas a su disposición para el desempeño de su trabajo sobre el respeto por la vida privada del trabajador.

Las conclusiones fijadas por dicha sentencia son que para poder monitorizar las comunicaciones de los trabajadores es necesario un aviso previo al trabajador antes de su implantación  con el detalle de las medidas de monitorización que se van a adoptar, la naturaleza, la justificación de estas, y con las explicaciones necesarias para comprender que se accederá al contenido de las comunicaciones.

Ahora, el Tribunal Supremo ha dictado una sentencia, de 8 de febrero de 2018, “Caso Inditex” donde se ha recogido la doctrina del Tribunal de Estrasburgo antes citada y de la que extraemos los siguientes aspectos esenciales:

  1. Las facultades de control empresarial se encuentran recogidas tanto la Constitución como en el Estatuto de los trabajadores posibilitando al empresario la adopción de las medidas que estime oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones laborales.
  2. Las comunicaciones que se emiten desde el puesto de trabajo pueden constituir vida privada y de correspondencia cuando el trabajador puede “razonablemente suponer que su privacidad estaba protegida y era respetada”.
  3. Si se ha prohibido el uso de las herramientas informáticas puestas a disposición de la empresa a favor del trabajador para temas personales, no existe una expectativa razonable de privacidad o confidencialidad.
  4. Las medidas de vigilancia y control no pueden ser lesivas del derecho fundamental del trabajador del respeto a su intimidad y han de superar “el juicio de proporcionalidad” y ofrecer las suficientes garantías al trabajador.
  5. El juicio de proporcionalidad se traduce en que la medida sea idónea (susceptible de conseguir el objetivo propuesto); que la medida sea necesaria (no existe una medida más moderada para la consecución del propósito con igual eficacia); que la medida sea equilibrada (por derivarse más ventajas para el interés general que perjuicios sobre otros bienes en conflicto).

En caso de conflicto, se deberán verificar caso por caso los siguientes factores decisivos para realizar una adecuada ponderación de los intereses en juego: i) grado de intromisión del empresario; ii) legítima razón empresarial que justifica la monitorización; iii) la inexistencia de medios menos intrusivos para la consecución del mismo objetivo; iv) el destino dado por la empresa al resultado de control; v) previsión de garantías para el trabajador, que en definitiva supone superar el juicio de proporcionalidad antes citado .   En el caso analizado el Tribunal Supremo y según sus propias palabras se ha superado holgadamente el filtro de los requisitos que el TEDH exige para atribuir legitimidad a la actividad de control ya que la empresa:

  • Contaba con una normativa de uso de los sistemas de información y política de seguridad de la información, que el trabajador acepta cada que vez que abre su ordenador que limita el uso de los ordenadores de la empresa a usos laborales con prohibición de uso para fines personales y donde se ha advertido al trabajador de la posible monitorización para fiscalizar el cumplimiento de sus obligaciones laborales asociadas al correcto uso de las herramientas informáticas y para verificar que no se usa con fines personales.
  • Ha actuado tras un “hallazgo casual” por parte de otro trabajador de unos documentos que evidenciaban el incumplimiento laboral del actor en una fotocopiadora de la empresa.
  • Al realizar el examen se limitó a acceder al contenido de ciertos correos electrónicos a través del servidor y no del ordenador del trabajador, pero no de modo indiscriminado sino mediante el uso de palabras clave y proximidad temporal asociadas a la investigación    

En definitiva, es importante tener establecida una buena política de uso de las herramientas informáticas puestas a disposición del trabajador que cumpla con los requerimientos del TEDH, ahora unificados por el Tribunal Supremo, nos permitirá garantizar judicialmente la legitimidad de dichos accesos.  Para ello es imprescindible que la política de la empresa se encuentre actualizada en todo momento y se haya redactado de acuerdo con los últimos pronunciamientos de los tribunales.