Resumen: Se analiza y reordena, de un modo más
didáctico, la Sentencia del TC sobre cuándo queda justificada la intervención y
el control empresarial del correo electrónico corporativo, y los medios
informáticos que lo soportan, puestos
por la empresa a disposición de los trabajadores.
Lo novedoso es que considera que el requerimiento
previo a una posible intervención del correo corporativo por parte de la
empresa que es la promulgación de una
política empresarial sobre el uso del correo electrónico puede sustituirse por
un artículo en el Convenio Colectivo que obliga a empresa y trabajador.
ÍNDICE
1. EL CONTROL EMPRESARIAL
Autor del artículo
|
Colaboración
|
|
JOSÉ
LUIS COLOM PLANAS
|
||
Actualizado
|
13 de octubre de 2013
|
|
ÍNDICE
2. ANTECEDENTES DE HECHO
3. CRONOLOGÍA
4. ALEGACIONES DE LA EMPRESA
4.1. Jurisprudencia constitucional sobre el secreto de las comunicaciones
4.2. Doctrina constitucional sobre el derecho a la intimidad
4.3. Vulneración del derecho a un proceso con todas las garantías
5. FUNDAMENTOS JURÍDICOS
5.1. Introducción
5.2. Derecho al secreto de las comunicaciones
5.3. Derecho a la intimidad
6. FALLO DEL TC
7. BIBLIOGRAFÍA RECOMENDADA
8. DERECHOS DE AUTOR
1. EL
CONTROL EMPRESARIAL
No obstante, queda sujeto a
los siguientes límites para que resulte lícito:
- Que se hayan establecido previamente las reglas de uso de los medios informáticos puestos a disposición del trabajador, ya sean prohibiciones absolutas o parciales.
- Que se informe a los trabajadores de que va a existir control de dichos medios.
- Que igualmente se informe a los trabajadores de los medios de control que van a ser usados para fiscalizar el uso de los medios informáticos.
El tercer límite es, quizá, el que menos claro queda en
ésta sentencia.
2.
ANTECEDENTES DE HECHO
Con fecha 17 de octubre de 2008, la empresa notificó al
recurrente carta de despido disciplinario por transgresión de la buena fe, en
la que, entre otros hechos, le imputaba haber mantenido durante mucho tiempo
una conducta de máxima deslealtad por haber
proporcionado indebidamente información confidencial de la empresa a personal
de otra entidad mercantil, sin haber pedido nunca autorización para ello y
utilizando en dicha transmisión medios que eran propiedad de la empresa –en
concreto, teléfono móvil y correo electrónico–.
De manera específica, desde el correo electrónico de la
empresa, el demandante había transmitido todos los datos relativos a la
previsión de la cosecha de 2007 y 2008 a esa otra entidad, incluyendo extremos
especialmente sensibles de cuya importancia era conocedor, por lo que no debían
transmitirse en ningún caso a nadie de fuera de la empresa.
Previamente, con fecha
17 de junio de 2008, y a requerimiento de la empresa, se había personado en su
sede un notario, al
que, por un lado, se pone a su disposición un teléfono móvil propiedad de la
empresa, comprobándose el contenido de los mensajes ―SMS‖, y por otro, se le
entrega en depósito un ordenador portátil, también propiedad de la empresa; se procede después en la notaría, en su
presencia y por parte de un técnico (perito informático forense), a identificar
el disco duro y a efectuar una copia del mismo, sin posibilidad de modificación
de datos.
NOTA DEL EDITOR: Así se consigue preservar la “cadena de custodia”, algo
fundamental para que sea admitida a trámite dicha pericial en cualquier proceso
o procedimiento judicial.
A raíz de la pericial practicada, se da por probado que, en
fecha 3 de mayo de 2007, un documento con los datos de la cosecha de 2007 fue
reenviado por correo electrónico desde la dirección con el formato nombreyapellidodeltrabajador@empresa.com a una cuenta desconocida y que,
igualmente, el 23 de abril de 2008 y desde esta misma dirección se remitieron a
la cuenta de correo electrónico de otra empresa todos los datos relativos a la
previsión de la cosecha de 2008.
3.
CRONOLOGÍA
- 17/06/2008: A requerimiento de la empresa se efectúa pericial en una notaría del ordenador portátil y teléfono móvil del trabajador.
- 17/10/2008: La empresa notificó al recurrente, carta de despido disciplinario por transgresión de la buena fe, imputándole haber mantenido durante mucho tiempo una conducta de máxima deslealtad proporcionando indebidamente y sin autorización información confidencial a personal de otra entidad mercantil y utilizando medios que eran propiedad de la empresa.
- 15/07/2009: El Juzgado de lo Social número 16 de Madrid dicta sentencia a instancia de demanda de despido improcedente presentada por el trabajador recurrente. El trabajador en los alegatos muestra su asombro ante la manifestación de la empresa de haber accedido al contenido de sus comunicaciones efectuadas a través de correo electrónico sin haber dado su autorización para ello e impugnando el informe pericial presentado por la empresa alegando vulneración de derechos en su obtención. La sentencia: 1) Consideraba amparado el control de la empresa en el art. 20.3 de la LET; 2) Aducía que el Convenio Colectivo consideraba en su artículo 59.11 falta leve la utilización de los medios informáticos propiedad de la empresa para usos distintos de los relacionados con la prestación laboral; 3) Ponía de relieve las garantías con que la empresa había rodeado la práctica de la prueba pericial (cadena de custodia). No obstante lo anterior, la Sentencia estimó la demanda y declaró el despido improcedente, por considerar desproporcionada la sanción impuesta frente a la gravedad de los hechos acreditados en el juicio.
- 27/04/2010: La Sala de lo Social del Tribunal Superior de Justicia de Madrid estimó el recurso de suplicación presentado por la empresa, declarando procedente el despido. A partir de la doctrina sentada por la Sentencia del TS de 26 de septiembre de 2007 sobre control empresarial del uso de los ordenadores por los trabajadores, el TSJ toma en consideración el artículo 59.11 del Convenio Colectivo de la Industria Química aplicable a las partes. Dado que esta prohibición del convenio no hacía referencia a los teléfonos móviles, la Sentencia entendió que al no haber establecido previamente la empresa las normas de uso y control de la telefonía, las pruebas obtenidas de los SMS a partir del teléfono móvil proporcionado al trabajador debían ser rechazadas por resultar contrarias a su derecho a la intimidad. Por el contrario, y puesto que el trabajador debía conocer el Convenio y no constaba que dicha prohibición respecto al correo electrónico hubiera sido levantada por la empresa, la Sentencia concluyó que no era necesario que la empresa estableciera primeramente las reglas de uso de los sistemas informáticos; estaba pues legitimada para comprobar su utilización y las comunicaciones realizadas a través de ellos, sin vulnerar el derecho a la intimidad del trabajador. La sentencia concluyó que, tratándose de datos confidenciales y de obligada reserva, la conducta constituía un supuesto de transgresión de la buena fe contractual, razón por la que se declaró la procedencia del despido.
- 29/03/2011: La Sala de lo Social del TS inadmitió, mediante el Auto correspondiente, el recurso de casación para la unificación de doctrinas presentada por el trabajador recurrente frente a la anterior sentencia desfavorable. Se aportó como sentencia contradictoria la de la Sala de lo Social del TS de 26 de septiembre de 2007. En ambas sentencias el debate residía en examinar la compatibilidad del control empresarial sobre el uso por el trabajador de los ordenadores facilitados por la empresa con el derecho a su intimidad personal; En consecuencia, la licitud o ilicitud de una prueba obtenida vulnerando derechos fundamentales. El recurrente afirmaba que, a su juicio, la sentencia recurrida vulnera los artículos 18.1 y 18.3 CE. El recurso fue inadmitido por ausencia de la contradicción requerida por el artículo 217 de la Ley de Procedimiento Laboral, al entenderse que las razones de decidir de las sentencias comparadas eran distintas y que no existía discrepancia doctrinal.
- 16/07/2012: Mediante providencia en dicha fecha, la Sala Primera del TC acordó conocer del recurso de amparo y admitir a trámite la demanda del trabajador recurrente.
- 7/10/2013: El Tribunal Constitucional, por la autoridad que le confiere la Constitución de la Nación Española, decide desestimar el recurso de amparo interpuesto por el trabajador recurrente, publicándose la sentencia en el BOE.
4. ALEGACIONES
DE LA EMPRESA
La empresa indica que
la demanda de amparo debe ser desestimada, ya que desde una perspectiva
material no concurre la vulneración de derechos fundamentales invocada por el
trabajador demandante.
NOTA DEL EDITOR: A efectos de una mejor comprensión, transcribimos que se
dispone en dos artículos del XV Convenio Colectivo de la Industria Química:
Artículo 59.11. “Se considera falta leve (…) la utilización de los medios
informáticos propiedad de la empresa (correo electrónico, Intranet, Internet,
etc.) para fines distintos a los relacionados con el contenido de la prestación
laboral, con la salvedad de lo dispuesto en el artículo 79.2”.
Artículo 79.2. Otros derechos sindicales “El correo electrónico es de exclusivo uso profesional. No
obstante lo anterior, los Representantes de los Trabajadores podrán hacer uso
del mismo únicamente para comunicarse entre sí y con la Dirección de la
empresa. Para cualquier otro uso ajeno a lo anteriormente expuesto, se
requerirá el acuerdo previo con la Dirección de la Empresa.
4.1. Jurisprudencia
constitucional sobre el secreto de las comunicaciones
Tras indicar que la jurisprudencia constitucional ha señalado
el diferente objeto y régimen de protección de los derechos a la intimidad y al
secreto de las comunicaciones, descarta
la contravención de este último derecho fundamental por no concurrir dos de los
elementos que delimitan su ámbito de protección:
- El derecho al secreto de las comunicaciones sólo tutela el proceso de comunicación, pero no el mensaje en sí mismo; en este caso la empresa no ha interferido, interceptado o captado las comunicaciones del actor mientras eran enviados los correos electrónicos, sino que ha conocido su existencia y contenido a posteriori, cuando dicho contenido quedó registrado en el ordenador propiedad de la empresa.
- Se alega que el art. 18.3 CE sólo protege las comunicaciones realizadas a través de un ―canal cerrado‖, accesible sólo a los que intervinieron en el acto de la comunicación y que ofrece garantía de confidencialidad; en este supuesto, sin embargo, el actor utilizó en sus comunicaciones un ―canal abierto‖ a la inspección y poder de control del empresario. En el Convenio colectivo (arts. 59.11 y 79.2), a cuyo ámbito de aplicación quedaba sometido el trabajador y que éste debía conocer, se tipificaba como conducta prohibida la de usar el correo electrónico propiedad de la empresa para fines distintos a los profesionales y relacionados con la prestación laboral. A este último respecto, se alude al principio general de que nadie puede beneficiarse de su propia torpeza (STC 140/2003), de manera que no cabe infringir el tipo que prohíbe la utilización de los medios informáticos de la empresa para fines no profesionales, como coartada para aducir la protección del art. 18.3 CE y evitar así tanto el control legalmente atribuido al empresario (art. 20 LET), como la aplicación del tipo que sanciona revelar datos reservados a elementos extraños a la empresa.
4.2. Doctrina
constitucional sobre el derecho a la intimidad
Con apoyo también en la doctrina constitucional sobre el
derecho a la intimidad, se rechaza
asimismo la vulneración de este derecho fundamental, en su doble dimensión:
- En su dimensión objetiva, porque el contenido de los correos electrónicos conocido y valorado por la empresa se refiere a aspectos empresariales –previsiones de la cosecha– relacionados con el incumplimiento del deber de reserva de los secretos empresariales; no se refiere dicho contenido a la vida privada o personal del trabajador –ideología, creencias religiosas, aficiones, información sobre su salud, orientaciones sexuales, etc.–, ni de los miembros de su familia.
- En la dimensión subjetiva del derecho a la intimidad tampoco cabría considerar que ésta se haya visto conculcada; en este caso, no existía una expectativa razonable de privacidad o confidencialidad sobre el contenido de los correos electrónicos, ya que el contexto normativo permitía saber al trabajador que el correo electrónico propiedad de la empresa podía ser sometido a control empresarial. Tal contexto normativo estaría integrado por el poder de dirección del empresario ex art. 20 LET, así como por los arts. 79.2 y 59.11 del Convenio Colectivo aplicable, que prohíben expresamente el uso no profesional del correo electrónico, así como por el art. 61.9 del mismo Convenio, que sanciona como falta muy grave la inobservancia del deber de reserva de datos de la empresa. Se resalta al respecto que ese contenido del Convenio era conocido por el trabajador y resulta vinculante para él y para la empresa [arts. 37.2 CE y arts. 3.1.b), 20.3 y 82.3 LET].
4.3. Vulneración del
derecho a un proceso con todas las garantías
Por último la empresa niega también que exista vulneración
del derecho a un proceso con todas las garantías, a la tutela judicial efectiva
sin indefensión y a la igualdad de armas procesales. En la demanda de amparo se
solicita la nulidad de la Sentencia del Tribunal Superior de Justicia y que se
dicte nueva resolución, eliminando de los hechos probados las referencias a los
correos electrónicos; la empresa
recuerda al respecto la doctrina constitucional sobre la exclusión de la prueba
obtenida con vulneración de derechos fundamentales y expone que, aun cuando
hipotéticamente se admitiera dicha vulneración, no se justificaría la
exclusión, ya que el marco normativo existente –en especial, el Convenio
colectivo– y la Sentencia del Tribunal Supremo de 26 de septiembre de 2007
invitaban al empresario a entender que el acceso a los correos electrónicos
resultaba legítimo. Deberían pues éstos considerarse como prueba válida.
La empresa habría respetado el régimen general que emanaba de
la citada Sentencia del Tribunal Supremo. Actuó:
- Conforme a un fin legítimo: Proteger los secretos de la empresa.
- De acuerdo a la legalidad: En virtud del convenio colectivo y del art. 20 de la LET.
- Con razonabilidad: La vulneración del secreto empresarial se había producido mediante los ordenadores propiedad de la empresa.
- Con idoneidad: El informe pericial demuestra que la medida de depositar el ordenador en la notaría y su análisis por un perito era adecuada para conocer la vulneración del secreto empresarial.
- Con necesidad: No había otra posibilidad para acreditar los hechos.
- Con proporcionalidad: No se conocieron ni analizaron datos personales ni familiares del trabajador, sino sólo los empresariales.
Finalmente, se indica que, dado que
la demanda de amparo no solicita que se anule la Sentencia del Juzgado de lo
Social, los hechos probados en esta resolución se mantienen y bastan para la
declaración de procedencia del despido.
5. FUNDAMENTOS
JURÍDICOS.
5.1.
Introducción
Cabría así complementar y seguir perfilando el alcance de los
derechos fundamentales indicados en el ámbito de las relaciones laborales,
cuando el empresario ejerza su poder de vigilancia sobre las herramientas
informáticas de la empresa puestas a disposición de sus trabajadores; en este caso,
específicamente, sobre el contenido de sus correos electrónicos.
Procede analizar si la Sentencia del Tribunal Superior de
Justicia impugnada vulnera los derechos a la intimidad y al secreto de las
comunicaciones, al haber considerado como prueba lícita en el proceso de
despido la aportación por la empresa del contenido de determinados correos
electrónicos del trabajador recurrente, cuya obtención tuvo lugar mediante el
acceso a un ordenador portátil propiedad de la empresa.
De acuerdo con los hechos probados y según se refleja en los
antecedentes, el contenido de los correos electrónicos que son objeto del
presente recurso de amparo reflejaba que, a través de la dirección electrónica
facilitada por la entidad empresarial, el trabajador había mantenido contacto
con terceros ajenos a ella a los que había remitido información detallada sobre
las previsiones de cosecha de 2007 y 2008. Esta conducta, conforme a la
sentencia recurrida, no estaba autorizada e implicaba la comisión de la falta
laboral muy grave tipificada en el art. 61.9 del XV Convenio Colectivo de la
industria química, consistente en la revelación a elementos extraños a la
empresa de datos de reserva obligada.
La controversia a resolver versa, por tanto, sobre la
necesaria delimitación de bienes e intereses de relevancia constitucional en el
marco de las relaciones laborales:
- Los derechos del trabajador a la intimidad y al secreto de las comunicaciones (arts. 18.1 y 18.3 CE).
- El poder de dirección del empresario. Este, como hemos señalado en otros pronunciamientos, es imprescindible para la buena marcha de la organización productiva –reflejo de los derechos proclamados en los arts. 33 y 38 CE– y se reconoce expresamente en el art. 20 LET; en su apartado 3 se atribuye al empresario la facultad de adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana (SSTC 98/2000, de 10 de abril, FJ 5; 186/2000, de 10 de julio, FJ 5; 241/2012, de 17 de diciembre, FJ 4).
Centrado pues el conflicto en el ámbito de las relaciones
laborales, conviene empezar recordando que, según ha tenido ocasión de reiterar
este Tribunal, ―el contrato de trabajo
no puede considerarse como un título legitimador de recortes en el ejercicio de
los derechos fundamentales que incumben al trabajador como ciudadano, que
no pierde su condición de tal por insertarse en el ámbito de una organización
privada‖ (STC 88/1985, de 19 de julio, FJ 2). Partiendo de este principio, no
puede desconocerse tampoco, como dijimos en la STC 99/1994, de 11 de abril, FJ
4, que la inserción en la organización
laboral modula aquellos derechos en la medida estrictamente imprescindible para
el correcto y ordenado desenvolvimiento de la actividad productiva;
reflejo, a su vez, de derechos que han recibido consagración en el texto de
nuestra norma fundamental (arts. 38 y 33 CE).
En aplicación de esta necesaria adaptabilidad de los derechos
del trabajador a los razonables requerimientos de la organización productiva en
que se integra, se ha afirmado que ―manifestaciones
del ejercicio de aquéllos derechos que en otro contexto serían legítimas, no lo
son cuando su ejercicio se valora en el marco de la relación laboral‖ (STC
126/2003, de 30 de junio, FJ 7). En el mismo sentido, hemos indicado que ―la
relación laboral, en cuanto tiene como efecto típico la sumisión de ciertos
aspectos de la actividad humana a los poderes empresariales, es un marco que ha
de tomarse en forzosa consideración a la hora de valorar hasta qué punto ha de
producirse la coordinación entre el interés del trabajador y el de la empresa
que pueda colisionar con él‖ (STC 99/1994, de 11 de abril, FJ 7).
Respecto a esa posible colisión de intereses hemos puesto de
relieve la necesidad de que ―los órganos judiciales preserven el necesario
equilibrio entre las obligaciones del trabajador dimanantes del contrato de
trabajo y el ámbito de sus derechos y libertades constitucionales, pues, dada
la posición preeminente de éstos en el Ordenamiento jurídico, en cuanto
proyecciones de los núcleos esenciales de la dignidad de la persona (art. 10.1
CE) y fundamentos del propio Estado democrático (art. 1 CE), la modulación que el contrato de trabajo
puede producir en su ejercicio ha de ser la estrictamente imprescindible para
el logro de los legítimos intereses empresariales, y proporcional y adecuada a
la consecución de tal fin‖ (STC 213/2002, de 11 de noviembre, FJ 7; o SSTC
20/2002, de 28 de enero, FJ 4; 151/2004, de 20 de septiembre, FJ 7).
Una vez precisado el marco específico de la controversia,
procede adentrarnos en el examen individualizado de los dos derechos
fundamentales cuya vulneración se denuncia, pues, como ha puesto de manifiesto
nuestra jurisprudencia en anteriores resoluciones, ni el objeto de protección
ni el contenido de los alegados derechos al secreto de las comunicaciones (art.
18.3 CE) y a la intimidad (art. 18.1 CE) son co-extensos, por lo que,
consecuentemente, su régimen de protección constitucional es diferente y
autónomo (SSTC 114/1984, de 29 de noviembre, FJ 7; 123/2002, de 20 de mayo, FJ
4; 56/2003, de 24 de marzo, FJ 2; 142/2012, de 2 de julio, FJ 2, in fine).
5.2. Derecho
al secreto de las comunicaciones
Por lo que se refiere, en primer lugar, al derecho al secreto
de las comunicaciones, hemos de empezar recordando la doctrina constitucional,
a fin de concretar posteriormente la respuesta del TC respecto a su eventual
lesión en el presente recurso.
En cuanto a su caracterización general ha de subrayarse que
la noción de intimidad constitucionalmente protegida es un concepto de carácter
objetivo o material, mediante el cual el ordenamiento jurídico designa y otorga
protección al área que cada uno se reserva para sí o para sus íntimos, un
―ámbito reservado de la vida de las personas excluido del conocimiento de
terceros‖ en contra de su voluntad (STC 10/2002, de 17 de enero, FJ 5; o SSTC
127/2003, de 30 de junio, FJ 7; 189/2004, de 2 de noviembre, FJ 2). Muy al
contrario el secreto de las comunicaciones, que la Constitución garantiza salvo
resolución judicial, es un concepto rigurosamente formal, en el sentido de que
―se predica de lo comunicado, sea cual sea su contenido‖ (SSTC 114/1984, de 29
de noviembre, FJ 7; 34/1996, de 11 de marzo, FJ 4). Dado su fundamento, no se dispensa el secreto en virtud del
contenido de la comunicación, ni se garantiza el secreto porque lo comunicado
sea necesariamente íntimo, reservado o personal (STC 114/1984, FJ 7), sino debido a la evidente vulnerabilidad de
las comunicaciones realizadas en canal cerrado a través de la intermediación
técnica de un tercero; se pretende que todas las comunicaciones –incluidas
las electrónicas (STC 142/2012, FJ 3)– puedan realizarse con libertad (SSTC
123/2002, FJ 5; 281/2006, de 9 de octubre, FJ 3). Así pues el objeto directo de
protección del art. 18.3 CE es el proceso de comunicación en libertad y no por
sí solo el mensaje transmitido, cuyo contenido puede ser banal o de notorio
interés público. Como se infiere de lo dicho y de nuestra jurisprudencia
constitucional, la protección que el
derecho fundamental dispensa no se extiende a todos los fenómenos de
comunicación entre personas, ni alcanza a cualesquiera materiales con ella
relacionados presentes, pasados o futuros.
Así, la determinación de su ámbito de protección llevó ya en
sus primeras sentencias a este Tribunal a excluir que el derecho al secreto de
las comunicaciones pudiera oponerse frente a quien tomó parte en dicha
comunicación; lo que la Constitución garantiza es su impenetrabilidad por parte
de terceros, rechazando la interceptación o el conocimiento antijurídico de las
comunicaciones ajenas (SSTC 114/1984, FJ 7; 175/2000, de 26 de junio, FJ 4;
56/2003, de 24 de marzo, FFJJ 2 y 3). Esta última precisión explica que, cuando
opera, la garantía constitucional se proyecte sobre el contenido de la
comunicación, aunque éste no pertenezca a la esfera material de lo íntimo. Igualmente, el Tribunal ha destacado que la
noción constitucional de secreto de la comunicación cubre no sólo el contenido,
sino también otros aspectos de la misma, como la identidad subjetiva de los
interlocutores. Este derecho queda pues afectado tanto por la entrega de
los listados de llamadas telefónicas por las compañías telefónicas como también
por el acceso al registro de llamadas entrantes y salientes grabadas en un
teléfono móvil (SSTC 230/2007, de 5 de noviembre, FJ 2; 142/2012, de 2 de
julio, FJ 3; 241/2012, de 17 de diciembre, FJ 4; 115/2013, de 9 de mayo, FJ 3; etc).
Asimismo, en nuestra labor de delimitación del ámbito de
cobertura del derecho, hemos precisado que el art. 18.3 CE protege únicamente
ciertas comunicaciones: las que se realizan a través de determinados medios o
canales cerrados. En consecuencia no ―gozan de la protección constitucional del
art. 18.3 CE aquellos objetos que, pudiendo contener correspondencia, sin
embargo la regulación legal prohíbe su inclusión en ellos, pues la utilización
del servicio comporta la aceptación de las condiciones del mismo‖. Así pues ―quedan fuera de la protección
constitucional aquellas formas de envío de la correspondencia que se configuran
legalmente como comunicación abierta, esto es, no secreta‖. Así ocurre
―cuando es legalmente obligatoria una declaración externa de contenido, o
cuando bien su franqueo o cualquier otro signo o etiquetado externo evidencia
que, como acabamos de señalar, no pueden contener correspondencia‖. En tales
casos ―pueden ser abiertos de oficio o sometidos a cualquier otro tipo de
control para determinar su contenido‖ (STC 281/2006, de 9 de octubre, FJ 3.b]).
De igual forma, en la STC 241/2012, de 17 de diciembre, FJ 7, también hemos excluido la protección
constitucional de comunicaciones abiertas, que se realizan en un canal del que
no puede predicarse su confidencialidad.
Con relación a esta última limitación, en la misma Sentencia el
TC ha precisado que, aun cuando la atribución de espacios individualizados o
exclusivos –como la asignación de cuentas personales de correo electrónico a
los trabajadores– puede tener relevancia sobre la actuación fiscalizadora de la
empresa, ha de tenerse en cuenta que ―los
grados de intensidad o rigidez con que deben ser valoradas las medidas
empresariales de vigilancia y control son variables en función de la propia
configuración de las condiciones de disposición y uso de las herramientas
informáticas y de las instrucciones que hayan podido ser impartidas por el
empresario a tal fin‖ (FJ 5).
En el caso entonces enjuiciado, la empresa había accedido a
unos ficheros informáticos en los que habían quedado registradas las
conversaciones electrónicas mantenidas por dos trabajadoras a través de un
programa de mensajería que habían instalado en un ordenador de uso común a
todos los trabajadores que no tenía clave de acceso; se incumplía pues la
expresa prohibición de la entidad de instalar programas en el ordenador. En
tales circunstancias, la citada STC 241/2012 concluyó que no existía una
situación de tolerancia empresarial al uso personal del ordenador y que, por
tanto, ―no podía existir una expectativa razonable de confidencialidad derivada
de la utilización del programa instalado‖ (FJ 6); en consecuencia se rechazó la
lesión del derecho al secreto de las comunicaciones, porque las mantenidas no
lo habían sido en un canal cerrado.
Proyectando la doctrina del TC –tanto general como
específica– sobre el supuesto ahora enjuiciado, procede determinar el régimen
de uso por los trabajadores de las herramientas informáticas de titularidad
empresarial que resultaba aplicable en la empresa demandada en el momento de producirse
los hechos. El TC ha de constatar si la utilización del correo electrónico por
parte del recurrente, sobre la que versa su demanda de amparo, gozaba o no de
la protección constitucional del art. 18.3 CE ante la actuación fiscalizadora
del empresario.
Al respecto, ha de tenerse en cuenta que, conforme a la
sentencia recurrida, las partes del proceso quedaban dentro del ámbito de
aplicación del XV Convenio colectivo de la industria química, acordado por la
Federación Empresarial de la Industria Química Española (Feique) y por los
sindicatos FITEQA-CCOO y FIA-UGT (Resolución de la Dirección General de Trabajo
de 9 de agosto de 2007, BOE de 29 de agosto de 2007). En lo que ahora interesa,
en su art. 59.11 se tipificaba como falta leve la ―utilización de los medios
informáticos propiedad de la empresa (correo electrónico, Intranet, Internet,
etc.) para fines distintos de los relacionados con el contenido de la
prestación laboral, con la salvedad de lo dispuesto en el artículo 79.2‖. Por
su parte, el art. 79.2 del Convenio, relativo a los derechos sindicales, que
partía de un principio general según el cual ―el correo electrónico es de
exclusivo uso profesional‖, añadía, como excepción, que los representantes de
los trabajadores –condición que, según los hechos probados de la sentencia, no
ostentaba el actor– podían hacer uso del mismo, únicamente, para comunicarse
entre sí y con la Dirección de la empresa; se requería el previo acuerdo con
ésta para cualquier otro uso ajeno a lo expuesto.
Conforme al presupuesto admitido en la sentencia impugnada, el contenido del Convenio colectivo –en
concreto, se refiere al indicado art. 59.11– resultaba aplicable a la empresa y
al trabajador demandante; de ahí que, en virtud de lo establecido en el art.
82.3 LET, haya de entenderse que ambas partes quedaban obligadas a lo allí
dispuesto. En atención al carácter vinculante de esta regulación
colectivamente pactada, cabe concluir que, en su relación laboral, sólo estaba
permitido al trabajador el uso profesional del correo electrónico de
titularidad empresarial; en tanto su utilización para fines ajenos al contenido
de la prestación laboral se encontraba tipificada como infracción sancionable
por el empresario, regía pues en la
empresa una prohibición expresa de uso extralaboral del correo electrónico, no
constando que dicha prohibición hubiera sido atenuada por la entidad.
Siendo este el régimen
aplicable, el poder de control de la empresa sobre las herramientas
informáticas de titularidad empresarial puestas a disposición de los
trabajadores podía legítimamente ejercerse, ex art. 20.3 LET, tanto a efectos de vigilar el
cumplimiento de la prestación laboral realizada a través del uso profesional de
estos instrumentos, como para fiscalizar que su utilización no se destinaba a fines
personales o ajenos al contenido propio de su prestación de trabajo.
En tales circunstancias, de acuerdo con la doctrina
constitucional expuesta, cabe entender
también en el presente supuesto que no podía existir una expectativa fundada y
razonable de confidencialidad respecto al conocimiento de las comunicaciones
mantenidas por el trabajador a través de la cuenta de correo proporcionada por
la empresa y que habían quedado registradas en el ordenador de propiedad
empresarial.
La expresa prohibición convencional del uso extralaboral del
correo electrónico y su consiguiente limitación a fines profesionales llevaba
implícita la facultad de la empresa de controlar su utilización, al objeto de
verificar el cumplimiento por el trabajador de sus obligaciones y deberes
laborales, incluida la adecuación de su prestación a las exigencias de la buena
fe [arts. 5.a) y 20.2 y 3 LET].
En el supuesto analizado la remisión de mensajes enjuiciada
se llevó pues a cabo a través de un canal de comunicación que, conforme a las previsiones legales y
convencionales indicadas, se hallaba abierto al ejercicio del poder de
inspección reconocido al empresario; sometido en consecuencia a su posible
fiscalización, con lo que, de acuerdo con la doctrina del TC, quedaba fuera de
la protección constitucional del art. 18.3 CE.
En el contexto descrito, debemos concluir que la conducta
empresarial denunciada, realizada además cuando el proceso de comunicación
podía entenderse ya finalizado, no ha supuesto una interceptación o
conocimiento antijurídicos de comunicaciones ajenas realizadas en canal
cerrado; en definitiva, debe descartarse la invocada lesión del derecho al
secreto de las comunicaciones.
5.3.
Derecho a la intimidad
Para dar respuesta a esta cuestión, procede recordar algunos
aspectos de la doctrina del TC sobre este derecho fundamental, con referencia
específica a su posible extensión a los correos electrónicos y las limitaciones
a que puede quedar sujeto, antes de adoptar una decisión sobre el caso
concreto.
Según reiterada jurisprudencia constitucional, el derecho a
la intimidad personal, en cuanto derivación de la dignidad de la persona (art.
10.1 CE), ―implica la existencia de un ámbito propio y reservado frente a la
acción y el conocimiento de los demás, necesario, según las pautas de nuestra
cultura, para mantener una calidad mínima de la vida humana‖. A fin de
preservar ese espacio reservado, este derecho ―confiere a la persona el poder
jurídico de imponer a terceros el deber de abstenerse de toda intromisión en la
esfera íntima y la prohibición de hacer uso de lo así conocido.
Así pues, ―lo que garantiza el art. 18.1 CE es el secreto
sobre nuestra propia esfera de vida personal, excluyendo que sean los terceros,
particulares o poderes públicos, los que delimiten los contornos de nuestra
vida privada‖ (STC 159/2009, de 29 de junio, FJ 3; o SSTC 185/2002, de 14 de
octubre, FJ 3; 93/2013, de 23 de abril, FJ 8).
En cuanto a la delimitación de ese ámbito reservado, el TC ha
precisado que la ―esfera de la intimidad personal está en relación con la
acotación que de la misma realice su titular, habiendo reiterado este Tribunal
que cada persona puede reservarse un espacio resguardado de la curiosidad
ajena‖; en consecuencia ―corresponde a cada persona acotar el ámbito de
intimidad personal y familiar que reserva al conocimiento ajeno‖ (STC 241/2012,
de 17 de diciembre, FJ 3), de tal manera que ―el consentimiento eficaz del
sujeto particular permitirá la inmisión en su derecho a la intimidad‖ (STC
173/2011, de 7 de noviembre, FJ 2).
Asimismo, también el TC ha declarado que la intimidad
protegida por el art. 18.1 CE no se reduce a la que se desarrolla en un ámbito
doméstico o privado; existen también otros ámbitos, en particular el
relacionado con el trabajo o la profesión, en que se generan relaciones
interpersonales, vínculos o actuaciones que pueden constituir manifestación de
la vida privada (STC 12/2012, de 30 de enero, FJ 5).
Por ello expresamente se ha afirmado que el derecho a la
intimidad es aplicable al ámbito de las relaciones laborales (SSTC 98/2000, de
10 de abril, FFJJ 6 a 9; 186/2000, de 10 de julio, FJ 5).
Respecto a si la cobertura de este derecho fundamental se
extiende al contenido de los mensajes electrónicos, en nuestra STC 173/2011, de
7 de noviembre, hemos puesto de manifiesto que el cúmulo de información que se
almacena por su titular en un ordenador personal –entre otros datos sobre su
vida privada y profesional– forma parte del ámbito de la intimidad
constitucionalmente protegido; también que el ordenador es un instrumento útil
para la emisión o recepción de correos electrónicos, pudiendo quedar afectado
el derecho a la intimidad personal ―en la medida en que estos correos o email,
escritos o ya leídos por su destinatario, quedan almacenados en la memoria del
terminal informático utilizado‖ (FJ 3).
Según se recuerda en esta misma Sentencia (FJ 4), este
criterio es también el seguido por el Tribunal Europeo de Derechos Humanos, de
manera específica en su STEDH de 3 de abril de 2007 (caso Copland contra Reino
Unido): ―los correos electrónicos enviados desde el lugar del trabajo‖ están
incluidos en el ámbito de protección del art. 8 del Convenio europeo para la
protección de los derechos humanos y de las libertades fundamentales, por
cuanto pueden contener datos sensibles que afecten a la intimidad y al respeto
a la vida privada (§ 41 y 44).
La doctrina del TC ha establecido también ciertas
matizaciones en cuanto al alcance de la protección del derecho a la intimidad
reconocido en el art. 18.1 CE.
Ha tenido ocasión de precisar que el ámbito de cobertura de este derecho fundamental viene determinado
por la existencia en el caso de una expectativa razonable de privacidad o
confidencialidad. En concreto, ha afirmado que un ―criterio a tener en
cuenta para determinar cuándo nos encontramos ante manifestaciones de la vida
privada protegible frente a intromisiones ilegítimas es el de las expectativas
razonables que la propia persona, o cualquier otra en su lugar en esa
circunstancia, pueda tener de encontrarse al resguardo de la observación o del
escrutinio ajeno. Así por ejemplo cuando se encuentra en un paraje inaccesible
o en un lugar solitario debido a la hora del día, puede conducirse con plena espontaneidad
en la confianza fundada de la ausencia de observadores.
Por el contrario, no
pueden abrigarse expectativas razonables al respecto cuando de forma
intencional, o al menos de forma consciente, se participa en actividades que
por las circunstancias que las rodean, claramente pueden ser objeto de registro
o de información pública (SSTEDH de 25 de septiembre de 2001, P.G. y J.H. c.
Reino Unido, § 57, y de 28 de enero de 2003, Peck c. Reino Unido, § 58)‖ (STC
12/2012, de 30 de enero, FJ 5).
Asimismo hemos de tener en cuenta que, conforme a lareiterada
doctrina del TC, ―el derecho a la
intimidad no es absoluto —como no lo es ningún derecho fundamental—, pudiendo
ceder ante intereses constitucionalmente relevantes, siempre que el límite que
aquél haya de experimentar se revele como necesario para lograr un fin
constitucionalmente legítimo y sea proporcionado‖ (STC 115/2013, de 9 de
mayo, FJ 5; o SSTC 143/1994, de 9 de mayo, FJ 6; 70/2002, de 3 de abril, FJ
10).
Las anteriores consideraciones de la doctrina de este
Tribunal ponen de relieve que el uso del correo electrónico por los
trabajadores en el ámbito laboral queda dentro del ámbito de protección del
derecho a la intimidad; también que serán las circunstancias de cada caso las
que finalmente determinen si su fiscalización por la empresa ha generado o no la
vulneración de dicho derecho fundamental. En el recurso ahora enjuiciado, la
traslación de nuestra doctrina a las circunstancias del supuesto nos lleva a
alcanzar las siguientes conclusiones.
De forma similar a lo dicho respecto al derecho al secreto de
las comunicaciones, tampoco en este caso podemos apreciar que el trabajador
contara con una expectativa razonable de privacidad respecto a sus correos
electrónicos registrados en el ordenador de la entidad empresarial.
Conforme a lo razonado en el fundamento anterior, la
habilitación por la empresa de esta herramienta informática como medio para
llevar a cabo el adecuado cumplimiento de la prestación de trabajo y el hecho
de que su uso para fines distintos de los relacionados con el contenido de la
prestación laboral estuviera tipificado en el Convenio colectivo aplicable como
infracción sancionable impiden considerar que su utilización quedara al margen
del control empresarial. Este dato constituye una importante particularidad
respecto a los supuestos enjuiciados en algunos pronunciamientos del Tribunal
Europeo de Derechos Humanos, en los que la apreciación, a la vista de las
circunstancias, de que el trabajador no estaba advertido de la posibilidad de
que sus comunicaciones pudieran ser objeto de seguimiento por la empresa ha
llevado a admitir que dicho trabajador podía razonablemente confiar en el
carácter privado de las llamadas efectuadas desde el teléfono del trabajo o,
igualmente, en el uso del correo electrónico y la navegación por Internet
(SSTEDH de 25 de junio de 1997, asunto Halford c. Reino Unido, § 45; de 3 de
abril de 2007, caso Copland c. Reino Unido, § 42 y 47).
Sin embargo, en el supuesto que ahora nos ocupa, el régimen
jurídico aplicable en la empresa respecto al uso de las herramientas informáticas
de su propiedad hacía factible y previsible la posibilidad de que el empresario
ejerciera su facultad legal de vigilancia sobre los correos electrónicos del
trabajador, tanto a efectos de supervisar el correcto cumplimiento de su
prestación laboral desarrollada a través de este instrumento, como a fin de
constatar que su utilización se ceñía a fines estrictamente profesionales y no
personales o extralaborales. Tal
circunstancia impedía en este caso abrigar una expectativa razonable de
privacidad que determinara la entrada en la esfera de protección del derecho a
la intimidad, de acuerdo con lo explicado en la ya citada STC 12/2012, FJ 5.
Atendidas las circunstancias del supuesto, frente a la
alegación del recurrente, el TC tampoco aprecia
que el acceso por la empresa al contenido de los correos electrónicos objeto de
la controversia haya resultado excesivo o desproporcionado para la satisfacción
de los indicados objetivos e intereses empresariales.
Al respecto, a la luz de nuestra doctrina sobre el carácter
no ilimitado del derecho a la intimidad en su colisión con otros intereses
constitucionalmente relevantes, debemos recordar que ―para comprobar si una
medida restrictiva de un derecho fundamental supera el juicio de
proporcionalidad, es necesario constatar si cumple los tres siguientes
requisitos o condiciones:
- Juicio de idoneidad: Si tal medida es susceptible de conseguir el objetivo propuesto.
- Juicio de necesidad: Si, además, es necesaria en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia.
- Juicio de proporcionalidad en sentido estricto: Y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto.‖
(STC 96/2012, de 7 de mayo, FJ 10; o SSTC 14/2003, de 28 de
enero, FJ 9; 89/2006, de 27 de marzo, FJ 3).
Aplicando similar razonamiento al seguido en la STC 186/2000,
de 10 de julio, FJ 7, relativa a la instalación de un circuito cerrado de
televisión en el lugar de trabajo, con igual conclusión a la allí alcanzada, ha
de afirmarse aquí que el acceso por la empresa a los correos electrónicos del
trabajador reunía las exigencias requeridas por el juicio de proporcionalidad:
- En primer lugar se trataba de una medida justificada, puesto que, conforme consta en la sentencia de instancia, su práctica se fundó en la existencia de sospechas de un comportamiento irregular del trabajador.
- En segundo lugar, la medida era idónea para la finalidad pretendida por la empresa, consistente en verificar si el trabajador cometía efectivamente la irregularidad sospechada: la revelación a terceros de datos empresariales de reserva obligada; al objeto de adoptar las medidas disciplinarias correspondientes.
- En tercer lugar, la medida podía considerarse necesaria, dado que, como instrumento de transmisión de dicha información confidencial, el contenido o texto de los correos electrónicos serviría de prueba de la citada irregularidad ante la eventual impugnación judicial de la sanción empresarial; no era pues suficiente a tal fin el mero acceso a otros elementos de la comunicación como la identificación del remitente o destinatario, que por sí solos no permitían acreditar el ilícito indicado.
- Finalmente, la medida podía entenderse como ponderada y equilibrada; al margen de las garantías con que se realizó el control empresarial a través de la intervención de perito informático y notario, ha de partirse de que la controversia a dirimir en este recurso se ciñe a los correos electrónicos aportados por la empresa como prueba en el proceso de despido que fueron valorados en su decisión por la resolución judicial impugnada: en concreto, los relativos a datos sobre la cosecha de 2007 y 2008. No consta en las actuaciones que el contenido de estos mensajes refleje aspectos específicos de la vida personal y familiar del trabajador, sino únicamente información relativa a la actividad empresarial, cuya remisión a terceros, conforme a la sentencia recurrida, implicaba una transgresión de la buena fe contractual. De ahí que, atendida la naturaleza de la infracción investigada y su relevancia para la entidad, no pueda apreciarse que la acción empresarial de fiscalización haya resultado desmedida respecto a la afectación sufrida por la privacidad del trabajador.
6. FALLO DEL TC
En atención, pues, a las consideraciones realizadas, el TC
debe rechazar que se haya lesionado el derecho a la intimidad personal
consagrado en el art. 18.1 CE. Procede pues desestimar la demanda y pronunciar un
fallo denegatorio del amparo solicitado por el trabajador recurrente.
Sentencia dada en Madrid, a siete de octubre de dos mil
trece.
7.
BIBLIOGRAFÍA RECOMENDADA
- Blog Aspectos Profesionales.
“Uso del correo
electrónico en el ámbito laboral”. Recomendación
1/2013 de la APDCAT.
Consultar
artículo en éste mismo Blog
- [1] BOE. “Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se
aprueba el texto refundido de la Ley del Estatuto de los Trabajadores”. Ministerio
de Trabajo y Seguridad Social. TEXTO CONSOLIDADO. Última modificación: 3 de agosto de 2013.
Ley
del Estatuto de los Trabajadores
- [2] Fiteqa.
“XV Convenio general de la industria química”. 2007-2009. Federación de
industrias textil-piel, químicas y afines.
XV
Convenio general
8.
DERECHOS DE AUTOR
Debido al interés que
ha despertado en diferentes foros jurídicos y de protección de datos, he
elaborado la presente obra como una simplificación y reorganización didáctica
de la sentencia, dictada sobre el recurso de amparo núm. 2907-2011 ante el
Tribunal Constitucional, de fecha 7 de octubre de 2013.
Sobre el autor:
A
nivel de especialización jurídica, ha realizado el postgrado
de Especialista Universitario en Protección de Datos y Privacidad en la
Facultad de Derecho de la Universidad de Murcia, disponiendo de la
certificación CDPP (Certified Data
Privacy Professional) del ISMS Fórum Spain. También ha cursado el programa
superior de Compliance Officer (Controller jurídico) en la Escuela Legal WKE y
se ha especializado respecto a los delitos de blanqueo de capitales en la UOC,
en colaboración con el Ilustre Colegio de Abogados de Barcelona (ICAB). Es
experto externo en prevención de blanqueo de capitales, certificado por INBLAC.
A
nivel de especialización técnica, ha cursado Ingeniería
técnica de Telecomunicaciones en “la Salle BCN” estando adscrito a la AEGITT
(Asociación Española de Graduados e Ingenieros Técnicos de Telecomunicación). Es
Auditor e Implantador de SGSI (Gestión de la Seguridad de la Información) por
AENOR (Asociación Española de Certificación y Normalización). Leader Auditor & Implanter ISO 27001 e ISO 22301
by BSI (British Standards Institution). Auditor del esquema de
certificación STAR para prestadores de servicios de Cloud Computing (BSI +
Cloud Security Alliance). Ha obtenido la certificación internacional CISA
(Certified Information Systems Auditor) by ISACA (Information Systems Audit and
Control Association). Dispone de las certificaciones ISO 20000 PMI (Process
Management Improvement) e ITIL Service Management by EXIN (Examination
Institute for Information Science).
Desempeña su labor
profesional en GOVERTIS Advisory Services
cómo Compliance, Management & IT Advisor, incidiendo en Compliance
Penal, PBCyFT, asesoramiento respecto a cumplimiento normativo, privacidad
y gestión de la seguridad de la información. Ha participado como lead implementer y lead auditor de diferentes sistemas de gestión basados en Normas
ISO, individuales o integrados, y en la optimización de sus procesos. Ha
realizado diferentes niveles de auditorías de cumplimiento legal ya sea para
organizaciones sujetas a Derecho público o privado.
También colabora con BSI como
auditor jefe de certificación e impartiendo formación para la obtención de la
certificación de lead auditor, en diferentes marcos normativos. A partir de su
dilatada experiencia, edita el Blog temático “Aspectos Profesionales”.
Convencido del valor que
aportan las organizaciones profesionales, es asociado sénior de la APEP
(Asociación Profesional Española de Privacidad), miembro de ISACA
(Information Systems Audit and Control Association), miembro de ISMS Forum
Spain (Asociación Española para el Fomento de la Seguridad de la
Información), miembro de itSMF (IT Service Management Forum), ATI (Asociación
de Técnicos de Informática), ENATIC (Asociación de expertos nacionales
de la abogacía TIC), CUMPLEN (Asociación de Profesionales de
Cumplimiento Normativo) y asociado de INBLAC (Instituto
de expertos en prevención del Blanqueo de Capitales), habiendo sido
ponente o colaborado en casi todas las referidas organizaciones. También lo es
de la iniciativa del Observatorio Iberoamericano de Protección de Datos (OIPRODAT)
habiendo obtenido, junto a algunos colaboradores del mismo, un premio
compartido otorgado por la AEPD.
Twittear
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.