El dilema de las investigaciones internas en dispositivos digitales. STS 328/21

El primer smartphone de la historia no fue un iPhone - El Blog de CaixaBank

Estos días ha sido muy nombrada la sentencia de la Sala Segunda de fecha 22 de abril de 2021, 328/21, en la que el Pleno, ratifica las sentencias previas condenatorias a un empresario que, ante la sospecha de comisión de un delito por parte de uno de los empleados, accedió al ordenador corporativo de éste obteniendo capturas de emails de su cuenta personal.

Al parecer, el empleado desarrollaba su actividad a través de un dispositivo corporativo facilitado por la empresa, si bien no se habían establecido protocolos de uso o, al menos, dichos protocolos no incluían ninguna cláusula expresa en el que el trabajador renunciara a la expectativa de privacidad en el uso de los dispositivos facilitados por la empresa.

Por otro lado, se consignaron como hechos probados también que dicho dispositivo tenía una contraseña estándar que era compartida por otros empleados y que otros empleados accedían a su dispositivo en ausencia o vacaciones del titular.

La cuestión de la intervención por parte del empresario de los dispositivos informáticos de los trabajadores ha tenido ya un importante recorrido en la jurisdicción laboral, donde la cuestión de la licitud de las pruebas obtenidas en procedimientos de despido ha sido y seguirá siendo un continuo.

Sin entrar en mayores detalles, el problema de la facultad o no de intromisión del empresario en los dispositivos tecnológicos de sus empleados pone en conflicto; por un lado, la facultad del empresario de fiscalizar el cumplimiento de las obligaciones del trabajador; y, por otro, el derecho a la intimidad del trabajador. Ambos derechos, que además, están recogidos en el Estatuto de los trabajadores, y el segundo con amparo constitucional.

Sin embargo, lo que aquí se plantea es si el empresario incurrió en un delito de descubrimiento y revelación de secretos del art. 197.1 del Código Penal:

El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales, intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación…

Pero antes de entrar en el contenido de la sentencia, demos un paso atrás. Y es que desde la entrada en vigor de la responsabilidad penal de las personas jurídicas y la “obligación” corporativa de supervisar y controlar el riesgo penal en las empresas, la tensión entre derecho a la intimidad y deber de supervisar los dispositivos digitales se ha convertido en una de las patatas calientes de la prevención penal corporativa. Si a ello, se le añade que nada ocurre en la empresa que nos circule por los circuitos digitales, se comprenderá la importancia del tema.

Porque te puede pasar lo que a nuestro empresario condenado en esta sentencia que fue a por lana y salió trasquilado. Dato curioso, pero significativo, del asunto es que los emails obtenidos en tal intromisión, delictiva y firme a día de hoy, fueron aportados como prueba en una querella interpuesta por la empresa contra el trabajador. No cuesta imaginar cual fue el destino procesal de esos documentos. Vamos, un fiasco de investigación interna en toda regla.

El caso es que el hecho de que se conforme un cuerpo jurisprudencial sobre esta materia propia de la jurisdicción penal es más necesario que nunca.

En cuanto a la sentencia misma, aborda la cuestión de que el trabajador renuncie o autorice la injerencia por parte del empleador en los dispositivos electrónicos facilitados por la empresa. Tal autorización venía siendo admisible en lo que se refiere al derecho a la intimidad (18.1 y 4 CE), pero no así el derecho al secreto de las comunicaciones (18.3 CE) que, según el precepto constitucional, solo era salvable mediante resolución judicial. De hecho cita en este sentido su propia sentencia 528/2014 precedente que ahora matiza.

Pues bien sobre la cuestión, esto es lo que nos dice la Sala en un par de párrafos:

El punto de partida de nuestro análisis admite, no ya la flexibilidad para tolerar la fiscalización de los actos inicialmente protegidos por el derecho a la intimidad, sino la capacidad para extender ese ámbito de negociación al derecho a la inviolabilidad de las comunicaciones, excluyendo la imperatividad de la
autorización judicial para justificar la intromisión. Empresario y trabajador pueden fijar los términos de ese control, pactando la renuncia, no ya a la intimidad, sino a la propia inviolabilidad de las comunicaciones. Y allí donde exista acuerdo expreso sobre fiscalización, se estará excluyendo la expectativa de privacidad que, incluso en el ámbito laboral, acompaña a cualquier empleado
.

Es decir, que se admite la posibilidad de que el trabajador renuncia a su expectativa de privacidad en el uso de dispositivos de la empresa tanto en lo que afecta al derecho a la intimidad como al secreto de las comunicaciones.

Sin embargo, matiza a continuación que dicha renuncia suponga una carta blanca en la capacidad controladora de la empresa

Los elementos de disponibilidad del derecho fundamental a la intimidad y a la inviolabilidad de las comunicaciones no pueden abordarse con quiebra del principio de proporcionalidad. De hecho, la efectiva vigencia de aquellos derechos del trabajador no puede hacerse depender exclusivamente de un pacto incondicional de cesión en el que todo se vea como susceptible de ser contractualizado.

Por tanto, es conveniente tener presente esta sentencia para ser conscientes en los casos en que se deban realizar injerencias de control en dichos dispositivos que puedan afectar a la privacidad del empleado, que el mero hecho de tener actualizados y firmados los protocolos de uso habituales, no exime de realizar un previo análisis de proporcionalidad, necesidad y sospechas fundadas para adoptar la medida invasiva.

Acoge, en definitiva, el Supremo la tesis de base de las Sentencias Barbulesco del TEDH en el sentido de que, aunque el uso de los dispositivos de empresa sean exclusivamente para la actividad laboral, siempre existe un residuo de privacidad en su uso que es imposible evitar. Esto, a mi me parece especialmente relevante, y hay que tener especial cuidado, en los smartphones de empresa donde es más difícil que el trabajador pueda separar la laboral de lo privado.

Autor: Miguel Ángel Montoya

Abogado por vocación. En los tribunales me siento especialmente cómodo. Es donde la profesión se convierte en vocación, en fuerza y confianza para defender a mis clientes. No hay ningún secreto en ello; dedicar muchas horas al conocimiento del derecho penal, la experiencia, y estudiar el caso al que me enfrento desde todas las perspectivas posibles.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s