El objeto de este artículo es estudiar la sentencia de la Gran Sala del Tribunal Europeo de Derechos Humanos de 5 de septiembre del 2017, asunto Barbulescu, en la cual se analizan los límites de la vigilancia empresarial sobre las herramientas y aplicaciones informáticas puestas a disposición del trabajador para el desempeño de su actividad laboral, pudiendo estas acciones violar el art.8 del Convenio Europeo de Derechos Humanos que protege el derecho a la vida privada y familiar.
Hechos enjuiciados
Bogdan Mihai Barbulescu prestaba servicios en una empresa rumana en calidad de ingeniero. En el desempeño de su actividad laboral la compañía le conminó a abrir una cuenta de Yahoo Messenger en el ordenador de la empresa con el fin de responder a peticiones de información de los clientes.
La empresa disponía de un manual interno que regulaba, entre otras cuestiones, el uso de los equipos telemáticos de su propiedad. Señalaba esta normativa interna que “queda terminantemente prohibido… usar las computadoras, fotocopiadoras, teléfonos, télex y fax para fines personales.”
El 13 de julio de 2007 la empresa comunicó al Sr. Barbulescu su despido, justificando el mismo en que tras revisar su equipo informático se había comprobado que el trabajador lo había utilizado para fines particulares, infringiendo con ello el código interno de conducta. En concreto se imputaba al trabajador mantener conversaciones con su familia y pareja sentimental a través de la aplicación Yahoo Messenger durante la jornada de trabajo.
Normas en conflicto
En el asunto Barbulescu planteado ante la Gran Sala se produce el choque de dos intereses contrapuestos. Por una parte, el derecho a la intimidad y al secreto de la correspondencia (dentro del cual se incluyen las aplicaciones de mensajería instantánea). Por otro, el derecho del empresario a adoptar medidas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales.
En términos de derecho interno el conflicto giraría en torno al art. 18.1 y 18.3 de la Constitución, que reconocen respectivamente el derecho fundamental a la intimidad personal y familiar y al secreto de comunicaciones, y por el otro el art. 5.a) y 5.c) y 20.1 del Estatuto de los Trabajadores (deber de cumplir con las obligaciones del puesto de trabajo y las instrucciones del empresario en el ejercicio regular de sus facultades directivas), junto con el art. 20.3 del mismo cuerpo legal (derecho a establecer medidas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, incluida la vigilancia electrónica y la monitorización de equipos)
Situación actual en España
Para conjugar los intereses en conflicto los juzgados y tribunales españoles han apostado por valorar si la empresa dispone de protocolos o códigos internos que prohíban el uso de los equipos informáticos para fines personales. La solución jurisprudencial ha pasado por considerar que de no existir protocolo, o si existiendo este no prohíbe el uso de los equipos para cuestiones personales, el trabajador disfrutaría de una expectativa razonable de intimidad que anularía cualquier intromisión empresarial en estos equipos, así como también en las cuentas de correo o sistemas de mensajería que use el trabajador para fines particulares. Por el contrario, de existir un protocolo interno que prohíba usar estos equipos para cuestiones personales, el trabajador no puede aspirar a esa expectativa de intimidad y, en consecuencia, el empresario podrá adoptar las medidas de vigilancia y control que estime pertinentes, incluida la monitorización de los equipos y la revisión de las cuentas de correo o sistemas de mensajería. Esta es la línea que ha venido defendiendo con carácter mayoritario la Sala de lo Social del Tribunal Supremo, entre otras en su sentencia de 6 de octubre del año 2011, recurso 4053/2010.
El Tribunal Constitucional ha seguido idéntico criterio, si bien sus últimas sentencias se carate rizaron por reforzar las potestades de control empresarial. Así, en su sentencia 241/2012 el TC consideró que el derecho a la intimidad y al secreto de comunicaciones no se violaron por el registro de un fichero informático donde estaban grabadas conversaciones íntimas de dos trabajadoras, dado que el sistema de mensajería se había instalado en el equipo de la empresa sin autorización de esta y en un ordenador común sin clave de acceso, existiendo además una orden interna que prohibía manipular los sistemas informáticos de los ordenadores de la empresa. Aún más lejos fue la sentencia del TC 170/2013, considerando ajustada a derecho la monitorización del ordenador de un trabajador, aunque la empresa carecía de protocolo alguno al respecto, por el hecho de que el Convenio Colectivo posibilitaba sancionar el uso de un equipo informático o una cuenta de correo corporativa para fines privados.
La respuesta del TEDH en la sentencia Barbulescu
La Gran Sala del Tribunal Europeo de Derechos Humanos, en su valoración de los intereses en conflicto, ha optado por una visión mucho más garantista del art. 8 del Convenio Europeo de Derechos Humanos. Así, considera que la existencia de un protocolo interno que simplemente prohíba el uso de los equipos informáticos para fines privados del trabajador no es motivo suficiente para permitir una monitorización de estos equipos. La Gran Sala establece ahora que toda vigilancia ha de cumplir con los siguientes requisitos:
Información al trabajador con carácter previo no solo de la posibilidad empresarial de adoptar medidas de vigilancia, sino también de cómo estas se pondrán en marcha en la práctica.
Valoración del alcance de la vigilancia empresarial y del grado de intromisión que esta supone en la vida personal y familiar del empleado, debiendo optar por la medida menos intrusiva posible para alcanzar el fin perseguido con la vigilancia. Juicio de proporcionalidad.
Existencia de motivos concretos que justifiquen la vigilancia y monitorización.
¿Hacia un cambio jurisprudencial?
La sentencia del TEDH de 5 de septiembre de 2017 pone en entredicho la jurisprudencia nacional relativa a las potestades de control y vigilancia empresarial, especialmente cuando esta se efectúa por medios telemáticos. La existencia de un motivo concreto que justifique la vigilancia y la información previa al trabajador sobre el alcance y puesta en práctica de esta medida son exigencias no previstas por nuestros tribunales. Será preciso, por tanto, una adaptación de nuestra jurisprudencia a los criterios emanados del TEDH que, por otra parte, deberían auspiciar un cambio normativo en la misma dirección.
No es descabellado pensar que las exigencias recogidas en la sentencia Barbulescu se hagan extensibles a otros supuestos análogos e igualmente conflictivos, como la videovigilancia y la geolocalización del trabajador.
(Artículo realizado por petición de la Revista Catalana de Derecho Público)