Saltar al contenido

La ‘expectativa razonable de intimidad’


    Los especialistas debaten sobre la sentencia del Tribunal Europeo de Derechos Humanos en torno al uso privado de tecnología de la empresa

    El consentimiento del afectado destruye la llamada expectativa razonable del trabajador sobre la privacidad de sus comunicaciones con medios tecnológicos de la empresa, pero siempre que el consentimiento sea expreso, según concluyó Antonio del Moral García, magistrado de la Sala Segunda del Tribunal Supremo en el transcurso de su intervención en el primer seminario celebrado por el Foro Procesal y Penal, iniciativa de la Universidad Complutense de Madrid y la firma Grant Thornton.

    Esta reciente jornada centró sus debates sobre La evidencia digital, dirigida por Julio Banacloche Palao, catedrático de Derecho Procesal de la UCM y director de su Departamento de Derecho Procesal y por Fernando Lacasa, socio del departamento de Forensic Grant Thornton, en torno a la sentencia del Tribunal Europeo de Derechos Humanos (TEDH), de 5 de septiembre de 2017, conocida popularmente como Caso Barbulescu.

    Un fallo polémico

    Barbulescu trabajaba en una empresa en la que estaba prohibido expresamente el uso de los medios informáticos de la empresa con fines personales. En un momento determinado, la empresa le pidió que creara con sus credenciales personales una cuenta de correo en Yahoo para contactar con los clientes y, a través del acceso inconsentido a esta cuenta, la empresa descubrió que, en parte, estaba siendo utilizada para su uso personal, con conversaciones de índole íntima.

    01 (8)-Copiar-1

    El trabajador impugnó su despido y los tribunales rumanos desestimaron su demanda por no existir vulneración del derecho a la intimidad. La Gran Sala del TEDH, en cambio, en apretada votación -cinco votos frente a seis-, estimó que sí se ha vulnerado su derecho a la intimidad, por no haber sido informado previamente de la posibilidad por la empresa de controlar sus comunicaciones. Puesto que, en la actualidad, las empresas no solamente pueden descubrir los delitos que se cometen en su seno sino que, incluso, pueden ser responsables penales de ciertos delitos cometidos dentro de la propia empresa, la cuestión del control e intervención de las comunicaciones de sus trabajadores cobra una especial relevancia.

    El magistrado de la Sala Segunda explicó que el consentimiento expreso a veces se encuentra muy matizado por los usos sociales, que pueden servir para aquilatar la expectativa razonable de privacidad. Por ejemplo, por mucho que todo el mundo sabe que los despachos se utilizan para trabajar y aun cuando así lo dijera el contrato de trabajo, uno no está autorizando a que le pongan una cámara oculta en el despacho. Existe una expectativa razonable de intimidad y, por consiguiente, es ilícita una práctica semejante.

    Una sentencia poco conocida

    En este sentido, se refirió una poco conocida sentencia del Tribunal Supremo -239/2014, de 1 de abril-, que no admitió las grabaciones de una cámara colocada por el empresario en el despacho del empleado sin contar con su consentimiento ni con autorización judicial.

    Las cámaras se habían colocado ante las sospechas de que el trabajador, encargado de la contabilidad, estaba distrayendo dinero de la caja, y se habían colocado en diferentes lugares. Por medio de ellas se descubre que, efectivamente, este trabajador estaba apartando dinero y haciendo manipulaciones en las facturas y es condenado por apropiación indebida.

    “Pues bien, el TS en esta sentencia ha sostenido que no es lo mismo grabar las zonas comunes de trabajo, que el despacho del trabajador, en cuyo interior tiene una expectativa razonable de intimidad que puede verse vulnerada si se instalan cámaras de grabación sin su conocimiento y, por lo tanto, no pudieron tenerse en cuenta las pruebas provenientes de esta cámara como prueba de cargo”, aseveró Antonio del Moral.

    Esta sentencia cuenta, no obstante, con un voto particular que contiene algunas cuestiones de interés que resaltó el magistrado. La primera cuestión radica en advertir que no se trata solo de un empleador que está intentando averiguar un delito, sino que es la persona a la que le están robando y, por lo tanto, que existe un elemento de legítima defensa del propio patrimonio. Y estimó que convendría diferenciar entre aquella actividad de intrusión que intenta evitar el delito y la que se dirige solamente a descubrir el ya cometido, que es un aspecto que puede ampliar la actividad de control del empleador.

    Y, en tercer término, en el voto particular también se llama la atención sobre la posible buena o mala fe del empleador, aunque sobre este elemento no existe acuerdo en la Sala de lo Penal del Alto Tribunal. Por ello consideró que no debe ser irrelevante que el empresario, que acudió a un detective que le aconsejó sobre el uso de la cámara, actuara con buena fe, en la convicción de la legalidad de la medida. “La guía sobre videovigilancia de la Agencia de Protección de Datos es, por otro lado, poco clara sobre qué puede y qué no puede hacerse”, concluyó.

    Necesidad de definir el ámbito de los derechos Bernardo del Rosal, catedrático de Derecho Penal de la Universidad de Alicante, explicó en su intervención que antes que un problema universal –o no– de ilicitud, se trata de un problema de definición del ámbito de los derechos, puesto que no es lo mismo una relación jurídica vertical que una horizontal.

    Por lo tanto, el problema de definir la ilicitud es que, antes, es preciso definir el ámbito de los derechos. Y en este punto es donde la sentencia del caso Barbulescu consideró que resulta discutible, porque no se trata de afirmar enfáticamente –como hace la sentencia– que no se puede reducir a cero la intimidad, sino de que delimite cuál es el ámbito de la intimidad. La sentencia –en su opinión– merece “el reproche de que dice lo que no se puede hacer, pero no dice lo que sí se puede hacer. Porque este es el verdadero tema complejo: la definición de los ámbitos de esos derechos en el procedimiento penal. Y personalmente que, aunque el concepto de ilicitud sea único, el ámbito de los derechos subjetivos sí varía en función del tipo de relación interpersonal o laboral”.

    La jurisprudencia del TEDH –continuó Jaime Vegas Torres, catedrático de Derecho Procesal de la Universidad Rey Juan Carlos y Director Técnico del Departamento 2º de la Sección de Enjuiciamientos del Tribunal de Cuentas- puso en el centro de su doctrina la teoría de la expectativa razonable de privacidad. Y así señaló-, para el TEDH, ésta no existe cuando la empresa la haya eliminado a través de una información adecuada al trabajador sobre lo que puede hacer, lo que no puede hacer y sobre los controles que la empresa puede efectuar.

    “En estos casos, cualquier actuación que realice la empresa de acuerdo con lo que ha establecido, no es injerencia en la intimidad; esto es, no se trata de autorizar a la empresa a invadir la intimidad, sino que, en realidad, no hay tal injerencia, porque se ha eliminado la expectativa razonable, explicó.

    Esta construcción la ha empleado el Tribunal Constitucional, en las sentencias 240/2012 y 170/2013 para abordar el tema de la actuación de la empresa en relación con el secreto de las comunicaciones de los trabajadores.

    En este punto -señaló-, el TC tiene muy claro que el secreto de las comunicaciones no protege todas las comunicaciones; sólo protege comunicaciones que se producen a través de canales cerrados, no las que se producen a través de canales abiertos. A partir de aquí el razonamiento es muy sencillo: cuando la empresa le haya dicho previamente al empleado que todas las comunicaciones que realice mediante medios que la empresa pone a su disposición pueden ser controladas por la empresa, estamos ante un canal abierto y esa comunicación no estará protegida.

    Vegas consideró un acierto este enfoque, que, en realidad, no trata en de eliminar la expectativa razonable, sino de definir el carácter no protegido de la comunicación. “Se podrá –o no– estar de acuerdo, pero acierta el TC al enfocarlo así, porque la expectativa razonable de privacidad aplicada al secreto de las comunicaciones, dado el carácter formal de esta garantía, no encaja bien”, dijo.

    Responsabilidad penal de la persona jurídica Para Carlos Aguilar, socio CMS Albiñana & Suárez de Lezo, el problema exige también considerar las implicaciones de la responsabilidad penal de la persona jurídica, por la razón de que nos podemos encontrar con problemas importantes en materia de prevención, puesto que es habitual que, para atenuar o limitar su responsabilidad, la empresa tenga una política activa de descubrimiento, de investigación de delitos, como ocurre con el delito de corrupción en relaciones comerciales internacionales.

    Estas políticas suelen pasar por ser más intrusivas en las relaciones comerciales del trabajador, en su correspondencia con otros empleados y con terceros, etc. Se observa que la prevención del delito en el ámbito de la persona jurídica requiere una política activa de investigación y generar una cultura ética y de cumplimiento en el ámbito de la empresa. Citó como ejemplo, que uno de los mecanismos de mayor control y prevención de delitos pasa por implantar un muy buen programa contable que evite pagos o entregas si no se ha seguido la cadena protocolaria.

    Carlos Aguilar destacó la mala praxis empresarial del caso Barbulescu. En España –señaló– no hubiera merecido más que la inadmisión de la prueba e, incluso, si hubiera estado bien defendido Barbulescu, el acceso inconsentido de la empresa a la cuenta de correo abierta por él se abría dirimido en los tribunales penales.

    Aguilar explicó que la sentencia del Tribunal Supremo 528/2014, de 16 de junio, de la que fue ponente el magistrado y exfiscal General del Estado -recientemente fallecido-, José Manuel Maza, aunque sea en un obiter dictum, afirma que, con independencia del criterio de la jurisdicción social, en la penal, es insoslayable la autorización judicial previa, lo que se fundamenta en que el artículo 18.3 de la Constitución no contempla excepción alguna. Esto es, aquello que puede estar bien y es razonable en lo laboral, puede no estarlo ni serlo en el orden penal.

    Un fallo que no ha establecido nuevos límites para las empresas

    La jurisprudencia proporciona algunos parámetros de seguridad a las empresas acerca de cómo han de desenvolverse en asuntos sobre la intimidad de las comunicaciones a través de medios de la empresa, aunque no está mal que operen con prudencia.

    En opinión de Jaime Vegas Torres, catedrático de Derecho Procesal de la Universidad Rey Juan Carlos y director Técnico del Departamento 2º de la Sección de Enjuiciamientos del Tribunal de Cuentas, la jurisprudencia de la Sala de lo Social, de la Sala de lo Penal y del Tribunal Constitucional tienen ya pronunciamientos importantes en esta materia que ofrecen a las empresas –“seguramente no con toda la seguridad que ellas desean”– criteris relevantes. Señaló que la sentencia del ‘Caso Barbulescu’ no ha establecido límites adicionales a los que exigien nuestros tribunales y que, en cierto sentido, esta sentencia se puede considerar más permisiva que nuestra propia jurisprudencia. Consideró que un tribunal español no habría estimado correcto el proceder de la empresa, que supone la invasión de comunicaciones y el acceso al contenido de comunicaciones que no realizadas canales de comunicación de la empresa. Ésta accedió a la cuenta, pero a través del ordenador de la empresa vio los contenidos de los mensajes de la cuenta personal.