La posibilidad de que los empresarios puedan acceder o no al correo corporativo de los trabajadores es una cuestión compleja que recibe una respuesta muy dispar según nos encontremos en la Jurisdicción Social o Penal, siendo esta última la que va a ser objeto de estudio en este artículo.
En materia de acceso a correos corporativos, disponemos como punto de inflexión la Sentencia del Tribunal Europeo de los Derecho Humanos, de fecha 5 de septiembre de 2017, TEDH/2017/61, caso Barbulescu contra Rumanía.
En dicha sentencia, el Tribunal Europeo de Derechos Humanos estima la demanda interpuesta por un ciudadano rumano contra la República de Rumanía y revoca la sentencia dictada por la Sección Cuarta de este Tribunal en fecha 12 de enero de 2016 por considerar que ha existido violación del secreto de las comunicaciones en el despido del demandante por la utilización de mensajería instantánea para uso personal en el centro de trabajo.
El demandante se quejaba, en particular, de que la decisión de su jefe de poner fin a su contrato se basó en una vulneración de su derecho al respeto de su vida privada y correspondencia, garantizado por el artículo 8 del Convenio, y que los tribunales nacionales no protegieron ese derecho.
El reglamento interno de la empresa prohibía usar los ordenadores, fotocopiadoras, teléfonos, el télex y la máquina de fax con fines personales, pero no efectuaba mención alguna sobre la posibilidad de la empresa de vigilar las comunicaciones de sus empleados.
Dicha sentencia fijó lo que se vino a denominar “el test Barbulescu” que fijaba el conjunto de criterios que deben ser respetados para que la medida de control pudiera ser considerada lícita, y que fundamentalmente se constriñen al “Principio de información previa del control a efectuar así como de las medidas de control que se adoptarán”, a la “aplicación del principio de proporcionalidad”, valorando el alcance de la supervisión y el grado de intrusión en la vida privada del trabajador, y a la aplicación de “el principio de justificación”, consistente este en si los argumentos esgrimidos por el empleador que justifican la vigilancia de las comunicaciones, así como el acceso a su contenido, son plenamente legítimos en aras a la justificación de la injerencia.
Nuestro Tribunal Supremo en Sentencia de fecha 23 de octubre de 2018, sentencia 489/2018, recurso 1674/2017, siendo ponente el Ilmo. Magistrado D. Antonio del Moral García efectúa un estudio exhaustivo de la materia que estamos examinando.
“En relación a los datos que se contienen en ordenadores u otros soportes informáticos, este Tribunal en la STC de 7 de noviembre, FJ 3, recordó que el ordenador es un instrumento útil para la emisión o recepción de correos electrónicos y con carácter general, ha venido reiterando que el poder de dirección del empresario, es imprescindible para la buena marcha de la organización productiva.
Mas esa facultad ha de producirse, en todo caso, dentro del debido respeto a la dignidad del trabajador, como expresamente nos lo recuerda igualmente la normativa laboral en los arts. 4.2 c) y 20.3 Ley Estatuto de los Trabajadores (STC, de 10 de julio, FJ 5).
En el marco de las facultades de dirección y control empresariales no cabe duda de que es admisible la ordenación y regulación del uso de los medios informáticos de titularidad empresarial por parte del trabajador, así como la facultad empresarial de vigilancia y control del cumplimiento de las obligaciones relativas a la utilización del medio en cuestión, SIEMPRE CON PLENO RESPETO A LOS DERECHOS FUNDAMENTALES.A tal fin y en pura hipótesis , pueden arbitrarse diferentes sistemas, siempre respetuosos con los derechos fundamentales, orientados todos ellos a que los datos profesionales o los efectos de la comunicación profesional llevada a cabo alcancen al conocimiento empresarial, sin que se dé, en cambio, un acceso directo o cualquier otra intromisión del empresario o sus mandos en la empresa, en la mensajería o en los datos personales de los trabajadores, si este uso particular ha sido permitido.
Lo que vicia la prueba es el acceso no legítimo.
Es indiferente a esos efectos que luego no aparezcan datos vinculados materialmente a la intimidad; o que todo lo que se examinase careciese de calidad para ser protegido por su enlace directo con actividades delictivas; o incluso que se tratase en su totalidad de información que tuviese derecho a conocer la querellante, como titular del negocio.
Las comunicaciones y determinados espacios de privacidad se blindan legalmente con murallas que constituyen la materialización de la protección del derecho fundamental. ESA MURALLA SOLO CEDE EN VIRTUD DEL CONSENTIMIENTO DEL AFECTADO (ACTUAL O ANTICIPADO) O DE AUTORIZACIÓN JUDICIAL.
La evaluación de si ha existido vulneración ha de realizarse mediante un juicio ex ante: no depende de que efectivamente se hayan obtenido elementos sensibles desde el punto de vista de la privacidad. A esos efectos ES INDIFERENTE QUE SOLO SE HAYAN BUSCADO ELEMENTOS QUE TUVIERAN RELACIÓN CON LA ACTIVIDAD MERCANTIL DE LA EMPRESA O QUE SE HAYA ELUDIDO CUIDADOSAMENTE ADENTRARSE EN CUALQUIER ARCHIVO O COMUNICACIÓN EN LA QUE SE PERCIBIESE EL MÁS MÍNIMO AROMA DE VINCULACIÓN CON LA INTIMIDAD O LA PRIVACIDAD. Esto, que solo es posible dilucidar en un juicio ex post, no cambia ni puede cambiar la valoración que se hace ex ante.NO existiendo advertencia de que el ordenador había de ser usado exclusivamente para los fines de la empresa y no constando al empleado que la empresa se reservaba la potestad de su examen, por mucho que se utilizasen métodos informáticos especialmente poco invasivos y selectivos, constituye un cierto atrevimiento (una indiligencia), no recabar antes el consentimiento del titular o, en su defecto, la autoridad judicial. “
“la empresa realizó estas indagaciones con el propósito de hacer valer como prueba, en su caso, los datos recabados en un proceso judicial. Eso impide escapar del ámbito del art 11.1 LOPJ”.
“la prueba no es rescatable, no puede utilizarse”
La SENTENCIA DEL TRIBUNAL SUPREMO 1486/2021, de fecha 22 de abril de 2021, recurso 715/2020, da un salto cualitativo en la materia que nos ocupa, ratificando la condena de un empresario por delito de descubrimiento y revelación de secretos por acceder al correo corporativo de un trabajador y descargar correos electrónicos del mismo.
Dicha sentencia ha sido firmada por EL ILMO. SR. MARCHENA , como presidente y ponente, pero también, por los Excmos. Sres. Y Sras D. Andrés Martínez Arrieta, D. Julián Sánchez Melgar, D. Miguel Colmenero Menéndez de Luarca, D. Juan Ramón Berdugo Gómez de la Torre, D. Antonio del Moral García, D. Andrés Palomo Del Arco, Dª. Ana María Ferrer García, D. Pablo Llarena Conde, D. Vicente Magro Servet, Dª. Susana Polo García, Dª. Carmen Lamela Díaz, D. Eduardo de Porres Ortiz de Urbina, D. Ángel Luis Hurtado Adrián, D. Leopoldo Puente Segura y D. Javier Hernández García.
El acusado, empresario, presentó una querella adjuntando como documentos los correos electrónicos que había descargado del correo corporativo del trabajador, y ello con la intención de acreditar el daño que el trabajador estaba ocasionando a la sociedad.
La defensa del empresario alegaba que faltaba el elemento intencional del delito, pues no se llevó a cabo para descubrir los secretos o vulnerar la intimidad de otro sino para investigar su comportamiento ilícito y el daño que le estaba causando a su empresa.
Supuesto de hecho examinado en la sentencia:
“Manuel, mayor de edad y sin antecedentes penales, era propietario y administrador único de la mercantil Años Luz de Iluminación y Vanguardia SL, sita en Madrid, dirigiendo el negocio empresarial que constituía su objeto. En dicha empresa trabajaba por cuenta ajena la hija del anterior, Mari Luz, mayor de edad y sin antecedentes penales.
Para la citada mercantil trabajaba por cuenta ajena Octavio, en virtud de contrato laboral de fecha 7-1-04, con la categoría profesional de vendedor. Para el desarrollo de su trabajo tenía un ordenador, puesto a su disposición por la empresa, al que se accedía con una contraseña estandarizada, consistente en un prefijó numérico seguido del nombre, y un correo personal corporativo.
Las contraseñas y direcciones de correos corporativos eran conocidas por los demás trabajadores, que en ausencias o periodos vacacionales, entraban en los de otros compañeros, para consultar o reenviar correos, si resultaba necesario para el desempeño de su actividad.
Debido a la caída de la cifra de negocio y a determinadas reclamaciones de clientes que recibía en relación con obras en las que no participaba la mercantil, Manuel sospechó que Octavio pudiera estar realizando o participando en dichas obras sin su conocimiento, utilizando además materiales de la empresa, por lo que en Julio del año 2013, accedió al ordenador del trabajador y a su correo corporativo, lo que repitió en los meses de Agosto, Septiembre, y Octubre, accediendo además al correo personal del trabajador, que éste había instalado en el ordenador, imprimiendo el día 5 de agosto determinados mensajes y correos electrónicos enviados o recibidos entre el 11-3-13 y el 26-6-13, que posteriormente aportó como prueba documental en las diligencias previas n° 1834/14 del Juzgado de Instrucción n° 50, iniciadas por querella del aquí acusado contra el trabajador mencionado por la comisión de delitos continuado de hurto y otros.Con posterioridad a la baja voluntaria en la empresa de Octavio , que tuvo lugar el día 14-10-13, Marí Luz , accedió al correo corporativo del trabajador, por orden de su padre, con la finalidad de recabar todos los datos posibles de lo sucedido, sin que conste que accediera al correo personal dicho día o que éste siguiera instalado, ni que accediera en días anteriores, encontrándose el 5 de agosto de vacaciones.”
Afirma la sentencia:
“No puede ponerse en cuestión, por tanto, que la utilización del ordenador tenía un carácter corporativo. Con la misma claridad, el relato de hechos probados da cuenta de que, a raíz de las sospechas de deslealtad por parte de Octavio, el acusado accedió al ordenador y al correo corporativo de aquél, en la búsqueda de pruebas que permitieran respaldar las acciones judiciales que luego fueron emprendidas. Y en el acopio de un apoyo documental que acreditara la realidad de sus sospechas, Manuel llegó a ordenar a su hija que entrara en el correo corporativo de Octavio.”
“Pero el juicio histórico no se limita a describir la entrada de un empresario en el correo corporativo del trabajador. Si así fuera, el problema admitiría un enfoque distinto al que añade la realidad de una intromisión en el correo personal del trabajador.
En efecto, el acusado accedió al correo personal de Octavio que éste había instalado en el ordenador, imprimiendo el día 5 de agosto determinados mensajes y correos electrónicos enviados o recibidos entre el 11-3-13 y el 26-6-13, que posteriormente aportó como prueba documental en el en las diligencias previas n° 1834/14 del Juzgado de Instrucción n° 50, iniciadas por querella del aquí acusado contra el trabajador mencionados por la comisión de delitos continuado de hurto y otros».
Este dato introduce un elemento decisivo para analizar la corrección de la tipicidad aplicada por el Tribunal de instancia, confirmada luego en apelación. En el factum no existe mención alguna al consentimiento prestado por Octavio para tolerar esa injerencia. Nada se dice acerca de un posible acuerdo que advirtiera ex ante de la capacidad del empresario para fiscalizar el correo electrónico del trabajador. Se silencia toda mención a un posible apoyo contractual o a un acuerdo de negociación colectiva para excluir cualquier expectativa de privacidad por parte de Octavio”.
Es cierto que en el FJ 1º de la sentencia dictada por el Juzgado de lo Penal se incluye una referencia al convenio colectivo del sector, de aplicación en la Comunidad de Madrid, en cuyo artículo 56.4. i) se tipifica como falta grave del trabajador «…utilizar los ordenadores y los medios de comunicación facilitados por la empresa para usos distintos para los que se han habilitado, incluyendo el correo electrónico, salvo que la entidad del incumplimiento hiciera calificable la conducta como muy grave».
Sin embargo, ese fragmento -frente a lo que sostiene la defensa- no debe ser interpretado como algo distinto a lo que evidencia su propia literalidad. No estamos en presencia de una cláusula concebida para reservarse y tolerar, respectivamente, el control sobre las comunicaciones telemáticas -corporativas y personales- de los trabajadores. Se trata de un enunciado disciplinario que, en modo alguno, puede interpretarse como una habilitación al empresario para vulnerar las barreras de protección propias del derecho a la inviolabilidad de las comunicaciones. Lo que ese precepto autoriza es la sanción impuesta a un trabajador que incluye en el ordenador de su empresa una cuenta personal de correo electrónico. Pero la constatación de esa falta grave no desnuda al titular de la cuenta ni le obliga a aceptar la intromisión de su empleador en el círculo que define su propia privacidad.”
“La Sala proclama el carácter indispensable de la autorización judicial para acceder a las comunicaciones personales del trabajador, única vía posible para alzar la barrera de protección que es inherente al derecho que consagra el art. 18.3 de la CE.
Por consiguiente, bien claro ha de quedar que, en el ámbito del procedimiento penal, el que a nosotros compete, para que pueda otorgarse valor y eficacia probatoria al resultado de la prueba consistente en la intervención de las comunicaciones protegidas por el derecho consagrado en el artículo 18.3 de la Constitución, resultará siempre necesaria la autorización e intervención judicial».
Tal y como se ha indicado, la STS referida da un salto cualitativo en la cuestión suscitada condenando al empresario que accede al correo corporativo del empleado, sin necesidad de que dicho correo sea de uso privativo, y aun siendo las claves de acceso conocidas por todos, acceso que se efectúa con la intención del empleador de demostrar que el trabajador estaba cometiendo un ilícito penal, pues de hecho los correos descargados fueron utilizados para interponer una querella contra dicho trabajador.
De hecho, en el procedimiento cuya defensa se encargo a este despacho profesional Ferrer&Cogollos abogados, un ingeniero informático, trabajador y socio de una empresa de venta online estaba siendo acusado por un delito relativo al mercado y a los consumidores del artículo 288.1 y 3 del Código Penal, así como de un delito de descubrimiento y revelación de secretos del artículo 197 del Código Penal, acusación que tenía su fundamento gracias al acceso efectuado por un perito informático al contenido de los mensajes de un correo corporativo perteneciente a otro socio, también acusado en el procedimiento.
La Sentencia, ya firme, dictada en el procedimiento (Sentencia 600/2021 de 17-11-2021, P.A. 249/2018-d, Penal 18 de Valencia) afirma en los hechos probados que… “La prueba pericial elaborada por Carlos Aldama Saiz sobre el correo electrónico de Raúl, comercial@nilodudes.com se llevó a cabo contraviniendo el derecho fundamental a la intimidad y secreto de las comunicaciones del art. 18 de la Constitución Española, resultando por ello nula en cuanto a su valor probatorio.”
Igualmente afirma la Sentencia en los Fundamentos de Derecho…” lo que ha quedado sobradamente acreditado es que se accede al correo electrónico de Raúl, que no sólo era trabajador de la empresa sino socio de la misma al tener en su poder participaciones, y se realiza el acceso sin consentimiento ni protocolo, no existiendo contrato o convenio que informase, a cualquier trabajador de que se podía acceder o fiscalizar su correo.”
Igualmente afirma la juzgadora…”Tomando como base la Jurisprudencia reseñada, descendiendo al caso analizado, la expectativa de la intimidad debe salvaguardarse aunque sea un trabajador, siendo en este supuesto no solo trabajador sino socio de la empresa y como se ha reseñado más arriba, cuando el perito Sr. Aldama se refiere a la “búsqueda ciega” método utilizado a fin de no abrir correos que pudieran ser de carácter personal, NO ACREDITA QUE NO HAYA MIRADO TODO EL CORREO, porque solamente constan los pantallazos sin que se haya aportado prueba que descarte que el contenido personal no se revisara, de manera que se considera que la práctica de la Pericial se ha realizado vulnerando o quebrantando uno de los Derechos Fundamentales cual es el Derecho a la Intimidad del art. 18.1 y 18.3 intimidad y secreto de comunicaciones al producirse una intromisión ilegítima de la parte querellante por el perito que realiza la pericia, y es por ello que la citada pericial es nula, ilegítima al haberse llevado a cabo vulnerando derechos fundamental, debiendo extenderse la citada nulidad al resto de prueba consistente en periciales, ya que, las mismas se realizaron con base al informe pericial del Sr. Aldama.”
Es evidente por todo lo expuesto, que debemos ser extremadamente cautelosos a la hora de instruir a nuestros clientes sobre cuando y como pueden acceder a los correos corporativos de sus trabajadores, pasando obligatoriamente por la necesidad de que los trabajadores hayan sido informados previa y formalmente de que dichos correos no pueden ser utilizados para fines personales, así como de la posibilidad de que los mismos puedan ser monitorizados, informándoles de modo habitual y constante de dichas obligaciones, y siempre con la cautela de recabar el consentimiento expreso del trabajador, o en su defecto, mediante la presentación de una denuncia si el trabajador pudiera estar cometiendo algún ilícito penal, solicitando en su caso la autorización judicial correspondiente.
