sábado, 12 de octubre de 2013

Control empresarial del correo electrónico corporativo. Análisis de la Sentencia de la Sala 1ª del TC a 7-10-2013, en el recurso de amparo 2907/2011


Resumen: Se analiza y reordena, de un modo más didáctico, la Sentencia del TC sobre cuándo queda justificada la intervención y el control empresarial del correo electrónico corporativo, y los medios informáticos que lo soportan,  puestos por la empresa a disposición de los trabajadores.
Lo novedoso es que considera que el requerimiento previo a una posible intervención del correo corporativo por parte de la empresa que es la promulgación de una política empresarial sobre el uso del correo electrónico puede sustituirse por un artículo en el Convenio Colectivo que obliga a empresa y trabajador.


Autor del artículo
Colaboración
JOSÉ LUIS COLOM PLANAS
Actualizado
13 de octubre de 2013


ÍNDICE
1. EL CONTROL EMPRESARIAL
2. ANTECEDENTES DE HECHO
3. CRONOLOGÍA
4. ALEGACIONES DE LA EMPRESA
4.1. Jurisprudencia constitucional sobre el secreto de las comunicaciones
4.2. Doctrina constitucional sobre el derecho a la intimidad
4.3. Vulneración del derecho a un proceso con todas las garantías
5. FUNDAMENTOS JURÍDICOS
5.1. Introducción
5.2. Derecho al secreto de las comunicaciones
5.3. Derecho a la intimidad
6. FALLO DEL TC
7. BIBLIOGRAFÍA RECOMENDADA
8. DERECHOS DE AUTOR


1. EL CONTROL EMPRESARIAL

El control empresarial sobre el uso por parte de los trabajadores de los medios informáticos de la empresa se encuentra directamente fundamentado en la potestad empresarial de vigilancia y control atribuida por el artículo 20.3 del Real Decreto Legislativo 1/1995, de 24 de marzo, conocido como la LET (Ley del Estatuto de los Trabajadores)[1].

No obstante, queda sujeto a los siguientes límites para que resulte lícito:
  • Que se hayan establecido previamente las reglas de uso de los medios informáticos puestos a disposición del trabajador, ya sean prohibiciones absolutas o parciales.
  • Que se informe a los trabajadores de que va a existir control de dichos medios.
  • Que igualmente se informe a los trabajadores de los medios de control que van a ser usados para fiscalizar el uso de los medios informáticos.


El tercer límite es, quizá, el que menos claro queda en ésta sentencia.


2. ANTECEDENTES DE HECHO

El recurrente ha venido prestando servicios para una empresa que se dedica a la actividad químico industrial de obtención de alcaloides (morfina, codeínas), consistiendo la misma en el cultivo de la planta adormidera y posterior tratamiento de la cosecha en sus instalaciones industriales.  La actividad de la empresa tiene interés ya que será relevante en el fallo del TC que considera que además de regirse la relación laboral de los trabajadores de dicha empresa  por la LET (Ley del Estatuto de los Trabajadores), también se rige en el momento de los hechos por el XV Convenio Colectivo de la Industria Química [2].

Con fecha 17 de octubre de 2008, la empresa notificó al recurrente carta de despido disciplinario por transgresión de la buena fe, en la que, entre otros hechos, le imputaba haber mantenido durante mucho tiempo una conducta de máxima deslealtad por haber proporcionado indebidamente información confidencial de la empresa a personal de otra entidad mercantil, sin haber pedido nunca autorización para ello y utilizando en dicha transmisión medios que eran propiedad de la empresa –en concreto, teléfono móvil y correo electrónico–.

De manera específica, desde el correo electrónico de la empresa, el demandante había transmitido todos los datos relativos a la previsión de la cosecha de 2007 y 2008 a esa otra entidad, incluyendo extremos especialmente sensibles de cuya importancia era conocedor, por lo que no debían transmitirse en ningún caso a nadie de fuera de la empresa.

Previamente, con fecha 17 de junio de 2008, y a requerimiento de la empresa, se había personado en su sede un notario, al que, por un lado, se pone a su disposición un teléfono móvil propiedad de la empresa, comprobándose el contenido de los mensajes ―SMS‖, y por otro, se le entrega en depósito un ordenador portátil, también propiedad de la empresa; se procede después en la notaría, en su presencia y por parte de un técnico (perito informático forense), a identificar el disco duro y a efectuar una copia del mismo, sin posibilidad de modificación de datos.

NOTA DEL EDITOR: Así se consigue preservar la “cadena de custodia”, algo fundamental para que sea admitida a trámite dicha pericial en cualquier proceso o procedimiento judicial.

A raíz de la pericial practicada, se da por probado que, en fecha 3 de mayo de 2007, un documento con los datos de la cosecha de 2007 fue reenviado por correo electrónico desde la dirección con el formato nombreyapellidodeltrabajador@empresa.com a una cuenta desconocida y que, igualmente, el 23 de abril de 2008 y desde esta misma dirección se remitieron a la cuenta de correo electrónico de otra empresa todos los datos relativos a la previsión de la cosecha de 2008.


3. CRONOLOGÍA
  • 17/06/2008: A requerimiento de la empresa se efectúa pericial en una notaría del ordenador portátil y teléfono móvil del trabajador.
  • 17/10/2008: La empresa notificó al recurrente, carta de despido disciplinario por transgresión de la buena fe, imputándole haber mantenido durante mucho tiempo una conducta de máxima deslealtad proporcionando indebidamente y sin autorización información confidencial a personal de otra entidad mercantil y utilizando medios que eran propiedad de la empresa.
  • 15/07/2009: El Juzgado de lo Social número 16 de Madrid dicta sentencia a instancia de demanda de despido improcedente presentada por el trabajador recurrente.  El trabajador en los alegatos muestra su asombro ante la manifestación de la empresa de haber accedido al contenido de sus comunicaciones efectuadas a través de correo electrónico sin haber dado su autorización para ello e impugnando el informe pericial presentado por la empresa alegando vulneración de derechos en su obtención. La sentencia: 1) Consideraba amparado el control de la empresa en el art. 20.3 de la LET; 2) Aducía que el Convenio Colectivo consideraba en su artículo 59.11 falta leve la utilización de los medios informáticos propiedad de la empresa para usos distintos de los relacionados con la prestación laboral; 3) Ponía de relieve las garantías con que la empresa había rodeado la práctica de la prueba pericial (cadena de custodia). No obstante lo anterior, la Sentencia estimó la demanda y declaró el despido improcedente, por considerar desproporcionada la sanción impuesta frente a la gravedad de los hechos acreditados en el juicio.
  • 27/04/2010: La Sala de lo Social del Tribunal Superior de Justicia de Madrid estimó el recurso de suplicación presentado por la empresa, declarando procedente el despido.  A partir de la doctrina sentada por la Sentencia del TS de 26 de septiembre de 2007 sobre control empresarial del uso de los ordenadores por los trabajadores, el TSJ toma en consideración el artículo 59.11 del Convenio Colectivo de la Industria Química aplicable a las partes. Dado que esta prohibición del convenio no hacía referencia a los teléfonos móviles, la Sentencia entendió que al no haber establecido previamente la empresa las normas de uso y control de la telefonía, las pruebas obtenidas de los SMS a partir del teléfono móvil proporcionado al trabajador debían ser rechazadas por resultar contrarias a su derecho a la intimidad. Por el contrario, y puesto que el trabajador debía conocer el Convenio y no constaba que dicha prohibición respecto al correo electrónico hubiera sido levantada por la empresa, la Sentencia concluyó que no era necesario que la empresa estableciera primeramente las reglas de uso de los sistemas informáticos; estaba pues legitimada para comprobar su utilización y las comunicaciones realizadas a través de ellos, sin vulnerar el derecho a la intimidad del trabajador. La sentencia concluyó que, tratándose de datos confidenciales y de obligada reserva, la conducta constituía un supuesto de transgresión de la buena fe contractual, razón por la que se declaró la procedencia del despido.
  • 29/03/2011: La Sala de lo Social del TS inadmitió, mediante el Auto correspondiente, el recurso de casación para la unificación de doctrinas presentada por el trabajador recurrente frente a la anterior sentencia desfavorable. Se aportó como sentencia contradictoria la de la Sala de lo Social del TS de 26 de septiembre de 2007. En ambas sentencias el debate residía en examinar la compatibilidad del control empresarial sobre el uso por el trabajador de los ordenadores facilitados por la empresa con el derecho a su intimidad personal; En consecuencia,  la licitud o ilicitud de una prueba obtenida vulnerando derechos fundamentales. El recurrente afirmaba que, a su juicio, la sentencia recurrida vulnera los artículos 18.1 y 18.3 CE. El recurso fue inadmitido por ausencia de la contradicción requerida por el artículo 217 de la Ley de Procedimiento Laboral, al entenderse que las razones de decidir de las sentencias comparadas eran distintas y que no existía discrepancia doctrinal.
  • 16/07/2012: Mediante providencia en dicha fecha, la Sala Primera del TC acordó conocer del recurso de amparo y admitir a trámite la demanda del trabajador recurrente.
  • 7/10/2013: El Tribunal Constitucional, por la autoridad que le confiere la Constitución de la Nación Española, decide desestimar el recurso de amparo interpuesto por el trabajador recurrente, publicándose la sentencia en el BOE.



4. ALEGACIONES DE LA EMPRESA

La empresa indica  que la demanda de amparo debe ser desestimada, ya que desde una perspectiva material no concurre la vulneración de derechos fundamentales invocada por el trabajador demandante.

NOTA DEL EDITOR: A efectos de una mejor comprensión, transcribimos que se dispone en dos artículos del XV Convenio Colectivo de la Industria Química:
Artículo 59.11. “Se considera falta leve (…) la utilización de los medios informáticos propiedad de la empresa (correo electrónico, Intranet, Internet, etc.) para fines distintos a los relacionados con el contenido de la prestación laboral, con la salvedad de lo dispuesto en el artículo 79.2”.

Artículo 79.2. Otros derechos sindicales “El correo electrónico es de exclusivo uso profesional. No obstante lo anterior, los Representantes de los Trabajadores podrán hacer uso del mismo únicamente para comunicarse entre sí y con la Dirección de la empresa. Para cualquier otro uso ajeno a lo anteriormente expuesto, se requerirá el acuerdo previo con la Dirección de la Empresa.


4.1. Jurisprudencia constitucional sobre el secreto de las comunicaciones

Tras indicar que la jurisprudencia constitucional ha señalado el diferente objeto y régimen de protección de los derechos a la intimidad y al secreto de las comunicaciones, descarta la contravención de este último derecho fundamental por no concurrir dos de los elementos que delimitan su ámbito de protección:
  • El derecho al secreto de las comunicaciones sólo tutela el proceso de comunicación, pero no el mensaje en sí mismo; en este caso la empresa no ha interferido, interceptado o captado las comunicaciones del actor mientras eran enviados los correos electrónicos, sino que ha conocido su existencia y contenido a posteriori, cuando dicho contenido quedó registrado en el ordenador propiedad de la empresa.
  • Se alega que el art. 18.3 CE sólo protege las comunicaciones realizadas a través de un ―canal cerrado‖, accesible sólo a los que intervinieron en el acto de la comunicación y que ofrece garantía de confidencialidad; en este supuesto, sin embargo, el actor utilizó en sus comunicaciones un ―canal abierto‖ a la inspección y poder de control del empresario. En el Convenio colectivo (arts. 59.11 y 79.2), a cuyo ámbito de aplicación quedaba sometido el trabajador y que éste debía conocer, se tipificaba como conducta prohibida la de usar el correo electrónico propiedad de la empresa para fines distintos a los profesionales y relacionados con la prestación laboral. A este último respecto, se alude al principio general de que nadie puede beneficiarse de su propia torpeza (STC 140/2003), de manera que no cabe infringir el tipo que prohíbe la utilización de los medios informáticos de la empresa para fines no profesionales, como coartada para aducir la protección del art. 18.3 CE y evitar así tanto el control legalmente atribuido al empresario (art. 20 LET), como la aplicación del tipo que sanciona revelar datos reservados a elementos extraños a la empresa.


4.2. Doctrina constitucional sobre el derecho a la intimidad

Con apoyo también en la doctrina constitucional sobre el derecho a la intimidad, se rechaza asimismo la vulneración de este derecho fundamental, en su doble dimensión:
  • En su dimensión objetiva, porque el contenido de los correos electrónicos conocido y valorado por la empresa se refiere a aspectos empresariales –previsiones de la cosecha– relacionados con el incumplimiento del deber de reserva de los secretos empresariales; no se refiere dicho contenido a la vida privada o personal del trabajador –ideología, creencias religiosas, aficiones, información sobre su salud, orientaciones sexuales, etc.–, ni de los miembros de su familia.
  • En la dimensión subjetiva del derecho a la intimidad tampoco cabría considerar que ésta se haya visto conculcada; en este caso, no existía una expectativa razonable de privacidad o confidencialidad sobre el contenido de los correos electrónicos, ya que el contexto normativo permitía saber al trabajador que el correo electrónico propiedad de la empresa podía ser sometido a control empresarial. Tal contexto normativo estaría integrado por el poder de dirección del empresario ex art. 20 LET, así como por los arts. 79.2 y 59.11 del Convenio Colectivo aplicable, que prohíben expresamente el uso no profesional del correo electrónico, así como por el art. 61.9 del mismo Convenio, que sanciona como falta muy grave la inobservancia del deber de reserva de datos de la empresa. Se resalta al respecto que ese contenido del Convenio era conocido por el trabajador y resulta vinculante para él y para la empresa [arts. 37.2 CE y arts. 3.1.b), 20.3 y 82.3 LET].


4.3. Vulneración del derecho a un proceso con todas las garantías

Por último la empresa niega también que exista vulneración del derecho a un proceso con todas las garantías, a la tutela judicial efectiva sin indefensión y a la igualdad de armas procesales. En la demanda de amparo se solicita la nulidad de la Sentencia del Tribunal Superior de Justicia y que se dicte nueva resolución, eliminando de los hechos probados las referencias a los correos electrónicos; la empresa recuerda al respecto la doctrina constitucional sobre la exclusión de la prueba obtenida con vulneración de derechos fundamentales y expone que, aun cuando hipotéticamente se admitiera dicha vulneración, no se justificaría la exclusión, ya que el marco normativo existente –en especial, el Convenio colectivo– y la Sentencia del Tribunal Supremo de 26 de septiembre de 2007 invitaban al empresario a entender que el acceso a los correos electrónicos resultaba legítimo. Deberían pues éstos considerarse como prueba válida.

La empresa habría respetado el régimen general que emanaba de la citada Sentencia del Tribunal Supremo. Actuó:
  • Conforme a un fin legítimo: Proteger los secretos de la empresa.
  • De acuerdo a la legalidad: En virtud del convenio colectivo y del art. 20 de la LET.
  • Con razonabilidad: La vulneración del secreto empresarial se había producido mediante los ordenadores propiedad de la empresa.
  • Con idoneidad: El informe pericial demuestra que la medida de depositar el ordenador en la notaría y su análisis por un perito era adecuada para conocer la vulneración del secreto empresarial.
  • Con necesidad: No había otra posibilidad para acreditar los hechos.
  • Con proporcionalidad: No se conocieron ni analizaron datos personales ni familiares del trabajador, sino sólo los empresariales.

Finalmente, se indica que, dado que la demanda de amparo no solicita que se anule la Sentencia del Juzgado de lo Social, los hechos probados en esta resolución se mantienen y bastan para la declaración de procedencia del despido.


5. FUNDAMENTOS JURÍDICOS.

5.1. Introducción

Hasta la posterior STC 241/2012, de 17 de diciembre, no existía doctrina constitucional relativa a la colisión de los derechos a la intimidad y al secreto de las comunicaciones con los poderes de control empresarial sobre el uso por los trabajadores de medios informáticos propiedad de la empresa. Además, a juicio del TC, las peculiaridades del actual recurso respecto al resuelto en la citada Sentencia contribuyen a justificar la procedencia de una decisión sobre el fondo.

Cabría así complementar y seguir perfilando el alcance de los derechos fundamentales indicados en el ámbito de las relaciones laborales, cuando el empresario ejerza su poder de vigilancia sobre las herramientas informáticas de la empresa puestas a disposición de sus trabajadores; en este caso, específicamente, sobre el contenido de sus correos electrónicos.

Procede analizar si la Sentencia del Tribunal Superior de Justicia impugnada vulnera los derechos a la intimidad y al secreto de las comunicaciones, al haber considerado como prueba lícita en el proceso de despido la aportación por la empresa del contenido de determinados correos electrónicos del trabajador recurrente, cuya obtención tuvo lugar mediante el acceso a un ordenador portátil propiedad de la empresa.

De acuerdo con los hechos probados y según se refleja en los antecedentes, el contenido de los correos electrónicos que son objeto del presente recurso de amparo reflejaba que, a través de la dirección electrónica facilitada por la entidad empresarial, el trabajador había mantenido contacto con terceros ajenos a ella a los que había remitido información detallada sobre las previsiones de cosecha de 2007 y 2008. Esta conducta, conforme a la sentencia recurrida, no estaba autorizada e implicaba la comisión de la falta laboral muy grave tipificada en el art. 61.9 del XV Convenio Colectivo de la industria química, consistente en la revelación a elementos extraños a la empresa de datos de reserva obligada.

La controversia a resolver versa, por tanto, sobre la necesaria delimitación de bienes e intereses de relevancia constitucional en el marco de las relaciones laborales:
  • Los derechos del trabajador a la intimidad y al secreto de las comunicaciones (arts. 18.1 y 18.3 CE).
  • El poder de dirección del empresario. Este, como hemos señalado en otros pronunciamientos, es imprescindible para la buena marcha de la organización productiva –reflejo de los derechos proclamados en los arts. 33 y 38 CE– y se reconoce expresamente en el art. 20 LET; en su apartado 3 se atribuye al empresario la facultad de adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana (SSTC 98/2000, de 10 de abril, FJ 5; 186/2000, de 10 de julio, FJ 5; 241/2012, de 17 de diciembre, FJ 4).

Centrado pues el conflicto en el ámbito de las relaciones laborales, conviene empezar recordando que, según ha tenido ocasión de reiterar este Tribunal, ―el contrato de trabajo no puede considerarse como un título legitimador de recortes en el ejercicio de los derechos fundamentales que incumben al trabajador como ciudadano, que no pierde su condición de tal por insertarse en el ámbito de una organización privada‖ (STC 88/1985, de 19 de julio, FJ 2). Partiendo de este principio, no puede desconocerse tampoco, como dijimos en la STC 99/1994, de 11 de abril, FJ 4, que la inserción en la organización laboral modula aquellos derechos en la medida estrictamente imprescindible para el correcto y ordenado desenvolvimiento de la actividad productiva; reflejo, a su vez, de derechos que han recibido consagración en el texto de nuestra norma fundamental (arts. 38 y 33 CE).

En aplicación de esta necesaria adaptabilidad de los derechos del trabajador a los razonables requerimientos de la organización productiva en que se integra, se ha afirmado que ―manifestaciones del ejercicio de aquéllos derechos que en otro contexto serían legítimas, no lo son cuando su ejercicio se valora en el marco de la relación laboral‖ (STC 126/2003, de 30 de junio, FJ 7). En el mismo sentido, hemos indicado que ―la relación laboral, en cuanto tiene como efecto típico la sumisión de ciertos aspectos de la actividad humana a los poderes empresariales, es un marco que ha de tomarse en forzosa consideración a la hora de valorar hasta qué punto ha de producirse la coordinación entre el interés del trabajador y el de la empresa que pueda colisionar con él‖ (STC 99/1994, de 11 de abril, FJ 7).

Respecto a esa posible colisión de intereses hemos puesto de relieve la necesidad de que ―los órganos judiciales preserven el necesario equilibrio entre las obligaciones del trabajador dimanantes del contrato de trabajo y el ámbito de sus derechos y libertades constitucionales, pues, dada la posición preeminente de éstos en el Ordenamiento jurídico, en cuanto proyecciones de los núcleos esenciales de la dignidad de la persona (art. 10.1 CE) y fundamentos del propio Estado democrático (art. 1 CE), la modulación que el contrato de trabajo puede producir en su ejercicio ha de ser la estrictamente imprescindible para el logro de los legítimos intereses empresariales, y proporcional y adecuada a la consecución de tal fin‖ (STC 213/2002, de 11 de noviembre, FJ 7; o SSTC 20/2002, de 28 de enero, FJ 4; 151/2004, de 20 de septiembre, FJ 7).

Una vez precisado el marco específico de la controversia, procede adentrarnos en el examen individualizado de los dos derechos fundamentales cuya vulneración se denuncia, pues, como ha puesto de manifiesto nuestra jurisprudencia en anteriores resoluciones, ni el objeto de protección ni el contenido de los alegados derechos al secreto de las comunicaciones (art. 18.3 CE) y a la intimidad (art. 18.1 CE) son co-extensos, por lo que, consecuentemente, su régimen de protección constitucional es diferente y autónomo (SSTC 114/1984, de 29 de noviembre, FJ 7; 123/2002, de 20 de mayo, FJ 4; 56/2003, de 24 de marzo, FJ 2; 142/2012, de 2 de julio, FJ 2, in fine).

5.2. Derecho al secreto de las comunicaciones

Por lo que se refiere, en primer lugar, al derecho al secreto de las comunicaciones, hemos de empezar recordando la doctrina constitucional, a fin de concretar posteriormente la respuesta del TC respecto a su eventual lesión en el presente recurso.

En cuanto a su caracterización general ha de subrayarse que la noción de intimidad constitucionalmente protegida es un concepto de carácter objetivo o material, mediante el cual el ordenamiento jurídico designa y otorga protección al área que cada uno se reserva para sí o para sus íntimos, un ―ámbito reservado de la vida de las personas excluido del conocimiento de terceros‖ en contra de su voluntad (STC 10/2002, de 17 de enero, FJ 5; o SSTC 127/2003, de 30 de junio, FJ 7; 189/2004, de 2 de noviembre, FJ 2). Muy al contrario el secreto de las comunicaciones, que la Constitución garantiza salvo resolución judicial, es un concepto rigurosamente formal, en el sentido de que ―se predica de lo comunicado, sea cual sea su contenido‖ (SSTC 114/1984, de 29 de noviembre, FJ 7; 34/1996, de 11 de marzo, FJ 4). Dado su fundamento, no se dispensa el secreto en virtud del contenido de la comunicación, ni se garantiza el secreto porque lo comunicado sea necesariamente íntimo, reservado o personal (STC 114/1984, FJ 7), sino debido a la evidente vulnerabilidad de las comunicaciones realizadas en canal cerrado a través de la intermediación técnica de un tercero; se pretende que todas las comunicaciones –incluidas las electrónicas (STC 142/2012, FJ 3)– puedan realizarse con libertad (SSTC 123/2002, FJ 5; 281/2006, de 9 de octubre, FJ 3). Así pues el objeto directo de protección del art. 18.3 CE es el proceso de comunicación en libertad y no por sí solo el mensaje transmitido, cuyo contenido puede ser banal o de notorio interés público. Como se infiere de lo dicho y de nuestra jurisprudencia constitucional, la protección que el derecho fundamental dispensa no se extiende a todos los fenómenos de comunicación entre personas, ni alcanza a cualesquiera materiales con ella relacionados presentes, pasados o futuros.

Así, la determinación de su ámbito de protección llevó ya en sus primeras sentencias a este Tribunal a excluir que el derecho al secreto de las comunicaciones pudiera oponerse frente a quien tomó parte en dicha comunicación; lo que la Constitución garantiza es su impenetrabilidad por parte de terceros, rechazando la interceptación o el conocimiento antijurídico de las comunicaciones ajenas (SSTC 114/1984, FJ 7; 175/2000, de 26 de junio, FJ 4; 56/2003, de 24 de marzo, FFJJ 2 y 3). Esta última precisión explica que, cuando opera, la garantía constitucional se proyecte sobre el contenido de la comunicación, aunque éste no pertenezca a la esfera material de lo íntimo. Igualmente, el Tribunal ha destacado que la noción constitucional de secreto de la comunicación cubre no sólo el contenido, sino también otros aspectos de la misma, como la identidad subjetiva de los interlocutores. Este derecho queda pues afectado tanto por la entrega de los listados de llamadas telefónicas por las compañías telefónicas como también por el acceso al registro de llamadas entrantes y salientes grabadas en un teléfono móvil (SSTC 230/2007, de 5 de noviembre, FJ 2; 142/2012, de 2 de julio, FJ 3; 241/2012, de 17 de diciembre, FJ 4; 115/2013, de 9 de mayo, FJ 3; etc).

Asimismo, en nuestra labor de delimitación del ámbito de cobertura del derecho, hemos precisado que el art. 18.3 CE protege únicamente ciertas comunicaciones: las que se realizan a través de determinados medios o canales cerrados. En consecuencia no ―gozan de la protección constitucional del art. 18.3 CE aquellos objetos que, pudiendo contener correspondencia, sin embargo la regulación legal prohíbe su inclusión en ellos, pues la utilización del servicio comporta la aceptación de las condiciones del mismo‖. Así pues ―quedan fuera de la protección constitucional aquellas formas de envío de la correspondencia que se configuran legalmente como comunicación abierta, esto es, no secreta‖. Así ocurre ―cuando es legalmente obligatoria una declaración externa de contenido, o cuando bien su franqueo o cualquier otro signo o etiquetado externo evidencia que, como acabamos de señalar, no pueden contener correspondencia‖. En tales casos ―pueden ser abiertos de oficio o sometidos a cualquier otro tipo de control para determinar su contenido‖ (STC 281/2006, de 9 de octubre, FJ 3.b]). De igual forma, en la STC 241/2012, de 17 de diciembre, FJ 7, también hemos excluido la protección constitucional de comunicaciones abiertas, que se realizan en un canal del que no puede predicarse su confidencialidad.

Por lo que se refiere específicamente a las comunicaciones electrónicas en el ámbito de las relaciones laborales, la citada STC 241/2012 ha tenido ya oportunidad de señalar que, en el marco de las facultades de autoorganización, dirección y control correspondientes a cada empresario, ―no cabe duda de que es admisible la ordenación y regulación del uso de los medios informáticos de titularidad empresarial por parte del trabajador, así como la facultad empresarial de vigilancia y control del cumplimiento de las obligaciones relativas a la utilización del medio en cuestión, siempre con pleno respeto a los derechos fundamentales‖ (FJ 5).

Con relación a esta última limitación, en la misma Sentencia el TC ha precisado que, aun cuando la atribución de espacios individualizados o exclusivos –como la asignación de cuentas personales de correo electrónico a los trabajadores– puede tener relevancia sobre la actuación fiscalizadora de la empresa, ha de tenerse en cuenta que ―los grados de intensidad o rigidez con que deben ser valoradas las medidas empresariales de vigilancia y control son variables en función de la propia configuración de las condiciones de disposición y uso de las herramientas informáticas y de las instrucciones que hayan podido ser impartidas por el empresario a tal fin‖ (FJ 5).

En el caso entonces enjuiciado, la empresa había accedido a unos ficheros informáticos en los que habían quedado registradas las conversaciones electrónicas mantenidas por dos trabajadoras a través de un programa de mensajería que habían instalado en un ordenador de uso común a todos los trabajadores que no tenía clave de acceso; se incumplía pues la expresa prohibición de la entidad de instalar programas en el ordenador. En tales circunstancias, la citada STC 241/2012 concluyó que no existía una situación de tolerancia empresarial al uso personal del ordenador y que, por tanto, ―no podía existir una expectativa razonable de confidencialidad derivada de la utilización del programa instalado‖ (FJ 6); en consecuencia se rechazó la lesión del derecho al secreto de las comunicaciones, porque las mantenidas no lo habían sido en un canal cerrado.

Proyectando la doctrina del TC –tanto general como específica– sobre el supuesto ahora enjuiciado, procede determinar el régimen de uso por los trabajadores de las herramientas informáticas de titularidad empresarial que resultaba aplicable en la empresa demandada en el momento de producirse los hechos. El TC ha de constatar si la utilización del correo electrónico por parte del recurrente, sobre la que versa su demanda de amparo, gozaba o no de la protección constitucional del art. 18.3 CE ante la actuación fiscalizadora del empresario.

Al respecto, ha de tenerse en cuenta que, conforme a la sentencia recurrida, las partes del proceso quedaban dentro del ámbito de aplicación del XV Convenio colectivo de la industria química, acordado por la Federación Empresarial de la Industria Química Española (Feique) y por los sindicatos FITEQA-CCOO y FIA-UGT (Resolución de la Dirección General de Trabajo de 9 de agosto de 2007, BOE de 29 de agosto de 2007). En lo que ahora interesa, en su art. 59.11 se tipificaba como falta leve la ―utilización de los medios informáticos propiedad de la empresa (correo electrónico, Intranet, Internet, etc.) para fines distintos de los relacionados con el contenido de la prestación laboral, con la salvedad de lo dispuesto en el artículo 79.2‖. Por su parte, el art. 79.2 del Convenio, relativo a los derechos sindicales, que partía de un principio general según el cual ―el correo electrónico es de exclusivo uso profesional‖, añadía, como excepción, que los representantes de los trabajadores –condición que, según los hechos probados de la sentencia, no ostentaba el actor– podían hacer uso del mismo, únicamente, para comunicarse entre sí y con la Dirección de la empresa; se requería el previo acuerdo con ésta para cualquier otro uso ajeno a lo expuesto.

Conforme al presupuesto admitido en la sentencia impugnada, el contenido del Convenio colectivo –en concreto, se refiere al indicado art. 59.11– resultaba aplicable a la empresa y al trabajador demandante; de ahí que, en virtud de lo establecido en el art. 82.3 LET, haya de entenderse que ambas partes quedaban obligadas a lo allí dispuesto. En atención al carácter vinculante de esta regulación colectivamente pactada, cabe concluir que, en su relación laboral, sólo estaba permitido al trabajador el uso profesional del correo electrónico de titularidad empresarial; en tanto su utilización para fines ajenos al contenido de la prestación laboral se encontraba tipificada como infracción sancionable por el empresario, regía pues en la empresa una prohibición expresa de uso extralaboral del correo electrónico, no constando que dicha prohibición hubiera sido atenuada por la entidad.

Siendo este el régimen aplicable, el poder de control de la empresa sobre las herramientas informáticas de titularidad empresarial puestas a disposición de los trabajadores podía legítimamente ejercerse, ex art. 20.3 LET, tanto a efectos de vigilar el cumplimiento de la prestación laboral realizada a través del uso profesional de estos instrumentos, como para fiscalizar que su utilización no se destinaba a fines personales o ajenos al contenido propio de su prestación de trabajo.

En tales circunstancias, de acuerdo con la doctrina constitucional expuesta, cabe entender también en el presente supuesto que no podía existir una expectativa fundada y razonable de confidencialidad respecto al conocimiento de las comunicaciones mantenidas por el trabajador a través de la cuenta de correo proporcionada por la empresa y que habían quedado registradas en el ordenador de propiedad empresarial.

La expresa prohibición convencional del uso extralaboral del correo electrónico y su consiguiente limitación a fines profesionales llevaba implícita la facultad de la empresa de controlar su utilización, al objeto de verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, incluida la adecuación de su prestación a las exigencias de la buena fe [arts. 5.a) y 20.2 y 3 LET].

En el supuesto analizado la remisión de mensajes enjuiciada se llevó pues a cabo a través de un canal de comunicación que, conforme a las previsiones legales y convencionales indicadas, se hallaba abierto al ejercicio del poder de inspección reconocido al empresario; sometido en consecuencia a su posible fiscalización, con lo que, de acuerdo con la doctrina del TC, quedaba fuera de la protección constitucional del art. 18.3 CE.

En el contexto descrito, debemos concluir que la conducta empresarial denunciada, realizada además cuando el proceso de comunicación podía entenderse ya finalizado, no ha supuesto una interceptación o conocimiento antijurídicos de comunicaciones ajenas realizadas en canal cerrado; en definitiva, debe descartarse la invocada lesión del derecho al secreto de las comunicaciones.


5.3. Derecho a la intimidad

Debe valorarse en segundo lugar si el acceso por la empresa al contenido de los correos electrónicos del trabajador registrados en el ordenador de la entidad y que permitió acceder a mensajes relativos a la transmisión a terceros de información empresarial reservada, ha comportado una vulneración de su derecho a la intimidad reconocido en el art. 18.1 CE.

Para dar respuesta a esta cuestión, procede recordar algunos aspectos de la doctrina del TC sobre este derecho fundamental, con referencia específica a su posible extensión a los correos electrónicos y las limitaciones a que puede quedar sujeto, antes de adoptar una decisión sobre el caso concreto.

Según reiterada jurisprudencia constitucional, el derecho a la intimidad personal, en cuanto derivación de la dignidad de la persona (art. 10.1 CE), ―implica la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás, necesario, según las pautas de nuestra cultura, para mantener una calidad mínima de la vida humana‖. A fin de preservar ese espacio reservado, este derecho ―confiere a la persona el poder jurídico de imponer a terceros el deber de abstenerse de toda intromisión en la esfera íntima y la prohibición de hacer uso de lo así conocido.

Así pues, ―lo que garantiza el art. 18.1 CE es el secreto sobre nuestra propia esfera de vida personal, excluyendo que sean los terceros, particulares o poderes públicos, los que delimiten los contornos de nuestra vida privada‖ (STC 159/2009, de 29 de junio, FJ 3; o SSTC 185/2002, de 14 de octubre, FJ 3; 93/2013, de 23 de abril, FJ 8).

En cuanto a la delimitación de ese ámbito reservado, el TC ha precisado que la ―esfera de la intimidad personal está en relación con la acotación que de la misma realice su titular, habiendo reiterado este Tribunal que cada persona puede reservarse un espacio resguardado de la curiosidad ajena‖; en consecuencia ―corresponde a cada persona acotar el ámbito de intimidad personal y familiar que reserva al conocimiento ajeno‖ (STC 241/2012, de 17 de diciembre, FJ 3), de tal manera que ―el consentimiento eficaz del sujeto particular permitirá la inmisión en su derecho a la intimidad‖ (STC 173/2011, de 7 de noviembre, FJ 2).

Asimismo, también el TC ha declarado que la intimidad protegida por el art. 18.1 CE no se reduce a la que se desarrolla en un ámbito doméstico o privado; existen también otros ámbitos, en particular el relacionado con el trabajo o la profesión, en que se generan relaciones interpersonales, vínculos o actuaciones que pueden constituir manifestación de la vida privada (STC 12/2012, de 30 de enero, FJ 5).

Por ello expresamente se ha afirmado que el derecho a la intimidad es aplicable al ámbito de las relaciones laborales (SSTC 98/2000, de 10 de abril, FFJJ 6 a 9; 186/2000, de 10 de julio, FJ 5).

Respecto a si la cobertura de este derecho fundamental se extiende al contenido de los mensajes electrónicos, en nuestra STC 173/2011, de 7 de noviembre, hemos puesto de manifiesto que el cúmulo de información que se almacena por su titular en un ordenador personal –entre otros datos sobre su vida privada y profesional– forma parte del ámbito de la intimidad constitucionalmente protegido; también que el ordenador es un instrumento útil para la emisión o recepción de correos electrónicos, pudiendo quedar afectado el derecho a la intimidad personal ―en la medida en que estos correos o email, escritos o ya leídos por su destinatario, quedan almacenados en la memoria del terminal informático utilizado‖ (FJ 3).

Según se recuerda en esta misma Sentencia (FJ 4), este criterio es también el seguido por el Tribunal Europeo de Derechos Humanos, de manera específica en su STEDH de 3 de abril de 2007 (caso Copland contra Reino Unido): ―los correos electrónicos enviados desde el lugar del trabajo‖ están incluidos en el ámbito de protección del art. 8 del Convenio europeo para la protección de los derechos humanos y de las libertades fundamentales, por cuanto pueden contener datos sensibles que afecten a la intimidad y al respeto a la vida privada (§ 41 y 44).

La doctrina del TC ha establecido también ciertas matizaciones en cuanto al alcance de la protección del derecho a la intimidad reconocido en el art. 18.1 CE.

Ha tenido ocasión de precisar que el ámbito de cobertura de este derecho fundamental viene determinado por la existencia en el caso de una expectativa razonable de privacidad o confidencialidad. En concreto, ha afirmado que un ―criterio a tener en cuenta para determinar cuándo nos encontramos ante manifestaciones de la vida privada protegible frente a intromisiones ilegítimas es el de las expectativas razonables que la propia persona, o cualquier otra en su lugar en esa circunstancia, pueda tener de encontrarse al resguardo de la observación o del escrutinio ajeno. Así por ejemplo cuando se encuentra en un paraje inaccesible o en un lugar solitario debido a la hora del día, puede conducirse con plena espontaneidad en la confianza fundada de la ausencia de observadores.

Por el contrario, no pueden abrigarse expectativas razonables al respecto cuando de forma intencional, o al menos de forma consciente, se participa en actividades que por las circunstancias que las rodean, claramente pueden ser objeto de registro o de información pública (SSTEDH de 25 de septiembre de 2001, P.G. y J.H. c. Reino Unido, § 57, y de 28 de enero de 2003, Peck c. Reino Unido, § 58)‖ (STC 12/2012, de 30 de enero, FJ 5).

Asimismo hemos de tener en cuenta que, conforme a lareiterada doctrina del TC, ―el derecho a la intimidad no es absoluto —como no lo es ningún derecho fundamental—, pudiendo ceder ante intereses constitucionalmente relevantes, siempre que el límite que aquél haya de experimentar se revele como necesario para lograr un fin constitucionalmente legítimo y sea proporcionado‖ (STC 115/2013, de 9 de mayo, FJ 5; o SSTC 143/1994, de 9 de mayo, FJ 6; 70/2002, de 3 de abril, FJ 10).

Las anteriores consideraciones de la doctrina de este Tribunal ponen de relieve que el uso del correo electrónico por los trabajadores en el ámbito laboral queda dentro del ámbito de protección del derecho a la intimidad; también que serán las circunstancias de cada caso las que finalmente determinen si su fiscalización por la empresa ha generado o no la vulneración de dicho derecho fundamental. En el recurso ahora enjuiciado, la traslación de nuestra doctrina a las circunstancias del supuesto nos lleva a alcanzar las siguientes conclusiones.

De forma similar a lo dicho respecto al derecho al secreto de las comunicaciones, tampoco en este caso podemos apreciar que el trabajador contara con una expectativa razonable de privacidad respecto a sus correos electrónicos registrados en el ordenador de la entidad empresarial.

Conforme a lo razonado en el fundamento anterior, la habilitación por la empresa de esta herramienta informática como medio para llevar a cabo el adecuado cumplimiento de la prestación de trabajo y el hecho de que su uso para fines distintos de los relacionados con el contenido de la prestación laboral estuviera tipificado en el Convenio colectivo aplicable como infracción sancionable impiden considerar que su utilización quedara al margen del control empresarial. Este dato constituye una importante particularidad respecto a los supuestos enjuiciados en algunos pronunciamientos del Tribunal Europeo de Derechos Humanos, en los que la apreciación, a la vista de las circunstancias, de que el trabajador no estaba advertido de la posibilidad de que sus comunicaciones pudieran ser objeto de seguimiento por la empresa ha llevado a admitir que dicho trabajador podía razonablemente confiar en el carácter privado de las llamadas efectuadas desde el teléfono del trabajo o, igualmente, en el uso del correo electrónico y la navegación por Internet (SSTEDH de 25 de junio de 1997, asunto Halford c. Reino Unido, § 45; de 3 de abril de 2007, caso Copland c. Reino Unido, § 42 y 47).

Sin embargo, en el supuesto que ahora nos ocupa, el régimen jurídico aplicable en la empresa respecto al uso de las herramientas informáticas de su propiedad hacía factible y previsible la posibilidad de que el empresario ejerciera su facultad legal de vigilancia sobre los correos electrónicos del trabajador, tanto a efectos de supervisar el correcto cumplimiento de su prestación laboral desarrollada a través de este instrumento, como a fin de constatar que su utilización se ceñía a fines estrictamente profesionales y no personales o extralaborales. Tal circunstancia impedía en este caso abrigar una expectativa razonable de privacidad que determinara la entrada en la esfera de protección del derecho a la intimidad, de acuerdo con lo explicado en la ya citada STC 12/2012, FJ 5.

Atendidas las circunstancias del supuesto, frente a la alegación del recurrente, el TC tampoco aprecia que el acceso por la empresa al contenido de los correos electrónicos objeto de la controversia haya resultado excesivo o desproporcionado para la satisfacción de los indicados objetivos e intereses empresariales.

Al respecto, a la luz de nuestra doctrina sobre el carácter no ilimitado del derecho a la intimidad en su colisión con otros intereses constitucionalmente relevantes, debemos recordar que ―para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de proporcionalidad, es necesario constatar si cumple los tres siguientes requisitos o condiciones:
  • Juicio de idoneidad: Si tal medida es susceptible de conseguir el objetivo propuesto.
  • Juicio de necesidad: Si, además, es necesaria en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia.
  • Juicio de proporcionalidad en sentido estricto: Y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto.‖

(STC 96/2012, de 7 de mayo, FJ 10; o SSTC 14/2003, de 28 de enero, FJ 9; 89/2006, de 27 de marzo, FJ 3).

Aplicando similar razonamiento al seguido en la STC 186/2000, de 10 de julio, FJ 7, relativa a la instalación de un circuito cerrado de televisión en el lugar de trabajo, con igual conclusión a la allí alcanzada, ha de afirmarse aquí que el acceso por la empresa a los correos electrónicos del trabajador reunía las exigencias requeridas por el juicio de proporcionalidad:
  • En primer lugar se trataba de una medida justificada, puesto que, conforme consta en la sentencia de instancia, su práctica se fundó en la existencia de sospechas de un comportamiento irregular del trabajador.
  • En segundo lugar, la medida era idónea para la finalidad pretendida por la empresa, consistente en verificar si el trabajador cometía efectivamente la irregularidad sospechada: la revelación a terceros de datos empresariales de reserva obligada; al objeto de adoptar las medidas disciplinarias correspondientes.
  • En tercer lugar, la medida podía considerarse necesaria, dado que, como instrumento de transmisión de dicha información confidencial, el contenido o texto de los correos electrónicos serviría de prueba de la citada irregularidad ante la eventual impugnación judicial de la sanción empresarial; no era pues suficiente a tal fin el mero acceso a otros elementos de la comunicación como la identificación del remitente o destinatario, que por sí solos no permitían acreditar el ilícito indicado.
  • Finalmente, la medida podía entenderse como ponderada y equilibrada; al margen de las garantías con que se realizó el control empresarial a través de la intervención de perito informático y notario, ha de partirse de que la controversia a dirimir en este recurso se ciñe a los correos electrónicos aportados por la empresa como prueba en el proceso de despido que fueron valorados en su decisión por la resolución judicial impugnada: en concreto, los relativos a datos sobre la cosecha de 2007 y 2008. No consta en las actuaciones que el contenido de estos mensajes refleje aspectos específicos de la vida personal y familiar del trabajador, sino únicamente información relativa a la actividad empresarial, cuya remisión a terceros, conforme a la sentencia recurrida, implicaba una transgresión de la buena fe contractual. De ahí que, atendida la naturaleza de la infracción investigada y su relevancia para la entidad, no pueda apreciarse que la acción empresarial de fiscalización haya resultado desmedida respecto a la afectación sufrida por la privacidad del trabajador.


6. FALLO DEL TC

En consecuencia y como ya se ha indicado, una vez ponderados los derechos y bienes en conflicto en los términos vistos, el Tribunal Constitucional considera que la conducta empresarial de fiscalización ha sido conforme a las exigencias del principio de proporcionalidad.

En atención, pues, a las consideraciones realizadas, el TC debe rechazar que se haya lesionado el derecho a la intimidad personal consagrado en el art. 18.1 CE. Procede pues desestimar la demanda y pronunciar un fallo denegatorio del amparo solicitado por el trabajador recurrente.

Sentencia dada en Madrid, a siete de octubre de dos mil trece.


7. BIBLIOGRAFÍA RECOMENDADA

- Tribunal Constitucional. “SENTENCIA en el recurso de amparo núm. 2907-2011”. Madrid, 7 de octubre de 2013. www.tribunalconstitucional.es
SENTENCIA

- Blog Aspectos Profesionales. “Uso del correo electrónico en el ámbito laboral”. Recomendación 1/2013 de la APDCAT.
Consultar artículo en éste mismo Blog

- [1] BOE. “Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores”. Ministerio de Trabajo y Seguridad Social. TEXTO CONSOLIDADO. Última modificación: 3 de agosto de 2013.
Ley del Estatuto de los Trabajadores

- [2] Fiteqa. “XV Convenio general de la industria química”. 2007-2009. Federación de industrias textil-piel, químicas y afines.
XV Convenio general


8. DERECHOS DE AUTOR

Imágenes bajo licencia 123RF internacional.


Debido al interés que ha despertado en diferentes foros jurídicos y de protección de datos, he elaborado la presente obra como una simplificación y reorganización didáctica de la sentencia, dictada sobre el recurso de amparo núm. 2907-2011 ante el Tribunal Constitucional, de fecha 7 de octubre de 2013.


Sobre el autor:


José Luis Colom Planas Posee un doble perfil, jurídico y técnico, que le facilita el desempeño profesional en el ámbito de los diferentes marcos normativos, especialmente del Derecho de las nuevas tecnologías y las normas ISO de adscripción voluntaria.

A nivel de especialización jurídica, ha realizado el postgrado de Especialista Universitario en Protección de Datos y Privacidad en la Facultad de Derecho de la Universidad de Murcia, disponiendo de la certificación  CDPP (Certified Data Privacy Professional) del ISMS Fórum Spain. También ha cursado el programa superior de Compliance Officer (Controller jurídico) en la Escuela Legal WKE y se ha especializado respecto a los delitos de blanqueo de capitales en la UOC, en colaboración con el Ilustre Colegio de Abogados de Barcelona (ICAB). Es experto externo en prevención de blanqueo de capitales, certificado por INBLAC.

A nivel de especialización técnica, ha cursado Ingeniería técnica de Telecomunicaciones en “la Salle BCN” estando adscrito a la AEGITT (Asociación Española de Graduados e Ingenieros Técnicos de Telecomunicación). Es Auditor e Implantador de SGSI (Gestión de la Seguridad de la Información) por AENOR (Asociación Española de Certificación y Normalización). Leader Auditor & Implanter ISO 27001 e ISO 22301 by BSI (British Standards Institution). Auditor del esquema de certificación STAR para prestadores de servicios de Cloud Computing (BSI + Cloud Security Alliance). Ha obtenido la certificación internacional CISA (Certified Information Systems Auditor) by ISACA (Information Systems Audit and Control Association). Dispone de las certificaciones ISO 20000 PMI (Process Management Improvement) e ITIL Service Management by EXIN (Examination Institute for Information Science).

Desempeña su labor profesional en GOVERTIS Advisory Services cómo Compliance, Management & IT Advisor, incidiendo en Compliance Penal, PBCyFT, asesoramiento respecto a cumplimiento normativo, privacidad  y gestión de la seguridad de la información.  Ha participado como lead implementer y lead auditor de diferentes sistemas de gestión basados en Normas ISO, individuales o integrados, y en la optimización de sus procesos. Ha realizado diferentes niveles de auditorías de cumplimiento legal ya sea para organizaciones sujetas a Derecho público o privado.

También colabora con BSI como auditor jefe de certificación e impartiendo formación para la obtención de la certificación de lead auditor, en diferentes marcos normativos. A partir de su dilatada experiencia, edita el Blog temático “Aspectos Profesionales”.

Convencido del valor que aportan las organizaciones profesionales, es asociado sénior de la APEP (Asociación Profesional Española de Privacidad), miembro de ISACA (Information Systems Audit and Control Association), miembro de ISMS Forum Spain (Asociación Española para el Fomento de la Seguridad de la Información), miembro de itSMF (IT Service Management Forum), ATI (Asociación de Técnicos de Informática), ENATIC (Asociación de expertos nacionales de la abogacía TIC), CUMPLEN (Asociación de Profesionales de Cumplimiento Normativo) y   asociado de INBLAC (Instituto de expertos en prevención del Blanqueo de Capitales),  habiendo sido ponente o colaborado en casi todas las referidas organizaciones. También lo es de la iniciativa del Observatorio Iberoamericano de Protección de Datos (OIPRODAT) habiendo obtenido, junto a algunos colaboradores del mismo, un premio compartido otorgado por la AEPD.





No hay comentarios:

Publicar un comentario