Puesto que el legislador español apenas se ha ocupado de regular el modo en que las empresas pueden (o no) fiscalizar el contenido de los ordenadores utilizados por sus empleados para trabajar, o el tenor de las comunicaciones telemáticas, es lógico que cada una de las sentencias recaídas merezca atención singular, como acaba de suceder con la STC de 7 de octubre de 2013. Noticiada ya esa sentencia, ahora se trata de compendiar los principales criterios que Tribunal Constitucional y Tribunal Supremo han alumbrado hasta la fecha.

  1. Modulación de los derechos fundamentales del trabajador

La celebración de un contrato de trabajo no implica que el trabajador quede privado de sus derechos constitucionales (STC 106/1996), porque la libertad de empresa que establece el art. 38 CE no legitima limitaciones injustificadas de los derechos fundamentales y libertades públicas (SSTC 197/1998, 98/2000). Ahora bien, los derechos fundamentales no son absolutos, pudiendo ceder ante intereses constitucionalmente relevantes (SSTC 57/1994, 143/1994, 98/2000), como son los derivados de los arts. 38 y 33 CE (SSTC 99/1994, 98/2000). La relación laboral no elimina los derechos fundamentales, pero modula su alcance.

En cuanto ciudadano, el trabajador posee derecho a la intimidad (esfera cuyo conocimiento se veda a los demás) y al secreto de las comunicaciones (los terceros no pueden acceder a su contenido). En cuanto trabajador, el ciudadano ve restringidos esos derechos porque el empleador puede desplegar su poder directivo y organizativo; con todos los matices que se quiera, pero es posible que la empresa controle el uso de las herramientas de trabajo, incluidas las informáticas. El art. 20.3 ET reconoce el derecho del empresario a adoptar las medidas que considere oportunas para vigilar y controlar el trabajo, pero siempre que no vulneren derechos fundamentales de los trabajadores.

  1. Proporcionalidad en la limitación de derechos

Toda medida restrictiva de derechos fundamentales (incluido el registro de herramientas de trabajo que pudieran albergar contenidos íntimos o comunicaciones) ha de superar un test de proporcionalidad (STC 96/2012):

  • Idoneidad. La restricción de derechos impuesta al trabajador debe servir para conocer la conducta laboral de los empleados.
  • Necesidad. No debe existir otra medida más moderada con igual eficacia. Se trata de optar por la menos agresiva de todas las restricciones posibles.
  • Ponderación. La medida en cuestión debe generar más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto.
  • Justificación. Debe responder a motivaciones objetivas, distintas de la simple conveniencia empresarial, y no a una voluntad arbitraria o caprichosa.

La determinación de si se superan esas exigencias sólo es posible analizando cada caso concreto, como el propio TC reitera, incluso en la reciente sentencia de 7 de octubre.

  1. Prohibiciones empresariales y expectativa de confidencialidad
  1. La conocida STEDH de 3 de abril de 2007 (asunto Copland contra Reino Unido) censuró la recogida y almacenamiento de información sobre llamadas telefónicas, correo electrónico y navegación por Internet sin que la trabajadora lo supiera; esa conducta implica una injerencia en la vida privada y la confidencialidad de la correspondencia. La expectativa de intimidad en el uso de una herramienta informática sólo desaparece si la empresa advierte previamente sobre su fiscalización.
  2. Las SSTS de 26 de septiembre de 2007 y de 8 de marzo de 2011 sentaron importantes criterios sobre control de correo electrónico y ordenador:
  • El art. 20.3 ET (vigilancia y control de la actividad laboral) permite que el empleador fiscalice el uso del ordenador de sus empleados.
  • No es aplicable, ni por analogía, la regulación del registro personal (art. 18 ET), pensado para situaciones excepcionales.
  • Para practicar registros informáticos no hace falta que esté en juego la protección del patrimonio empresarial y de los demás trabajadores de la empresa, ni se requiere una justificación específica caso por caso; tampoco es necesario que se realice en tiempo y lugar de trabajo ni en presencia del trabajador y terceros.
  • Pero para no invadir derechos constitucionales, resulta imprescindible que la empresa haya hecho desaparecer la expectativa de intimidad del trabajador.
  • La empresa debe dejar claro que el contenido del ordenador o de las comunicaciones puede ser examinado, poniéndolo en conocimiento del trabajador.

De ahí surge la necesidad de que haya una política de uso y control de las herramientas informáticas, un Protocolo, Instrucción, Circular, Acuerdo, Convenio o como quiera que se denomine. Las pruebas obtenidas sin haber advertido previamente al trabajador sobre la fiscalización del uso del ordenador carecen de validez.

  1. La STS de 6 de octubre de 2011 admitió la validez de las prohibiciones absolutas del uso personal de las herramientas informáticas.

Se explica que esa actitud empresarial descarta cualquier margen de tolerancia y rompe toda expectativa de intimidad, al tiempo que comporta la implícita advertencia sobre su posible control.

Tal prohibición absoluta neutraliza igualmente el secreto de las comunicaciones. Si existe una prohibición absoluta, no hay margen de tolerancia para el uso personal, y por tanto tampoco una expectativa de derechos vulnerada cuando se ejerce el control.

  1. La STC 241/2012, de 17 de diciembre, aborda el caso de trabajadora que, desconociendo la prohibición expresa, instala un programa de chat en un ordenador de uso general, intercambiando comentarios casualmente descubiertos por un compañero, y luego leídos por la dirección de la empresa.

El TC explica que no procede reclamar derecho a la intimidad ni secreto de las comunicaciones cuando se utiliza un ordenador de acceso público. Además, tampoco cabe reclamar estos derechos cuando derivan de una conducta expresamente prohibida, ya que ello neutraliza cualquier expectativa razonable de confidencialidad.

  1. Prohibiciones convencionales y expectativa de confidencialidad

La citada STC del pasado 7 de octubre examina un caso en el que la empresa, sospechando la existencia de anomalías, entrega a un Notario el portátil y el móvil profesionales de su empleado, comprobando aquél tanto los contenidos de los mensajes SMS como del disco duro. La información detectada permite a la empresa despedir al trabajador, por haber proporcionado información confidencial a la competencia.

La empresa no había prohibido el uso personal de estas herramientas, ni contaba con un Protocolo o instrumento similar, pero el convenio colectivo aplicable tipifica como falta leve la utilización de los medios informáticos propiedad de la empresa para fines distintos de los relacionados con el contenido de la prestación laboral.

Puesto que nada dice el convenio respecto del uso del teléfono móvil, ya el TSJ descartó la validez de la prueba obtenida a través del mismo y el TC solo examina la presunta vulneración de los derechos fundamentales en el registro del ordenador. Su doctrina se resume así:

  • El contrato de trabajo no legitima recortes injustificados en el ejercicio de derechos fundamentales, si bien su alcance protector debe modularse.
  • Hay que examinar cada caso para determinar, según las circunstancias concurrentes, si el registro informático ha vulnerado o no el derecho a la intimidad.
  • Si el convenio (aunque sea sectorial) tipifica como infracción el uso extralaboral de las herramientas es porque presupone que existe una prohibición de tal conducta.
  • La prohibición del convenio se entiende válida y vigente siempre que la empresa no la haya atenuado.
  • La prohibición expresa implica la facultad empresarial de controlar la utilización de las herramientas informáticas, desapareciendo cualquier expectativa de confidencialidad.
  • En esas condiciones, el registro no vulnera el derecho a la intimidad del trabajador y el canal de comunicación debe considerarse “abierto”, de modo que tampoco hay vulneración posible del secreto de las comunicaciones.

El Tribunal defiende  la  proporcionalidad  de la medida  empresarial,  por considerarla: a) justificada,  pues  se  fundó  en  sospechas  de comportamiento irregular, b) idónea para la finalidad pretendida por la empresa, consistente en verificar la comisión de tal irregularidad, c) necesaria, pues el texto de los correos electrónicos serviría de prueba del incumplimiento, y d) ponderada, pues se ha accedido sólo a información relativa a la actividad empresarial y no a aspectos de la vida personal y familiar del trabajador.

Conclusiones

Las sentencias españolas son cada vez más contundentes a la hora de legitimar el control empresarial de ordenador y correo electrónico, aunque buena parte de las examinadas cuenta con Votos Particulares y la permanente llamada al casuismo previene sobre posibles soluciones aparentemente opuestas a las ahora acogidas. Con las cautelas propias de una materia dinámica y modulada a base de casos, puede resumirse el estado actual de la cuestión:

  • La posible vulneración de la intimidad y el secreto de las comunicaciones se evita con prohibiciones de uso personal de las herramientas informáticas, que llevan implícita la advertencia de su control.
  • Esa prohibición puede derivar de una manifestación unilateral de la empresa, acordarse individual o colectivamente, o deducirse de la tipificación convencional de la conducta como infracción sancionable.
  • No obstante, ha de ser una prohibición expresa y específica, que no permita albergar dudas sobre lo que se prohíbe.
  • La empresa con sus propios actos puede restar valor a semejante prohibición, por ejemplo si, a pesar de la misma, tolera usos extralaborales.
  • Aunque se haya neutralizado la expectativa de confidencialidad, conviene repasar en cada caso el cumplimiento del test de proporcionalidad, puesto que el Tribunal Constitucional lo sigue aplicando también en estos casos.

Es recomendable acompañar las prohibiciones de uso personal de estas herramientas con protocolos de control, a pesar de que ni el Tribunal Supremo ni el Tribunal Constitucional lo exigen. El Tribunal Europeo de Derechos Humanos sugiere que el trabajador debe tener conocimiento de en qué circunstancias y condiciones serán restringidos sus derechos, y no sabemos si consideraría satisfechas tales exigencias con una mera prohibición de uso personal de las herramientas informáticas, sea desde el convenio colectivo, sea desde el poder de dirección, sea de forma expresa, sea de forma tácita.