El Supremo fija cómo acceder legalmente al email de los empleados en caso de delito
La compañía debe haber informado de que puede adoptar esta medida
La Sala de lo Penal del Tribunal Supremo ha fijado los requisitos que debe cumplir una empresa para investigar legalmente el correo electrónico de sus empleados y que dicha información sea considerada una prueba válida en el enjuiciamiento de un delito. Así, según una reciente sentencia, la compañía debe haber informado previamente al trabajador de que una medida así puede producirse y, además, debe haberle advertido de que el uso del ordenador está limitado a fines profesionales. En caso contrario, se entenderá que se está ante una intrusión que atenta contra la intimidad del mismo.
Hasta la fecha, existían pronunciamientos que clarificaban este extremo en las investigaciones que afectaban al ámbito laboral. Pero, tal y como afirmó el alto tribunal en una sentencia de 2014, los criterios de la jurisdicción social “en modo alguno procede que se extiendan al enjuiciamiento penal”.
Era necesario, por tanto, fijar el marco para que las indagaciones fueran válidas también si, fruto de las mismas, se descubriera la comisión de un delito por parte del trabajador. Especialmente, cuando uno de los requisitos de los programas de compliance penal es que la empresa realice una investigación interna si tiene indicios de ilegalidades en su seno.
Apropiación indebida
El caso examinado es el del gerente de una empresa condenado por la Audiencia Provincial de Vizcaya a cinco años de prisión por un delito de apropiación indebida. Según consta en los hechos probados, el condenado fue despedido (cese considerado procedente por la jurisdicción social) porque, “bien mediante intervención activa, bien mediante una tolerancia omisiva”, realizó una serie de compraventas en perjuicio de su propia compañía que, en cambio, le reportaron un beneficio personal o a otras sociedades con las que tenía vínculos.
Aprovechando que estaba de viaje al extranjero, la empresa accedió a su ordenador personal y, a través de un sistema de palabras clave y búsqueda selectiva, extrajo de su email una serie de comunicaciones que confirmaban sus sospechas. Una actuación que sirvió al condenado para alegar que se había vulnerado su derecho a la intimidad en su recurso de casación ante el Tribunal Supremo.
La sentencia admite que el acceso a los dispositivos electrónicos de los empleados es una cuestión “salpicada de aristas, matices y recovecos”. De hecho, son numerosos los pronunciamientos judiciales sobre la materia. Algunos de ellos, incluso, contradictorios entre sí. El análisis de la cuestión, no obstante, debe partir de la siguiente premisa: la relación laboral impone modulaciones en los derechos fundamentales de los trabajadores, pero no los vacía de contenido.
‘Test Barbulescu’
A pesar de que los criterios no son directamente trasladables de la jurisdicción social a la penal, lo cierto es que la resolución de la Sala de lo Penal se basa en la sentencia del Tribunal Europeo de Derechos Humanos (TEDH) que ha inspirado la jurisprudencia laboral en esta materia: la del caso Barbulescu.
De hecho, el fallo asevera que el interés del empresario en evitar o descubrir conductas desleales o ilícitas prevalecerá solo si su actuación supera “el test Barbulescu”.
Dicho examen está compuesto por varios elementos (juicio de proporcionalidad, inexistencia de otras medidas menos lesivas, etc.), pero parte de dos “premisas de inexcusable concurrencia”: la expresa advertencia de que el uso del ordenador debe limitarse a fines profesionales y la información al trabajador de que la compañía puede acceder al equipo para controlar su actividad.
En defecto de esta última, también puede recabarse el consentimiento del empleado sospechoso.
La ausencia de dichos presupuestos anula las pruebas obtenidas e impide su incorporación al proceso judicial, siendo “indiferente a estos efectos que luego no aparezcan datos vinculados materialmente a la intimidad”, concluye el Supremo.
Monitorizar las comunicaciones
Notificación. La sentencia del caso Barbulescu, dictada por el Tribunal Europeo de Derechos Humanos (TEDH), estableció que, para evaluar la legalidad de la monitorización de las comunicaciones, en primer lugar debe examinarse si existe una notificación previa al trabajador de que esta medida puede ser adoptada. Justificación. Los magistrados que juzguen el caso, asimismo, tienen que comprobar que existe una razón legítima que justifica la monitorización y, además, medir el grado de intromisión del empresario; es decir, su duración, archivos a los que se ha accedido, etc.Lesión mínima. Otro de los factores que debe ser tenido en cuenta es si existen otros medios o mecanismos menos lesivos para llevar a cabo la indagación pretendida, así como el uso que le da la empresa a los resultados de la monitorización (y su adecuación al fin perseguido).Garantías. En último término, el tribunal debe valorar la existencia de mecanismos de salvaguarda para el empleado, que impidan al empresario el acceso a sus comunicaciones sin notificación previa.