Compliance Penal

Acceso al correo personal de un trabajador: Estado de la jurisprudencia penal

4 agosto, 2021

En una noticia anterior de nuestro blog analizábamos las finalidades y principios que tienen que guiar la realización de las investigaciones internas de Compliance. En este artículo nos vamos a centrar sobre los límites del poder de vigilancia y control del empleador, examinando en particular la reciente sentencia del Tribunal Supremo nº 328/2021, de la Sala de lo Penal.

Ésta se enmarca en una serie de relevantes pronunciamientos en materia de ponderación entre, por un lado, los derechos a la intimidad y al secreto de las comunicaciones del trabajador, consagrados en el art. 18 de la Constitución Española y, por otro lado, el poder de fiscalización del empleador. De hecho, esta cuestión ha adquirido particular trascendencia a raíz de la difusión de las nuevas tecnologías en el ámbito laboral y ha sido objeto de análisis, aunque desde distintas perspectivas, tanto por parte de la jurisdicción social como de la constitucional, llegando incluso al Tribunal Europeo de Derechos Humanos (TEDH).

La mencionada sentencia es particularmente importante, en cuanto representa el más reciente pronunciamiento penal en la materia, lo cual tendrá consecuencias prácticas no solo en el ejercicio de las facultades reconocidas a los empleadores, sino también en la realización de las investigaciones internas de Compliance.

De hecho, en el caso de quo, se declara no haber lugar al recurso de casación interpuesto por un empresario que había sido condenado por un delito de descubrimiento y revelación de secretos penado en el art. 197 del Código Penal, al haber accedido al correo electrónico personal de un trabajador.

En su defensa, el empresario aducía que la intrusión no se realizó con el ánimo de descubrir los secretos o vulnerar el derecho a la intimidad, sino que tenía la finalidad de aclarar si se estaba cometiendo un delito con perjuicio para la empresa por parte de un trabajador.

En los Fundamentos de Derecho, el Tribunal Supremo subraya que la violación de una norma del convenio colectivo no puede aducirse como justificación para vulnerar el derecho a la intimidad y al secreto de las comunicaciones.

En particular, el incumplimiento por parte del trabajador de la disposición que prohíbe utilizar el ordenador corporativo para fines particulares representa una infracción grave o, según el caso, muy grave, conforme a lo previsto por el convenio colectivo aplicable a la empresa. Por lo tanto, es sancionable disciplinariamente por el empleador, representando una manifestación de su poder de vigilancia y control.

No obstante, dicha norma nunca podrá interpretarse como una autorización al empleador para entrometerse en la esfera de intimidad y privacidad del trabajador. De hecho, hay que mantener por separado lo que es el ámbito laboral de lo penal.

A continuación, el Tribunal Supremo analiza su anterior Sentencia 528/2014, la cual, en un supuesto similar, admitía como única y exclusiva causa de limitación del secreto de las comunicaciones la existencia de una autorización judicial. Asimismo, cita numerosa jurisprudencia del Tribunal Constitucional, en la que se venía admitiendo que el derecho a la intimidad ex art. 18.1 CE podría ser objeto de negociación entre empresario y trabajador, “de tal manera que el consentimiento eficaz del sujeto particular permitirá la inmisión en su derecho a la intimidad”, siempre y cuando se fijen los límites y términos de dicha intromisión.

En la reciente sentencia objeto de nuestro examen se reconoce un margen más amplio al poder de negociación, llegando a extenderse incluso al secreto de las comunicaciones. En tal sentido, destaca el Tribunal Supremo que será necesario el consentimiento explicito por parte del trabajador al poder de supervisión del empresario, con sus correspondientes límites. Asimismo, dicho consentimiento deberá constar por escrito y deberá reflejarse en las condiciones contractuales o en las políticas internas que hayan sido aceptadas y firmadas por el trabajador (i.e. política de uso de equipos informáticos).

Además de lo anterior, a efectos de determinar la legitimidad de las actuaciones realizadas por el empresario en el ejercicio de sus facultades de control, se confirma la necesidad de realizar lo que se denomina como “Test Barbulescu”. Conforme a éste, las actuaciones del empresario dirigidas a detectar posibles conductas ilícitas por parte de los trabajadores deberán estar acordes con tres requisitos:

  • Idoneidad: la actuación tiene que ser adecuada para conseguir el objetivo que se propone.
  • Necesidad: no se puede conseguir el objetivo mediante una actuación más moderada.
  • Proporcionalidad: la actuación no tiene que exceder de lo necesario para alcanzar los objetivos que se propone.

Por todo ello, habrá que prestar mucha atención y cuidado a la hora de realizar las investigaciones internas, actuando de tal forma que no se vulneren derechos fundamentales de las personas involucradas, y se respete la normativa en materia de derechos de los trabajadores y de protección de los datos personales.

A tal efecto, se aconseja que la persona o equipo de personas encargado de realizar las investigaciones internas cuente con los conocimientos y las experiencias necesarias para llevar a cabo sus funciones, contratando, en su caso, los servicios de profesionales externos.

Si desea conocer más sobre nuestros servicios de Compliance e investigación interna, no dude en ponerse en contacto con nosotros escribiendo a info@idbocompliance.com o llamando al número 918 311 396. Asimismo, podrá consultar todos nuestros servicios de Compliance a las empresas en la web www.idbocompliance.com.

Bibliografía:

  • STS 328/2021, de 22 de abril de 2021.
  • STS 528/2014, de 16 de junio.
  • STS 489/2018, de 23 de octubre.
  • STC 241/2012, de 17 de diciembre de 2012.
  • STC 173/2011, de 7 de noviembre de 2011.

Investigación y redacción realizada por:

Alberta Zanata – Senior Lawyer