LA FACULTAD DE VIGILANCIA DE LOS CORREOS POR PARTE DE LAS EMPRESAS (ANÁLISIS DE LA SENTENCIA DEL TEDH)

El pasado martes, 5 de septiembre de 2017, el Tribunal Europeo de Derechos Humanos (TEDH) dictó en segunda instancia su sentencia relativa al caso BARBULESCU vs ROMANIA, en la que establece que las empresas no podrán controlar de manera ilimitada las comunicaciones profesionales de sus empleados. Esta sentencia modifica la que, sobre el mismo caso, dictó el TEDH en 2016, cuando declaró que la actuación de la empresa al controlar las comunicaciones por Messenger de su trabajador no constituía una violación del derecho a la privacidad que establece el art. 8 de la Convención Europea de Derechos Humanos.

Como es de suponer, este pronunciamiento ha dado lugar a preocupación entre el sector empresarial, pues parece que esta sentencia limita su capacidad de vigilancia sobre la actividad de sus trabajadores, mientras por otra parte la normativa le exige cada vez mayores medidas de control sobre esa actividad, pudiendo incurrir incluso en responsabilidad penal de no llevarla a cabo, por lo que este ámbito tiene una especial relevancia en los sistemas de Compliance.

Sin embargo, esta la nueva sentencia de 2017 no conlleva una contradicción tan obvia. En ella, el TEDH realiza una ponderación entre, por una parte, el derecho del empleador a establecer las medidas necesarias para lograr el buen funcionamiento de su empresa y, por otra, el derecho a la intimidad del trabajador y al secreto de sus comunicaciones.

La jurisprudencia en esta materia ha evolucionado en los últimos años, en correspondencia con los avances tecnológicos. Ya en 2007, el Tribunal Supremo español estableció los criterios que debía cumplir la revisión empresarial para estar cubierta por la facultad de control establecida en el artículo 20.3 del Estatuto de los Trabajadores. Se consideró entonces que el uso personal de los ordenadores del trabajo era una práctica habitual, tolerada, y prácticamente inevitable. Sin embargo, la generalización desde entonces de smartphones y otros dispositivos hace que, en la actualidad, las gestiones personales se puedan llevar a cabo sin utilizar los recursos de la empresa, y sin que ello obstaculice el normal desarrollo de la vida personal del trabajador.

En consecuencia, la revisión del correo electrónico corporativo y del uso de internet en el trabajo es una práctica lícita, siempre que el trabajador tenga constancia de que ese uso puede ser inspeccionado, haya un motivo que justifique la revisión, y ésta se lleve a cabo respetando la dignidad del trabajador.

Debe tenerse en cuenta que, en el caso Barbulescu, la inspección se había llevado a cabo no sobre el correo corporativo, sino sobre una cuenta Messenger que el trabajador abrió con sus datos personales, aunque la utilizara también para fines profesionales. Además, no se le había advertido de forma previa a la inspección de la posibilidad de que ésta se llevara a cabo. Por ello, el TEDH ha establecido en este pronunciamiento que el empleador puede monitorizar los correos y la actividad online de los empleados. Ahora bien, estas medidas deben ser proporcionadas, coherentes con el propósito que se persigue, transparentes y necesarias. Por tanto, no bastaría el argumento genérico de protección de la imagen de empresa o la posibilidad de que se puedan realizar actividades ilegales. Se ha de tener una razón concreta y específica, o bien una sospecha previa fundada en otras pruebas.

En definitiva, la jurisprudencia europea se mantiene en el reconocimiento de la facultad de control empresarial de la actividad online de los trabajadores, pero protegiendo, eso sí, la intimidad del trabajador en esta era de hiperconectividad.