En el ámbito de las relaciones laborales ocurre con no poca frecuencia que el empresario accede a los dispositivos electrónicos puestos a disposición del trabajador, normalmente, en el marco de una investigación interna ante las sospechas de irregularidad. A esta actuación le sigue el despido al trabajador. Y así comienza una ristra de reproches cruzados entre las partes: el empleado presenta una demanda contra la empresa por despido improcedente y se querella contra la misma por la invasión a su privacidad. El empresario, por su parte, utiliza los datos averiguados para respaldar la corrección del despido al trabajador y, si hubiera obtenido indicios de comportamiento delictivo, ejercita acciones penales contra éste.
Abordaremos el supuesto de hecho planteado desde dos perspectivas distintas: i) la legitimidad o no de la intromisión del empresario, lo que determinará a su vez la validez o no en un proceso judicial de la prueba obtenida por ese cauce informático y ii) la tipicidad o no de tal intromisión. Por último, proponemos algunas recomendaciones a ambas partes para proteger sus posiciones.
¿ES LEGÍTIMA LA ACTUACIÓN DEL EMPRESARIO?
Sacrificar la privacidad de una persona por el mero hecho de que suscriba un contrato de trabajo sería un exceso contrario a este derecho fundamental, aunque tampoco parece oportuno admitir en favor del trabajador un reducto ilimitado de intimidad en el uso de un medio que no le pertenece y que se le facilita para el desempeño de su trabajo.
Los Tribunales permiten el control empresarial de los medios puestos a disposición del empleado y otorgan a la empresa facultades de inspección del contenido de cualquier equipo o correo electrónico corporativo, para verificar que el trabajador cumple con las obligaciones que le son debidas y realiza un uso adecuado de los instrumentos de trabajo. Pero al mismo tiempo, es innegable que los usos sociales amparan cierto uso de los dispositivos informáticos titularidad de la empresa para fines personales, y ello genera per se una expectativa de privacidad en el trabajador que el empresario debe asumir y presumir.
La legitimidad o no de la injerencia del empresario se supedita pues a un pequeño aspecto, pero de importante calado: el hecho de si el trabajador había renunciado ex ante (es decir, con anterioridad a la injerencia) a esa expectativa de privacidad que le acompaña. Lo que se comprueba verificando si el trabajador había conocido y asumido la posibilidad de que el empresario fiscalizase los medios y la correspondencia para supervisar la relación de trabajo. Este consentimiento anticipado del trabajador puede concurrir tanto de forma expresa (por contrato o acuerdo firmado entre las partes), o tácita (por ejemplo, a través de la comunicación al trabajador de la Política interna de la compañía sobre el uso de las herramientas y equipos informáticos).
De esta misma cuestión depende a su vez la validez y eficacia de la prueba que se base en la información obtenida por esos medios informáticos. Basta con un consentimiento anticipado del titular de los datos para que el empresario pueda emplear esa información en los procesos judiciales que puedan enfrentarle con el trabajador. Como ejemplo, la compañía podría para facilitar los datos recabados a un tercero para que elabore un Forensic sobre el alcance de las irregularidades detectadas, y presentar dicho informe como prueba en el pleito, sin que a priori (cuestiones de mala fe o actitudes perversas aparte) quepa advertir antijuricidad alguna en este proceder.
Sin embargo, si la empresa no hubiera instruido al trabajador acerca de esa potestad revisora, el Juez o Tribunal de que se trate tendrá que declarar nula la prueba y suprimirla del acervo probatorio, por haberse obtenido con lesión de un derecho fundamental. También tendrá que descartar las pruebas que se vinculen directamente con ella y no procedan de una fuente independiente (en lo que la doctrina denomina “conexión de antijuricidad”).
Al respecto, es irrelevante que el empresario acceda a los archivos con las máximas garantías y cautelas. Por ejemplo, a través de un programa informático con búsqueda ciega al que se le provean de unas palabras clave para reunir únicamente los datos relacionados con la práctica irregular sospechada. También es irrelevante que los datos obtenidos no sean sensibles desde el común sentir de la sociedad. Ninguna de estas circunstancias justifica la injerencia. Lo único que le otorga legitimación a la irrupción del empresario es la exclusión anticipada de toda expectativa de privacidad conocida por el trabajador.
Podría pensarse en lo razonable de validar la prueba en el supuesto de que los dirigentes de la empresa actuaran con el único fin de proteger los intereses de la organización, en la creencia de que su conducta era conforme a Derecho. Pero, ante esta balanza de valores, los Tribunales se han decantado por dotar de mayor protección a los derechos fundamentales y sacrificar la injusticia que pudiera representar no castigar al infractor por haber renunciado a la prueba de su actuación ilícita.
Por último, indicar que esta regla no debe mezclarse con el régimen que opera en el ámbito de la jurisdicción penal para los Agentes públicos. Un policía no puede acceder al ordenador del investigado sin autorización judicial previa o consentimiento ad casum de éste. Si lo hiciera, lo descubierto en sus dispositivos no podría utilizarse como prueba de su comportamiento delictivo.
¿PUEDE INCURRIR EL EMPRESARIO CON SU PROCEDER EN UN DELITO DE DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS?
El tipo penal de descubrimiento y revelación de secretos del art. 197.2 CP queda sometido a una importante limitación, pues, para que pueda apreciarse, será condición necesaria (aunque no suficiente) que la conducta sea ilícita según las normas y principios constitucionales. Si el acceso por la empresa no puede ser considerado siquiera contrario a Derecho, resulta imposible que pueda ser considerado delictivo.
Para el caso de que el acceso del empresario no estuviera autorizado, tendrán que estudiarse las circunstancias del caso concreto para valorar si el hecho tiene relevancia penal. Será importante conocer la magnitud de la injerencia, las garantías con las que se produjo, si ésta supera el clásico test constitucional de proporcionalidad, si hubo divulgación de los datos a terceros y en qué medida, etc. Pero sin duda, lo determinante será el para qué de esa injerencia. Qué persigue con ella el empresario. Porque, para apreciar el delito, debe constatarse un ánimo muy específico: vulnerar la intimidad del titular de los datos, buscando dañar su derecho a mantenerlos ocultos. Y esta finalidad no será desde luego apreciable cuando la empresa hubiera anulado la expectativa de intimidad del trabajador por la advertencia en este sentido. También será difícil de acreditar si se aprecia que el interés de la compañía no era otro que comprobar si el trabajador cometía la actividad sospechada y obtener en su caso prueba de ella.
Y aquí no confundamos la voluntariedad de la acción con su propio propósito. Es decir, los miembros de la empresa siempre van a acceder de forma consciente y voluntaria a la información, pero ello no colma sin más el elemento subjetivo del tipo (de ser así, convertiríamos en delictivos todos los supuestos). La clave está en si hubo o no una intención maléfica de causar un daño a la intimidad del titular de los datos (o a un tercero).
En definitiva, en términos generales, podemos concluir que una causa justificada del empresario excluye la tipicidad en su conducta, siempre que sus dirigentes puedan demostrar mínimamente que su actuación iba dirigida a proteger y velar por los intereses de la mercantil a la que representaban y frente a la que debían responder ante las sospechas de fraude del trabajador.
LA CRIMINALIZACIÓN DE ESTA CONDUCTA AUMENTA
El supuesto que hemos analizado ocurre cada vez más en el ámbito de las relaciones laborales, en un mercado profesional en plena expansión de medios tecnológicos. Se tiene la sensación de que un porcentaje muy elevado de las querellas que conocen los Juzgados en torno a este delito contra la intimidad virtual se sitúan en este supuesto: empresario que investiga al trabajador en el contexto de crisis de la relación laboral, lo que provoca que el tipo se desdibuje de forma notable.
El legislador podría estudiar la conveniencia de modificar el tipo penal, en el sentido de introducir una excepción al delito, a modo de elemento negativo del tipo (como lo es, por ejemplo, la presencia de un compliance robusto ex ante respecto de la responsabilidad penal de la persona jurídica). Empleando por ejemplo la siguiente fórmula: "en el ámbito de control de la relación de trabajo, si la empleadora hubiera advertido ex ante al empleado por contrato o a través de sus normas internas, conocidas y aceptas por éste, que no le ofrecía expectativa de privacidad ninguna y que sus archivos y el correo corporativo estaban a su entera disposición (la del empresario), no habrá intromisión típica”.
El objetivo no es en absoluto restringir las garantías del trabajador respecto de su derecho fundamental a la intimidad, sino eliminar cierta inseguridad jurídica que se percibe durante la instrucción de estos supuestos, que terminan prolongándose indebidamente en el tiempo por los retrasaos inherentes al funcionamiento de la justicia. Cuando, al final del camino, el Juez tendrá que archivar el caso por inexistencia de los elementos típicos, tras comprobar que la empresa estaba autorizada para revisar los dispositivos del empelado. Pero la apriorística criminalización de la conducta, con la admisión de querella y la práctica de diligencias de investigación y demás trámites, parecen en el momento actual inevitables.
RECOMENDACIONES A AMBAS PARTES PARA PROTEGER SUS POSICIONES
EMPRESARIO
- Disponer de una Política interna sobre el uso de las herramientas y equipos informáticos que, de forma concreta:
- prohíba albergar cualquier archivo privado/íntimo en tales dispositivos y soportes
- limite al máximo cualquier uso personal
- indique la posibilidad de fiscalización por parte de la compañía
- niegue expectativa de privacidad alguna al empleado
Aunque la mera prohibición de uso de los dispositivos para fines extra laborales, o la comunicación de su uso exclusivo para fines laborales es apreciada por los Tribunales como suficiente para considerar excluida la expectativa de privacidad del trabajador, aconsejo incluir todos los puntos anteriores.
- Introducir una cláusula al respecto en el contrato de trabajo, lo que además evitaría tener que probar que el trabajador conoció y aceptó tales normas, como ocurre respecto de la Política.
- En caso de acceso a los archivos, asegurar que se hace de la forma menos intrusiva posible y sin invadir comunicaciones privadas. La facultad de inspección del empresario reconocida por los Tribunales no se extiende al correo particular del trabajador. Se limita por lo general a las comunicaciones almacenadas en un buzón de correo corporativo del ordenador profesional del empleado.
- Si se quisiera acceder a los dispositivos del trabajador ante la presencia de sospechas pero no se hubiera recabado con carácter previo su consentimiento, lo procedente sería iniciar acciones legales contra el trabajador y solicitar en su seno autorización judicial para explorar esos archivos, de modo que el acceso cuente con las máximas garantías y se evite el riesgo de que los datos obtenidos queden inutilizables.
TRABAJADOR
- Tener presente que, tras aceptar las normas y advertencias de la compañía en relación con su facultad revisora, el derecho a la intimidad en los medios informáticos será muy reducido o prácticamente inexistente.
- No almacenar comunicaciones privadas o archivos personales en los dispositivos facilitados por la empresa, por mucho que las facultades de fiscalización no se extiendan por lo general a las comunicaciones privadas.
- Evitar al máximo tratar cuestiones personales o familiares en las comunicaciones profesionales.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación