lunes, 18 de enero de 2016

No ha desaparecido el derecho a la privacidad del trabajador en la empresa, pero sí ha sido limitado (de momento). Una nota crítica a la sentencia del Tribunal Europeo de Derechos Humanos de 12 de enero (caso Barbulescu v. Rumania) (I).




1. Mientras estaba disfrutando aún del juego con mis nietas leí el día 12 en la red social de twitter algunos tweets sobre una sentencia del Tribunal Europeo de Derechos  Humanos que se refería a la utilización por parte del trabajador y para usos privados de las cuentas de correo abiertas a petición de la empresa para gestionar las relaciones con los clientes, con la aplicación por aquella de la máxima sanción del despido, e inmediatamente las distintas reacciones a la sentencia según se tratará de diarios económicos del mundo empresarial, de otros medios de comunicación y de las organizaciones sindicales lógicamente preocupadas por el fallo de la sentencia, afirmando Comisiones Obreras en un comunicado que de la doctrina del TEDH “en modo alguno se justifica el acceso por parte de la empresa a las comunicaciones que realiza el trabajador/a en el puesto de trabajo, lo que se plantea es, en realidad, si el trabajador puede invocar el secreto de las comunicaciones o su derecho a la intimidad cuando la empresa accede a los equipos o medios que le ha facilitado para desarrollar la actividad laboral”.

Con mayor y necesaria tranquilidad, y aprovechando (nunca hay mal que por bien no venga) el jet lag de la diferencia horaria entre Sídney y Barcelona, he leído con la debida atención la sentencia, que incluye un muy amplio e importante voto particular discrepante de un magistrado del tribunal. Conviene además recordar de entrada que no estamos en presencia de una sentencia firme,  ya que puede ser recurrida ante la Gran Sala según dispone el art. 43 del Convenio Europeo de Derechos Humanos y LibertadesFundamentales (“1. En el plazo de tres meses a partir de la fecha de la sentencia de una Sala, cualquier parte en el asunto podrá solicitar, en casos excepcionales, la remisión del asunto ante la Gran Sala. 2. Un colegio de cinco jueces de la Gran Sala aceptará la solicitud si el asunto plantea una cuestión grave relativa a la interpretación o a la aplicación del Convenio o de sus Protocolos o una cuestión grave de carácter general. 3. Si el colegio acepta la solicitud, la Gran Sala se pronunciará sobre el asunto mediante sentencia”). A mi parecer, el asunto es de los que justificaría un pronunciamiento de la Gran Sala, dada la importancia de la cuestión abordada en la sentencia, hasta dónde puede llegar el poder empresarial en el control de las herramientas informáticas utilizadas por el trabajador durante su tiempo de trabajo y facilitadas para el desarrollo de su actividad profesional.

2. Antes de efectuar mi comentario me he dedicado a buscar la información disponible en las redes sociales sobre la sentencia y a prestar atención a cuáles eran los titulares de las noticias publicadas sobre la misma. Ciertamente, ya hay aportaciones muy interesantes desde el plano jurídico, como la del profesorSteve Peers, publicada en su blog con el título “Is Workplace Privacy Dead?Comments on the Barbulescu judgment”, dando una respuesta negativa y formulando dos claras críticas a la forma en que algunos medios de comunicación han informado (o desinformado) de la sentencia, puesto que no se trata de un sentencia “europea” o de un tribunal de la UE sino del TEDH, y no es correcto afirmar que el empleador pueda proceder según la sentencia a leer los correos remitidos por el trabajador sin limitación alguna  (“A judgment this week in Barbulescu v Romania addressed the issue, but unfortunately has been greeted by press headlines such as ‘EU court allows employers to read all employee e-mails’. This is wrong on two counts: it’s not a judgment of an EU court, but of the separate European Court of Human Rights; and the ruling does not allow employers to read all employee e-mails without limitation”… “For the time being, though, employers should be aware that there is still a fine line between acceptable and unacceptable monitoring of their employees”).

Para KathrynCasey-Evans, de Trethowans Solicitors, tampoco hay una respuesta absolutamente positiva al poder discrecional y sin límites del empleador, y así lo expone en su anotación a la sentencia: “Following this case, can employers now trawl through the personal emails of employees freely? In the main, the answer is no. The right to respect for your private life continues. An employer cannot check your personal mobile phone or access private email that you never use for work and never access on work systems. However, if you do use your work computer to access private emails, the answer could well be different. Employees should be wary about accessing private emails at work. The risk of a dismissal remains low unless your personal communications breach any policy you are bound by at work. An employer has to expressly tell you in one policy or another that it will monitor its computer and telephone systems if it is going to do that”. 

El título del artículo del abogado especialista en relaciones laborales Darren Newman es muysignificativo: ‘Bosses Free to Spy on Emails’? Well no, not really”, afirmando que no se desprende en modo alguno de la sentencia la libre e indiscriminada actuación de control del empleador sobre las conversaciones electrónicas de un empleado (“In any event, the Court has categorically not said that employers are free to monitor the private communications of employees. Nobody reading the case could possibly come close to thinking that…. The court does not say that there is no right of privacy in the workplace. Indeed they only took the case on because it has been clearly established that there is. With Article 8 it all comes down to a question of balance and proportion and the extent to which an individual has a ‘reasonable expectation of privacy’ in relation to what they are doing”).

En la blogosfera española encontramos ya una nota técnica de los abogados Sergio Sanfulgencio y Jennifer Bel con el título "El Tribunal de Estrasburgo permite la monitorización empresarial del uso de Internet que hacen los empleados", en la que puede leerse que “la monitorización ha sido proporcional y razonable y que prevalece el derecho de la empresa a comprobar el cumplimiento de las obligaciones laborales frente al derecho a la intimidad y al secreto de las comunicaciones del empleado”.

Respecto a los titulares de la noticia en la que se informa de la sentencia dictada por el TEDH, hay para todos los gustos, desde aquellos que lanzan el mensaje de libertad total del empleador para controlar cómo y cuándo considere conveniente, como aquellos que se ajustan mucho más a la realidad de la sentencia. Entre los primeros podemos encontrar, siempre según mi parecer obviamente, algunos muy llamativos y sensacionalistas (muy al estilo de los tabloides británicos) como “WARNING: Your boss can now read EVERY Facebook andWhatsApp message you send at WORK”, o “Bosses can snoop on workers' private emails and messages, European court rules”.

En los medios económicos empresariales españoles los titulares no son de ese tenor, al menos formalmente, pero sí que transmiten una idea de amplia libertad de actuación por parte del empleador. “Europa ve legítimo que los jefes espíen el WhatsAppde sus empleados”, así titula Cinco Días, olvidando que Europa no es el TEDH y que los jefes no pueden espiar sino usar de forma razonable y proporcionada su poder de dirección; “Estrasburgo ampara que un jefe inspeccione los correosprivados de un trabajador”, es el titular de Expansión, más correcto en las formas que el anterior pero que deja de lado (y tampoco se explica en el cuerpo de la noticia) que esa inspección tiene unos límites.

En fin, en los medios de comunicación generalistas encontramos titulares que se ajustan esencialmente a la realidad como el del diario Público, “El Tribunal Europeo deDerechos Humanos admite que un jefe acceda al correo profesional de untrabajador”, y otros que no se ajustan a la sentencia, como el del diario “El Mundo”, “Estrasburgo da la razón a una empresa que despidió a un empleado porusar el 'messenger' para chats personales”, ya que Estrasburgo, es decir el TEDH sólo declara si un Estado, en este caso el rumano, violó o no (y su respuesta es negativa) un artículo de CEDH, en concreto el art. 8, y no se pronuncia concretamente, porque no tiene competencia para ello, sobre la actuación empresarial que fue la detonante del conflicto jurídico y que fue validada, tanto en instancia como en apelación, por los tribunales de Rumania.

3. Pasemos ya al examen de los contenidos más destacados de la sentencia Barbulescu, cuyo texto íntegro se encuentra disponible sólo en inglés, y además hay un amplio resumen en lengua francesa, y en la que se va a debatir sobre el presunto incumplimiento por parte del gobierno de Rumania del art. 8 del CEDH, que reconoce el derecho al respeto a la vida privada y familiar, de su domicilio y de su correspondencia, y dispone que “No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad condiciones, restricciones o sanciones, previstas por la ley, que constituyan medidas necesarias, en una sociedad democrática, para la seguridad nacional, la integridad territorial o la seguridad pública, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, la protección de la reputación o de los derechos ajenos, para impedir la divulgación de informaciones confidenciales o para garantizar la autoridad y la imparcialidad del poder judicial”. No es ciertamente, a mi parecer, una de las sentencias más destacadas por su contenido jurídico del TEDH y coincido con el voto particular discrepante del magistrado portugués Paulo Pinto que el Tribunal ha perdido (salvo que el asunto sea conocido en trámite de recurso por la Gran Sala) una excelente oportunidad para afinar y concretar su doctrina sobre el uso de la tecnología por parte del trabajador en el seno de la relación de trabajo, en el marco de una sociedad en la que el uso de dicha tecnología forma parte de la vida cotidiana de la gran mayoría de personas, tanto en su vida pública como en la privada. En cualquier caso, no conviene olvidar que el TEDH ha de partir de los hechos y pronunciamientos jurídicos de los tribunales nacionales, y que la forma en que estos hayan resuelto el conflicto puede condicionar, sin duda, la forma y manera como el TEDH resuelva la cuestión.

El litigio del que ha conocido el TEDH encuentra su  origen en el despido de un trabajador. Este, a petición de su empleador, había abierto una cuenta de Yahoo Messenger para  responder a las peticiones de los clientes (cuenta abierta, pues, para uso profesional). El despido se produjo el 1  de agosto de 2007 y la argumentación de la empresa fue que el trabajador había incumplido la normativa interna de la empresa que prohibía el uso de recursos tecnológicos puestos a disposición del trabajador por parte del empleador para usos o fines personales. Siempre según la información de los hechos acaecidos que se  encuentra en la sentencia del Tribunal, el trabajador fue advertido por la empresa que sus comunicaciones a través de la citada cuenta de correo habían sido objeto de vigilancia durante nueve días (del 5 al 13 de julio de 2007) y que con ocasión de la misma se había detectado que el trabajador había utilizado la cuenta profesional para fines personales. Ante tal información de la empresa, el trabajador negó la utilización de la cuenta para tales pretendidos usos o fines personales, y entonces la empresa hizo pública una transcripción de mensajes que había intercambiado con su hermano y su novia y que guardaban relación con su vida personal, y también transcribió mensajes que el trabajador había intercambiado con su novia desde una cuenta personal de Yahoo (“On 13 July 2007 the employer informed the applicant that his Yahoo Messenger communications had been monitored from 5 to 13 July 2007 and that the records showed that he had used the Internet for personal purposes, contrary to internal regulations. The applicant replied in writing that he had only used Yahoo Messenger for professional purposes. When presented with a forty-five-page transcript of his communications on Yahoo Messenger, the applicant notified his employer that, by violating his correspondence, they were accountable under the Criminal Code. The forty five pages contained transcripts of all the messages that the applicant had exchanged with his fiancée and his brother during the period when his communications had been monitored; they related to personal matters involving the applicant. The transcript also contained five short messages that the applicant had exchanged with his fiancée on 12 July 2007 using a personal Yahoo Messenger account; these messages did not disclose any intimate information”). 

El trabajador demandó a la empresa y solicitó la declaración de nulidad del despido por vulneración de la Constitución y del Código Penal rumano, alegando que se había vulnerado su derecho a la (privacidad de la) correspondencia. En instancia, la demanda fue desestimada por entender el tribunal que el empleador había actuado conforme a derecho ya que el trabajador había sido informado de la prohibición de utilizar las cuentas de correo profesionales para usos personales. En fase de recurso, el trabajador alegó la vulneración del art. 8 del CEDH y que el tribunal de primera instancia había infringido normas procedimentales al no permitir que testificaran testigos que hubieran podido probar que el empleador no había sufrido ningún perjuicio como consecuencia del uso por parte del trabajador del correo profesional para fines personales. El Tribunal de apelación desestimó en 2008 el recurso y utilizó una Directiva de la UE, la 95/46/EC de 24 de octubre de1995, relativa a la protección de las personas físicas en lo que respecta altratamiento de datos personales y a la libre circulación de estos datos,argumentando, en la misma línea que la sentencia de instancia, que la conducta del empleador fue razonable  y que la vigilancia (control, monitorización, espionaje…) del correo del trabajador era la única de forma de averiguar si se había producido el incumplimiento de sus obligaciones contractuales, rechazando igualmente las alegaciones sobre vicios procedimentales por considerar que el tribunal había dispuesto de información suficiente para formar su convicción. La argumentación del tribunal de apelación queda recogida en el apartado 12 de la sentencia del TEDH y vale la pena reproducirla para un mejor entendimiento del conflicto: “In view of the fact that the employer has the right and the obligation to ensure the functioning of the company and, to this end, [the right] to check the manner in which its employees complete their professional tasks, and of the fact that [the employer] holds the disciplinary power of which it can legitimately dispose and which [entitled it] to monitor and to transcribe the communications on Yahoo Messenger that the employee denied having had for personal purposes, after having been, together with his other colleagues, warned against using the company’s resources for personal purposes, it cannot be held that the violation of his correspondence (violarea secretului corespondenţei) was not the only manner to achieve this legitimate aim and that the proper balance between the need to protect his private life and the right of the employer to supervise the functioning of its business was not struck”.

5. Antes de abordar la resolución del conflicto, el TEDH pasa revista a la normativa interna e internacional aplicable. La Constitución rumana reconoce el derecho a la protección de la privacidad de la vida familiar y personal, así como de la correspondencia privada, mientras que el Código Penal establece penas de prisión de seis a tres años para quien intercepte o tenga acceso de forma ilegal a dicha correspondencia. En el ámbito jurídico laboral, el Código de trabajo vigente en el momento de los hechos reconocía el derecho del empleador a controlar la forma en la que el trabajador desarrollaba su tarea profesional, así como también que debía guardar confidencialidad de los datos personales del trabajador. Con respecto a la normativa internacional, es citado el Conveniodel Consejo de Europa de 1981  para laprotección de las personas con respecto al tratamiento automatizado de datos decarácter personal, y la antes citada Directiva de la UE. También se hace referencia a los documentos elaborados por el grupo de trabajo creado al amparo del art. 29 de la Directiva.

No hay, sorprendentemente (sí existe esa referencia en el voto particular) referencia alguna a la importante Resolución adoptada el 1 de abril por el Consejo de Europa, que fueobjeto de atención detallada por mi parte en una anterior entrada del blog y de la que ahora recupero un fragmento que guarda relación directa con el litigio analizado: “5. Las “nuevas” tecnologías se aplican, cada vez más, a las relaciones de trabajo, y pongo el término nuevas entre comillas porque cada vez que lo utilizo me doy cuenta de la edad avanzada que tengo, ya que los jóvenes con los que me relaciono en mi actividad docente han nacido y viven con esa tecnología. El contenido más novedoso y destacado de la nueva Recomendación es la segunda parte, no existente en el texto de 1989, y que regula aquello que califica de “formas particulares de tratamiento”, que no dejan ser las posibilidades abiertas en los últimos veinticinco años (desde la aprobación de la Recomendación anterior) y que inciden de forma muy directa sobre la vida de las personas en general y de los trabajadores (o candidatos a un empleo) en particular. Fijémonos, sólo como ejemplo significativo de lo que acabo de decir, en el título, y en algunos contenidos, de cada apartado: el núm. 14 se refiere a la utilización de Internet y de las comunicaciones electrónicas en el lugar de trabajo; el núm. 15 a los sistemas y tecnologías de la información para el control de los empleados, “en especial la videovigilancia”; el núm. 16 a los aparatos “que permiten localizar a los empleados”; el núm. 17 a los mecanismos internos de información, debiendo asegurar en cualquier caso la protección de los datos de carácter personal de todas las partes afectadas; el núm. 18 a los datos biométricos, cuya utilización sólo se permite en el supuesto de imposibilidad de utilizar “otros métodos alternativos de tratamiento menos intrusivos para la vida privada”; el núm. 19 a los test psicológicos, análisis “y procedimientos análogos”, que sólo deberían estar permitidos cuando sea “legítimo y necesario con relación a la categorías de la actividad ejercida en la empresa”, y siempre y cuando el derecho interno prevea “garantías apropiadas”; en fin, el núm. 20, a modo de cierre, se refiere a otros tratamientos cuya aplicación puedan “presentar riesgos específicos con relación a los derechos de los empleados”. Y todos ellos, todo este tratamiento de datos personales, han de partir de dos principios generales recogidos en el apartado 14, que se refiere a Internet y las comunicaciones electrónicas pero que es perfectamente extrapolable a todos los demás: en primer lugar que el empleador ha de evitar “infringir ataques injustificados y no razonables al derecho al respeto de la vida privada de los empleados”; y en segundo término, que la forma cómo se controlan y cómo se obtienen tales datos ha de ser bien conocida por el trabajador. Los controles deben ser preferentemente de carácter “poco intrusivo” y con conocimiento de las personas afectadas.  En el ámbito de las comunicaciones electrónicas, un terreno ciertamente conflictivo en las relaciones laborales actuales, la Recomendación contempla la concreta situación del acceso a las que tengan un carácter profesional, y de cuyo control hayan sido informados con anterioridad los trabajadores, disponiendo que tal control será posible solo “cuando sea necesario por razones de seguridad o por otras razones legítimas”, y enfatizando (otro interesante asunto a efectos jurisdiccionales) que con respecto a las comunicaciones electrónicas privadas en el ámbito del trabajo “en ningún caso el contenido, el envío y la recepción deben ser objeto de vigilancia”.

1 comentario:

Alex dijo...

Fantástico trabajo, como siempre, enhorabuena.