1. Mientras estaba
disfrutando aún del juego con mis nietas leí el día 12 en la red social de
twitter algunos tweets sobre una sentencia del Tribunal Europeo de
Derechos Humanos que se refería a la
utilización por parte del trabajador y para usos privados de las cuentas de
correo abiertas a petición de la empresa para gestionar las relaciones con los
clientes, con la aplicación por aquella de la máxima sanción del despido, e
inmediatamente las distintas reacciones a la sentencia según se tratará de
diarios económicos del mundo empresarial, de otros medios de comunicación y de
las organizaciones sindicales lógicamente preocupadas por el fallo de la
sentencia, afirmando Comisiones Obreras en un comunicado que de la doctrina del
TEDH “en modo alguno se justifica el acceso por parte de la empresa a las
comunicaciones que realiza el trabajador/a en el puesto de trabajo, lo que se
plantea es, en realidad, si el trabajador puede invocar el secreto de las comunicaciones
o su derecho a la intimidad cuando la empresa accede a los equipos o medios que
le ha facilitado para desarrollar la actividad laboral”.
Con mayor y
necesaria tranquilidad, y aprovechando (nunca hay mal que por bien no venga) el
jet lag de la diferencia horaria entre Sídney y Barcelona, he leído con la
debida atención la sentencia, que incluye un muy amplio e importante voto
particular discrepante de un magistrado del tribunal. Conviene además recordar
de entrada que no estamos en presencia de una sentencia firme, ya que puede ser recurrida ante la Gran Sala
según dispone el art. 43 del Convenio Europeo de Derechos Humanos y LibertadesFundamentales (“1. En el plazo de tres meses a partir de la fecha de la
sentencia de una Sala, cualquier parte en el asunto podrá solicitar, en casos excepcionales,
la remisión del asunto ante la Gran Sala. 2. Un colegio de cinco jueces de la Gran
Sala aceptará la solicitud si el asunto plantea una cuestión grave relativa a
la interpretación o a la aplicación del Convenio o de sus Protocolos o una
cuestión grave de carácter general. 3. Si el colegio acepta la solicitud, la
Gran Sala se pronunciará sobre el asunto mediante sentencia”). A mi parecer, el
asunto es de los que justificaría un pronunciamiento de la Gran Sala, dada la
importancia de la cuestión abordada en la sentencia, hasta dónde puede llegar
el poder empresarial en el control de las herramientas informáticas utilizadas
por el trabajador durante su tiempo de trabajo y facilitadas para el desarrollo
de su actividad profesional.
2. Antes de
efectuar mi comentario me he dedicado a buscar la información disponible en las
redes sociales sobre la sentencia y a prestar atención a cuáles eran los
titulares de las noticias publicadas sobre la misma. Ciertamente, ya hay
aportaciones muy interesantes desde el plano jurídico, como la del profesorSteve Peers, publicada en su blog con el título “Is Workplace Privacy Dead?Comments on the Barbulescu judgment”, dando una respuesta negativa y formulando
dos claras críticas a la forma en que algunos medios de comunicación han
informado (o desinformado) de la sentencia, puesto que no se trata de un
sentencia “europea” o de un tribunal de la UE sino del TEDH, y no es correcto
afirmar que el empleador pueda proceder según la sentencia a leer los correos
remitidos por el trabajador sin limitación alguna (“A judgment this week in Barbulescu v Romania
addressed the issue, but unfortunately has been greeted by press headlines such
as ‘EU court allows employers to read all employee e-mails’. This is wrong on two counts: it’s not a judgment of an
EU court, but of the separate European Court of Human Rights; and the ruling
does not allow employers to read all employee e-mails without limitation”… “For
the time being, though, employers should be aware that there is still a fine
line between acceptable and unacceptable monitoring of their employees”).
Para KathrynCasey-Evans, de Trethowans Solicitors, tampoco hay una respuesta absolutamente
positiva al poder discrecional y sin límites del empleador, y así lo expone en
su anotación a la sentencia: “Following this case, can employers now trawl
through the personal emails of employees freely? In the main, the answer is no. The right to respect for your private
life continues. An employer cannot check your personal mobile phone or access
private email that you never use for work and never access on work systems.
However, if you do use your work computer to access private emails, the answer
could well be different. Employees should be wary about accessing private
emails at work. The risk of a dismissal remains low unless your personal
communications breach any policy you are bound by at work. An employer has to
expressly tell you in one policy or another that it will monitor its computer
and telephone systems if it is going to do that”.
El título del
artículo del abogado especialista en relaciones laborales Darren Newman es muysignificativo: ‘Bosses Free to Spy on Emails’? Well no, not really”, afirmando
que no se desprende en modo alguno de la sentencia la libre e indiscriminada
actuación de control del empleador sobre las conversaciones electrónicas de un
empleado (“In any event, the Court has categorically not said that employers
are free to monitor the private communications of employees. Nobody reading the case could possibly come close to
thinking that…. The court does not say that there is no right of privacy in the
workplace. Indeed they only took the case on because it has been clearly
established that there is. With Article 8 it all comes down to a question of
balance and proportion and the extent to which an individual has a ‘reasonable
expectation of privacy’ in relation to what they are doing”).
En la blogosfera española
encontramos ya una nota técnica de los abogados Sergio Sanfulgencio y Jennifer Bel con el título "El Tribunal de Estrasburgo permite la monitorización empresarial del uso de Internet que hacen los empleados", en la que puede leerse que “la
monitorización ha sido proporcional y razonable y que prevalece el derecho de
la empresa a comprobar el cumplimiento de las obligaciones laborales frente al
derecho a la intimidad y al secreto de las comunicaciones del empleado”.
Respecto a los
titulares de la noticia en la que se informa de la sentencia dictada por el
TEDH, hay para todos los gustos, desde aquellos que lanzan el mensaje de
libertad total del empleador para controlar cómo y cuándo considere
conveniente, como aquellos que se ajustan mucho más a la realidad de la
sentencia. Entre los primeros podemos encontrar, siempre según mi parecer
obviamente, algunos muy llamativos y sensacionalistas (muy al estilo de los
tabloides británicos) como “WARNING: Your boss can now read EVERY Facebook andWhatsApp message you send at WORK”, o “Bosses can snoop on workers' private
emails and messages, European court rules”.
En los medios
económicos empresariales españoles los titulares no son de ese tenor, al menos
formalmente, pero sí que transmiten una idea de amplia libertad de actuación
por parte del empleador. “Europa ve legítimo que los jefes espíen el WhatsAppde sus empleados”, así titula Cinco Días, olvidando que Europa no es el TEDH y
que los jefes no pueden espiar sino usar de forma razonable y proporcionada su
poder de dirección; “Estrasburgo ampara que un jefe inspeccione los correosprivados de un trabajador”, es el titular de Expansión, más correcto en las
formas que el anterior pero que deja de lado (y tampoco se explica en el cuerpo
de la noticia) que esa inspección tiene unos límites.
En fin, en los
medios de comunicación generalistas encontramos titulares que se ajustan
esencialmente a la realidad como el del diario Público, “El Tribunal Europeo deDerechos Humanos admite que un jefe acceda al correo profesional de untrabajador”, y otros que no se ajustan a la sentencia, como el del diario “El
Mundo”, “Estrasburgo da la razón a una empresa que despidió a un empleado porusar el 'messenger' para chats personales”, ya que Estrasburgo, es decir el
TEDH sólo declara si un Estado, en este caso el rumano, violó o no (y su
respuesta es negativa) un artículo de CEDH, en concreto el art. 8, y no se
pronuncia concretamente, porque no tiene competencia para ello, sobre la
actuación empresarial que fue la detonante del conflicto jurídico y que fue
validada, tanto en instancia como en apelación, por los tribunales de Rumania.
3. Pasemos ya al
examen de los contenidos más destacados de la sentencia Barbulescu, cuyo texto
íntegro se encuentra disponible sólo en inglés, y además hay un amplio resumen
en lengua francesa, y en la que se va a debatir sobre el presunto incumplimiento
por parte del gobierno de Rumania del art. 8 del CEDH, que reconoce el derecho al
respeto a la vida privada y familiar, de su domicilio y de su correspondencia,
y dispone que “No podrá haber injerencia de la autoridad pública en el ejercicio
de este derecho sino en tanto en cuanto esta injerencia esté prevista por la
ley y constituya una medida que, en una sociedad condiciones, restricciones o
sanciones, previstas por la ley, que constituyan medidas necesarias, en una sociedad
democrática, para la seguridad nacional, la integridad territorial o la
seguridad pública, la defensa del orden y la prevención del delito, la
protección de la salud o de la moral, la protección de la reputación o de los
derechos ajenos, para impedir la divulgación de informaciones confidenciales o
para garantizar la autoridad y la imparcialidad del poder judicial”. No es
ciertamente, a mi parecer, una de las sentencias más destacadas por su
contenido jurídico del TEDH y coincido con el voto particular discrepante del
magistrado portugués Paulo Pinto que el Tribunal ha perdido (salvo que el
asunto sea conocido en trámite de recurso por la Gran Sala) una excelente
oportunidad para afinar y concretar su doctrina sobre el uso de la tecnología
por parte del trabajador en el seno de la relación de trabajo, en el marco de
una sociedad en la que el uso de dicha tecnología forma parte de la vida
cotidiana de la gran mayoría de personas, tanto en su vida pública como en la privada.
En cualquier caso, no conviene olvidar que el TEDH ha de partir de los hechos y
pronunciamientos jurídicos de los tribunales nacionales, y que la forma en que
estos hayan resuelto el conflicto puede condicionar, sin duda, la forma y
manera como el TEDH resuelva la cuestión.
El litigio del que
ha conocido el TEDH encuentra su origen
en el despido de un trabajador. Este, a petición de su empleador, había abierto
una cuenta de Yahoo Messenger para
responder a las peticiones de los clientes (cuenta abierta, pues, para uso
profesional). El despido se produjo el 1
de agosto de 2007 y la argumentación de la empresa fue que el trabajador
había incumplido la normativa interna de la empresa que prohibía el uso de
recursos tecnológicos puestos a disposición del trabajador por parte del
empleador para usos o fines personales. Siempre según la información de los
hechos acaecidos que se encuentra en la
sentencia del Tribunal, el trabajador fue advertido por la empresa que sus
comunicaciones a través de la citada cuenta de correo habían sido objeto de
vigilancia durante nueve días (del 5 al 13 de julio de 2007) y que con ocasión
de la misma se había detectado que el trabajador había utilizado la cuenta
profesional para fines personales. Ante tal información de la empresa, el
trabajador negó la utilización de la cuenta para tales pretendidos usos o fines
personales, y entonces la empresa hizo pública una transcripción de mensajes
que había intercambiado con su hermano y su novia y que guardaban relación con
su vida personal, y también transcribió mensajes que el trabajador había
intercambiado con su novia desde una cuenta personal de Yahoo (“On 13 July 2007
the employer informed the applicant that his Yahoo Messenger communications had
been monitored from 5 to 13 July 2007 and that the records showed that he had
used the Internet for personal purposes, contrary to internal regulations. The applicant replied in writing that he had only used
Yahoo Messenger for professional purposes. When presented with a
forty-five-page transcript of his communications on Yahoo Messenger, the
applicant notified his employer that, by violating his correspondence, they
were accountable under the Criminal Code. The forty five pages contained
transcripts of all the messages that the applicant had exchanged with his
fiancée and his brother during the period when his communications had been
monitored; they related to personal matters involving the applicant. The
transcript also contained five short messages that the applicant had exchanged
with his fiancée on 12 July 2007 using a personal Yahoo Messenger account;
these messages did not disclose any intimate information”).
El trabajador demandó
a la empresa y solicitó la declaración de nulidad del despido por vulneración
de la Constitución y del Código Penal rumano, alegando que se había vulnerado
su derecho a la (privacidad de la) correspondencia. En instancia, la demanda
fue desestimada por entender el tribunal que el empleador había actuado
conforme a derecho ya que el trabajador había sido informado de la prohibición
de utilizar las cuentas de correo profesionales para usos personales. En fase
de recurso, el trabajador alegó la vulneración del art. 8 del CEDH y que el tribunal
de primera instancia había infringido normas procedimentales al no permitir que
testificaran testigos que hubieran podido probar que el empleador no había
sufrido ningún perjuicio como consecuencia del uso por parte del trabajador del
correo profesional para fines personales. El Tribunal de apelación desestimó en
2008 el recurso y utilizó una Directiva de la UE, la 95/46/EC de 24 de octubre de1995, relativa a la protección de las personas físicas en lo que respecta altratamiento de datos personales y a la libre circulación de estos datos,argumentando, en la misma línea que la sentencia de instancia, que la conducta
del empleador fue razonable y que la
vigilancia (control, monitorización, espionaje…) del correo del trabajador era
la única de forma de averiguar si se había producido el incumplimiento de sus
obligaciones contractuales, rechazando igualmente las alegaciones sobre vicios
procedimentales por considerar que el tribunal había dispuesto de información
suficiente para formar su convicción. La argumentación del tribunal de
apelación queda recogida en el apartado 12 de la sentencia del TEDH y vale la
pena reproducirla para un mejor entendimiento del conflicto: “In view of the fact that the employer has the right
and the obligation to ensure the functioning of the company and, to this end,
[the right] to check the manner in which its employees complete their
professional tasks, and of the fact that [the employer] holds the disciplinary
power of which it can legitimately dispose and which [entitled it] to monitor
and to transcribe the communications on Yahoo Messenger that the employee
denied having had for personal purposes, after having been, together with his
other colleagues, warned against using the company’s resources for personal
purposes, it cannot be held that the violation of his correspondence (violarea
secretului corespondenţei) was not the only manner to achieve this legitimate aim
and that the proper balance between the need to protect his private life and
the right of the employer to supervise the functioning of its business was not
struck”.
5. Antes de
abordar la resolución del conflicto, el TEDH pasa revista a la normativa interna
e internacional aplicable. La Constitución rumana reconoce el derecho a la
protección de la privacidad de la vida familiar y personal, así como de la
correspondencia privada, mientras que el Código Penal establece penas de
prisión de seis a tres años para quien intercepte o tenga acceso de forma
ilegal a dicha correspondencia. En el ámbito jurídico laboral, el Código de
trabajo vigente en el momento de los hechos reconocía el derecho del empleador
a controlar la forma en la que el trabajador desarrollaba su tarea profesional,
así como también que debía guardar confidencialidad de los datos personales del
trabajador. Con respecto a la normativa internacional, es citado el Conveniodel Consejo de Europa de 1981 para laprotección de las personas con respecto al tratamiento automatizado de datos decarácter personal, y la antes citada Directiva de la UE. También se hace
referencia a los documentos elaborados por el grupo de trabajo creado al amparo
del art. 29 de la Directiva.
No hay, sorprendentemente
(sí existe esa referencia en el voto particular) referencia alguna a la
importante Resolución adoptada el 1 de abril por el Consejo de Europa, que fueobjeto de atención detallada por mi parte en una anterior entrada del blog y de
la que ahora recupero un fragmento que guarda relación directa con el litigio
analizado: “5. Las “nuevas” tecnologías se aplican, cada vez más, a las
relaciones de trabajo, y pongo el término nuevas entre comillas porque cada vez
que lo utilizo me doy cuenta de la edad avanzada que tengo, ya que los jóvenes
con los que me relaciono en mi actividad docente han nacido y viven con esa
tecnología. El contenido más novedoso y destacado de la nueva Recomendación es
la segunda parte, no existente en el texto de 1989, y que regula aquello que
califica de “formas particulares de tratamiento”, que no dejan ser las
posibilidades abiertas en los últimos veinticinco años (desde la aprobación de
la Recomendación anterior) y que inciden de forma muy directa sobre la vida de
las personas en general y de los trabajadores (o candidatos a un empleo) en
particular. Fijémonos, sólo como ejemplo significativo de lo que acabo de
decir, en el título, y en algunos contenidos, de cada apartado: el núm. 14 se
refiere a la utilización de Internet y de las comunicaciones electrónicas en el
lugar de trabajo; el núm. 15 a los sistemas y tecnologías de la información
para el control de los empleados, “en especial la videovigilancia”; el núm. 16
a los aparatos “que permiten localizar a los empleados”; el núm. 17 a los
mecanismos internos de información, debiendo asegurar en cualquier caso la
protección de los datos de carácter personal de todas las partes afectadas; el
núm. 18 a los datos biométricos, cuya utilización sólo se permite en el
supuesto de imposibilidad de utilizar “otros métodos alternativos de
tratamiento menos intrusivos para la vida privada”; el núm. 19 a los test
psicológicos, análisis “y procedimientos análogos”, que sólo deberían estar
permitidos cuando sea “legítimo y necesario con relación a la categorías de la
actividad ejercida en la empresa”, y siempre y cuando el derecho interno prevea
“garantías apropiadas”; en fin, el núm. 20, a modo de cierre, se refiere a
otros tratamientos cuya aplicación puedan “presentar riesgos específicos con
relación a los derechos de los empleados”. Y todos ellos, todo este tratamiento
de datos personales, han de partir de dos principios generales recogidos en el
apartado 14, que se refiere a Internet y las comunicaciones electrónicas pero
que es perfectamente extrapolable a todos los demás: en primer lugar que el
empleador ha de evitar “infringir ataques injustificados y no razonables al
derecho al respeto de la vida privada de los empleados”; y en segundo término,
que la forma cómo se controlan y cómo se obtienen tales datos ha de ser bien
conocida por el trabajador. Los controles deben ser preferentemente de carácter
“poco intrusivo” y con conocimiento de las personas afectadas. En el ámbito de las comunicaciones
electrónicas, un terreno ciertamente conflictivo en las relaciones laborales
actuales, la Recomendación contempla la concreta situación del acceso a las que
tengan un carácter profesional, y de cuyo control hayan sido informados con
anterioridad los trabajadores, disponiendo que tal control será posible solo
“cuando sea necesario por razones de seguridad o por otras razones legítimas”,
y enfatizando (otro interesante asunto a efectos jurisdiccionales) que con
respecto a las comunicaciones electrónicas privadas en el ámbito del trabajo
“en ningún caso el contenido, el envío y la recepción deben ser objeto de
vigilancia”.
1 comentario:
Fantástico trabajo, como siempre, enhorabuena.
Publicar un comentario