De Barbulescu I a Barbulescu II. La Gran Sala del TEDH refuerza la protección del trabajador frente al control y vigilancia de las comunicaciones electrónicas en el ámbito laboral por parte empresarial. Notas a la importante sentencia de 5 de septiembre de 2017, y amplio recordatorio de la sentencia de la Sala Cuarta de 12 de enero de 2016.

Introducción.

Es objeto de atención en esta entrada del blog la importante sentencia dictada el martes, 5de septiembre, por la Gran Sala del Tribunal Europeo de Derechos Humanos, que por once votos contra seis concluye que el Estado rumano violó el art. 8 del Convenio Europeo de Derechos Humanos, acogiendo el recurso formulado por un trabajador despedido contra la sentencia dictada por la Sala Cuarta el 12 de enero de 2016 que desestimó, por seis votos contra uno, la demanda por violación del citado precepto.

De la sentencia de la Gran Sala se ha abierto ya un amplio debate en las redes sociales y también ya contamos con un sugerente comentario a cargo del magistrado delTribunal Superior de Justicia de Cataluña Carlos Hugo Preciado, publicado en el blog de la comisión social de Jueces para la Democracia, que califica dicha sentencia de “importantísima”, afirma que “marcará época”, que recupera “la dignidad en el trabajo”, y que obligará a revisar la doctrina de nuestro Tribunal Constitucional sentada en sentencias núms. 241/202 de 17 de diciembre y 170/2013 de 7 de octubre, que a su parecer “se opone frontalmente a lo que ya podemos denominar doctrina Barbulescu”.

Sin duda alguna, en los próximos días y meses se publicarán numerosos análisis jurídicos y sociales de la sentencia, que habrá que leer también con mucha atención para analizar las diferentes perspectivas de enfoque de la sentencia; perspectivas diferentes que, por cierto, ya son claramente perceptibles en los titulares de los medios de comunicación.

Que la sentencia es importante, o incluso muy importante, lo demuestra la discrepancia de pareceres entre la mayoría de la Sala, que refuerza a mi parecer, tal como indico en el título, la protección del trabajador frente al control y vigilancia de las comunicaciones electrónicas en el ámbito laboral por parte empresarial, y el parecer discrepante de seis magistrados que se alinean claramente a favor de la sentencia de instancia, critican con dureza (jurídica, of course) la sentencia, y subrayan que “la decisión de las autoridades nacionales de privilegiar los intereses del empleador en relación con los del empleado no es en sí misma de tal naturaleza que plantee un problema con respecto a la Convención”.

Las casualidades de la vida han hecho que la publicación de las dos sentencias (12 de enero de 2016 y 5 de septiembre de 2017) hayan coincidido con el cuidado, y disfrute, de mis dos nietas, aunque en esta ocasión, a diferencia de la anterior, he encontrado el tiempo necesario (ya tengo experiencia como abuelo) para poder leer la sentencia de la Gran Sala inmediatamente después de su publicación en la página web del TEDH (disponible en francés e inglés). Por ello, procederé en esta entrada al examen de la misma, si bien es obligado partir de la sentencia dictada por la Sala Cuarta.

A tal efecto, la primera parte del presente texto está dedicada a la sentencia de 12 de enero de 2016, recuperando buena parte del análisis efectuado en su momento y del que afirme en un tweet que “hay que leer bien la sentencia Barbulescu. No da el visto bueno al espionaje indiscriminado de las cuentas profesionales del trabajador”. La segunda versará sobre la decisión de la Gran Sala, de la que destaco ya la tesis, contraria a la de la sentencia de la Sala, de que las autoridades rumanas no protegieron de manera adecuada el derecho  del demandante de respeto a su vida privada y a su correspondencia, y que en consecuencia “no realizaron un justo equilibrio entre los intereses en juego”, que no eran otros que los del  poder de dirección del empleador, por una parte y el respeto a la privacidad de las comunicaciones electrónicas del trabajador en el ámbito de una relación laboral, por otra.  

II. Sentencia de 12 de enero de 2016.

1. Pasemos ya al examen de los contenidos más destacados de la sentencia, cuyo texto íntegro se encuentra disponible sólo en inglés, y además hay un amplio resumen en lengua francesa, y en la que se va a debatir sobre el presunto incumplimiento por parte del gobierno de Rumania del art. 8 del CEDH, que reconoce el derecho al respeto a la vida privada y familiar, de su domicilio y de su correspondencia, y dispone que “No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad condiciones, restricciones o sanciones, previstas por la ley, que constituyan medidas necesarias, en una sociedad democrática, para la seguridad nacional, la integridad territorial o la seguridad pública, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, la protección de la reputación o de los derechos ajenos, para impedir la divulgación de informaciones confidenciales o para garantizar la autoridad y la imparcialidad del poder judicial”. No es ciertamente, a mi parecer, una de las sentencias más destacadas por su contenido jurídico del TEDH y coincido con el voto particular discrepante del magistrado portugués Paulo Pinto que el Tribunal ha perdido (salvo que el asunto sea conocido en trámite de recurso por la Gran Sala) una excelente oportunidad para afinar y concretar su doctrina sobre el uso de la tecnología por parte del trabajador en el seno de la relación de trabajo, en el marco de una sociedad en la que el uso de dicha tecnología forma parte de la vida cotidiana de la gran mayoría de personas, tanto en su vida pública como en la privada. En cualquier caso, no conviene olvidar que el TEDH ha de partir de los hechos y pronunciamientos jurídicos de los tribunales nacionales, y que la forma en que estos hayan resuelto el conflicto puede condicionar, sin duda, la forma y manera como el TEDH resuelva la cuestión.

El litigio del que ha conocido el TEDH encuentra su  origen en el despido de un trabajador. Este, a petición de su empleador, había abierto una cuenta de Yahoo Messenger para  responder a las peticiones de los clientes (cuenta abierta, pues, para uso profesional). El despido se produjo el 1 de agosto de 2007 y la argumentación de la empresa fue que el trabajador había incumplido la normativa interna de la empresa que prohibía el uso de recursos tecnológicos puestos a disposición del trabajador por parte del empleador para usos o fines personales. Siempre según la información de los hechos acaecidos que se  encuentra en la sentencia del Tribunal, el trabajador fue advertido por la empresa que sus comunicaciones a través de la citada cuenta de correo habían sido objeto de vigilancia durante nueve días (del 5 al 13 de julio de 2007) y que con ocasión de la misma se había detectado que el trabajador había utilizado la cuenta profesional para fines personales. Ante tal información de la empresa, el trabajador negó la utilización de la cuenta para tales pretendidos usos o fines personales, y entonces la empresa hizo pública una transcripción de mensajes que había intercambiado con su hermano y su novia y que guardaban relación con su vida personal, y también transcribió mensajes que el trabajador había intercambiado con su novia desde una cuenta personal de Yahoo (“On 13 July 2007 the employer informed the applicant that his Yahoo Messenger communications had been monitored from 5 to 13 July 2007 and that the records showed that he had used the Internet for personal purposes, contrary to internal regulations. The applicant replied in writing that he had only used Yahoo Messenger for professional purposes. When presented with a forty-five-page transcript of his communications on Yahoo Messenger, the applicant notified his employer that, by violating his correspondence, they were accountable under the Criminal Code. The forty five pages contained transcripts of all the messages that the applicant had exchanged with his fiancée and his brother during the period when his communications had been monitored; they related to personal matters involving the applicant. The transcript also contained five short messages that the applicant had exchanged with his fiancée on 12 July 2007 using a personal Yahoo Messenger account; these messages did not disclose any intimate information”). 

El trabajador demandó a la empresa y solicitó la declaración de nulidad del despido por vulneración de la Constitución y del Código Penal rumano, alegando que se había vulnerado su derecho a la (privacidad de la) correspondencia. En instancia, la demanda fue desestimada por entender el tribunal que el empleador había actuado conforme a derecho ya que el trabajador había sido informado de la prohibición de utilizar las cuentas de correo profesionales para usos personales. En fase de recurso, el trabajador alegó la vulneración del art. 8 del CEDH y que el tribunal de primera instancia había infringido normas procedimentales al no permitir que testificaran testigos que hubieran podido probar que el empleador no había sufrido ningún perjuicio como consecuencia del uso por parte del trabajador del correo profesional para fines personales. El Tribunal de apelación desestimó en 2008 el recurso y utilizó una Directiva de la UE, la 95/46/EC, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos,  argumentando, en la misma línea que la sentencia de instancia, que la conducta del empleador fue razonable  y que la vigilancia (control, monitorización, espionaje…) del correo del trabajador era la única de forma de averiguar si se había producido el incumplimiento de sus obligaciones contractuales, rechazando igualmente las alegaciones sobre vicios procedimentales por considerar que el tribunal había dispuesto de información suficiente para formar su convicción. La argumentación del tribunal de apelación queda recogida en el apartado 12 de la sentencia del TEDH y vale la pena reproducirla para un mejor entendimiento del conflicto: “In view of the fact that the employer has the right and the obligation to ensure the functioning of the company and, to this end, [the right] to check the manner in which its employees complete their professional tasks, and of the fact that [the employer] holds the disciplinary power of which it can legitimately dispose and which [entitled it] to monitor and to transcribe the communications on Yahoo Messenger that the employee denied having had for personal purposes, after having been, together with his other colleagues, warned against using the company’s resources for personal purposes, it cannot be held that the violation of his correspondence (violarea secretului corespondenţei) was not the only manner to achieve this legitimate aim and that the proper balance between the need to protect his private life and the right of the employer to supervise the functioning of its business was not struck”.

2. Antes de abordar la resolución del conflicto, el TEDH pasa revista a la normativa interna e internacional aplicable. La Constitución rumana reconoce el derecho a la protección de la privacidad de la vida familiar y personal, así como de la correspondencia privada, mientras que el Código Penal establece penas de prisión de seis a tres años para quien intercepte o tenga acceso de forma ilegal a dicha correspondencia. En el ámbito jurídico laboral, el Código de trabajo vigente en el momento de los hechos reconocía el derecho del empleador a controlar la forma en la que el trabajador desarrollaba su tarea profesional, así como también que debía guardar confidencialidad de los datos personales del trabajador. Con respecto a la normativa internacional, es citado el Convenio del Consejo de Europa de 1981 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, y la antes citada Directiva de la UE. También se hace referencia a los documentos elaborados por el grupo de trabajo creado al amparo del art. 29 de la Directiva.

No hay, sorprendentemente (sí existe esa referencia en el voto particular) referencia alguna a la importante Resolución adoptada el 1 de abril por el Consejo de Europa, que fue objeto de atención detallada por mi parte en una anterior entrada del blog, y de la que ahora recupero un fragmento que guarda relación directa con el litigio analizado: “5. Las “nuevas” tecnologías se aplican, cada vez más, a las relaciones de trabajo, y pongo el término nuevas entre comillas porque cada vez que lo utilizo me doy cuenta de la edad avanzada que tengo, ya que los jóvenes con los que me relaciono en mi actividad docente han nacido y viven con esa tecnología. El contenido más novedoso y destacado de la nueva Recomendación es la segunda parte, no existente en el texto de 1989, y que regula aquello que califica de “formas particulares de tratamiento”, que no dejan ser las posibilidades abiertas en los últimos veinticinco años (desde la aprobación de la Recomendación anterior) y que inciden de forma muy directa sobre la vida de las personas en general y de los trabajadores (o candidatos a un empleo) en particular. Fijémonos, sólo como ejemplo significativo de lo que acabo de decir, en el título, y en algunos contenidos, de cada apartado: el núm. 14 se refiere a la utilización de Internet y de las comunicaciones electrónicas en el lugar de trabajo; el núm. 15 a los sistemas y tecnologías de la información para el control de los empleados, “en especial la videovigilancia”; el núm. 16 a los aparatos “que permiten localizar a los empleados”; el núm. 17 a los mecanismos internos de información, debiendo asegurar en cualquier caso la protección de los datos de carácter personal de todas las partes afectadas; el núm. 18 a los datos biométricos, cuya utilización sólo se permite en el supuesto de imposibilidad de utilizar “otros métodos alternativos de tratamiento menos intrusivos para la vida privada”; el núm. 19 a los test psicológicos, análisis “y procedimientos análogos”, que sólo deberían estar permitidos cuando sea “legítimo y necesario con relación a la categorías de la actividad ejercida en la empresa”, y siempre y cuando el derecho interno prevea “garantías apropiadas”; en fin, el núm. 20, a modo de cierre, se refiere a otros tratamientos cuya aplicación puedan “presentar riesgos específicos con relación a los derechos de los empleados”. Y todos ellos, todo este tratamiento de datos personales, han de partir de dos principios generales recogidos en el apartado 14, que se refiere a Internet y las comunicaciones electrónicas pero que es perfectamente extrapolable a todos los demás: en primer lugar que el empleador ha de evitar “infringir ataques injustificados y no razonables al derecho al respeto de la vida privada de los empleados”; y en segundo término, que la forma cómo se controlan y cómo se obtienen tales datos ha de ser bien conocida por el trabajador. Los controles deben ser preferentemente de carácter “poco intrusivo” y con conocimiento de las personas afectadas.  En el ámbito de las comunicaciones electrónicas, un terreno ciertamente conflictivo en las relaciones laborales actuales, la Recomendación contempla la concreta situación del acceso a las que tengan un carácter profesional, y de cuyo control hayan sido informados con anterioridad los trabajadores, disponiendo que tal control será posible solo “cuando sea necesario por razones de seguridad o por otras razones legítimas”, y enfatizando (otro interesante asunto a efectos jurisdiccionales) que con respecto a las comunicaciones electrónicas privadas en el ámbito del trabajo “en ningún caso el contenido, el envío y la recepción deben ser objeto de vigilancia”.

La cuestión de la privacidad de las herramientas tecnológicas por parte del trabajador ha sido ya abordada en algunas sentencias anteriores del TEDH, casos Halford y Copland, si bien la resolución de 12 de enero no las tomará en consideración por considerar que se trata de supuestos diferentes (no es del mismo criterio el voto particular). 

 La síntesis de estas dos sentencias se encuentra en un artículo del professor Peers: “In Halford v UK, a well-known case concerning a policewoman suing her local force for sex discrimination, the ECtHR ruled that Article 8 was breached when the police force intercepted calls from a separate work telephone which they had provided for her to contact her lawyers. The key points of the judgment were that Article 8 can apply to workplaces, depending on whether there was a ‘reasonable expectation of privacy’. Ms. Halford had such an expectation since the police force had made a particular point of providing her with a separate telephone and assuring her that she could use it to discuss the litigation privately. Obviously, situations like that are rare. It’s far more common that an employee might use a computer or phone provided by the employer in the ordinary course of work in order to have some private communication. Yet Article 8 can also protect employees in those cases too. In Copland v UK, the ECtHR ruled that Article 8 was breached when an employee’s phone calls, e-mails and Internet use from work were monitored by her boss. The crucial point was that there was ‘no warning that her calls [or e-mail or Internet use] would be liable to monitoring’”.

3. El TEDH declaró admisible el recurso planteado ante las dudas jurídicas sobre si la actuación del empleador había sido razonable y proporcionada, o en otros términos si el recurrente tenía unas expectativas razonables de que sus conversaciones no iban a ser controladas o monitorizadas, y rechazó la tesis gubernamental sobre la no aplicación del art. 8 del CEDH con el argumento de la falta de expectativa de privacidad por parte del trabajador (“The Government submitted that Article 8 of the Convention was not applicable in the present case. They noted that the applicant had set up the Yahoo Messenger account for professional use and he furthermore claimed that he had only used it for this purpose; the Government inferred that the applicant could not claim an “expectation of privacy” while at the same time denying any private use”).

Es importante reseñar que este será el nudo gordiano de la sentencia y no el contenido de los correos o su eventual difusión que no fueron tomados en consideración por los tribunales nacionales para fundamentar su decisión. Como puede comprobarse, la cuestión se reconduce a un ámbito jurídico que también ha sido objeto de atención en sede judicial española y en algunas sentencias del Tribunal Constitucional, esto es el conocimiento por parte del trabajador de que la empresa podía controlar su correspondencia, y una clara y bien definida regulación legal o convencional al respecto y sobre los efectos del incumplimiento del trabajador de la misma.

El empleador accedió a la correspondencia del trabajador, tanto a la estrictamente profesional como a la privada existente tanto en la cuenta de trabajo como en una privada a la que también tuvo acceso al hacer el seguimiento. Obsérvese, pues, que ya hay una primera y muy importante cuestión a debate, cual es, con independencia ahora de la existencia de una regla general sobre prohibición de uso personal del correo profesional y de su conocimiento por parte de la plantilla, si es conforme a derecho que el empleador acceda a la cuenta del trabajador para encontrar fundamento a unas dudas o presunciones que pueda tener sobre la incorrección de su actuación profesional, o dicho de otra forma si esta es la única forma de obtener la información buscada o habría vías menos invasivas de la privacidad del trabajador y que no cuestionaran los derechos constitucionales antes citados (no sólo en Rumanía, por supuesto, sino también en cualquier otro país, entre ellos España, que tenga reconocida la privacidad de la correspondencia como derecho constitucional fundamental). Otra cuestión de especial relevancia jurídica, y que para el TEDH queda respondida afirmativamente aun cuando inicialmente tuviera dudas (en sentido contrario se pronuncia el voto particular), es si el trabajador tenía o no pleno conocimiento de la normativa interna de la empresa sobre prohibición del correo para uso personal.

El litigio está, pues, centrado en la obligación estatal de respetar el derecho reconocido en el art. 8 del CEDH, es decir de conjugar adecuadamente la protección del derecho del trabajador al respeto de su vida privada y de su correspondencia, por una parte, y el interés empresarial, y poder, de velar por el correcto desarrollo de la actividad profesional de sus trabajadores. Es cierto que quedó probado (de forma legal según los tribunales nacionales, tesis muy dudosa a mi parecer y para el voto particular a la vista de la información disponible) que el trabajador había utilizado en algunas ocasiones el correo profesional para usos no laborales. Pero, ¿ese incumplimiento era de tal gravedad que podía justificar el despido del trabajador¿ ¿Era proporcionada la decisión empresarial respecto al hipotético perjuicio sufrido por tal actuación? Como pueden comprobar los lectores y lectoras, las dudas se van incrementando, y aquello que ha de resolver el TEDH no es en modo alguno diferente, aunque con diferente proyección jurídica, de lo que deben abordar los tribunales nacionales cuando se plantean demandas o recursos por invasión de la privacidad del trabajador.

4. El TEDH no considera abusivo, sino que entraría en su poder de dirección, que un empleador desee controlar el correcto cumplimiento de sus tareas por parte de los trabajadores, y acepta la tesis de los tribunales nacionales, no ve razón alguna para cuestionar sus argumentos, de la corrección de la actuación empresarial por haber accedido a la cuenta profesional del trabajador con la convicción de que sólo contenía información profesional y que era la que deseaba controlar.  No encontramos en la sentencia, ni en la argumentación del TEDH ni en la de los tribunales nacionales, referencia alguna a medidas precautorias tales como el conocimiento por parte de los representantes de los trabajadores de que iba a realizarse dicho seguimiento, pero ello no es de ninguna importancia ni para el TEDH ni para los tribunales nacionales, supongo que por aceptar que el trabajador podía ser controlado en cualquier momento (y repito que ello no ha quedado en absoluto claro en la sentencia, ya que la tesis del empleador, y del gobierno rumano, es afirmativa, mientras que el trabajador rechaza que tuviera tal conocimiento). Esta es, en suma, y por decirlo con sus propias palabras, la tesis de la sentencia contenida en el apartado 57: “, the Court notes that both the County Court and the Court of Appeal attached particular importance to the fact that the employer had accessed the applicant’s Yahoo Messenger account in the belief that it had contained professional messages, since the latter had initially claimed that he had used it in order to advise clients (see paragraphs 10 and 12 above). It follows that the employer acted within its disciplinary powers since, as the domestic courts found, it had accessed the Yahoo Messenger account on the assumption that the information in question had been related to professional activities and that such access had therefore been legitimate. The Court sees no reason to question these findings”).

Es importante indicar, y esta es una de las afirmaciones de la sentencia que pueden suponer una ampliación del poder de dirección empresarial si no existen en el ordenamiento nacional respectivo unas reglas claras y precisas que lo limiten y delimiten con respeto a los derechos del trabajador en la vida laboral, que aun cuando no haya quedado probado que la actuación del trabajador significara un perjuicio para la empresa, el TEDH considera que no es irrazonable que un empleador desee verificar que el trabajador está trabajando, desarrollando su tarea profesional, en las horas de trabajo (“the Court finds that it is not unreasonable for an employer to want to verify that the employees are completing their professional tasks during working hours”). Me pregunto, y es algo que muchos trabajadores también se preguntan en su vida laboral cotidiana, hasta dónde puede llegar el poder de control, algo que hace más necesario si cabe acuerdos en sede negocial al respecto, y una jurisprudencia muy atenta (y no siempre es el caso) a la debida protección de los derechos fundamentales y a la estricta aplicación del principio de proporcionalidad en las decisiones adoptadas por el empleador en el ejercicio de su poder de dirección en el seno de la relación de trabajo.

En suma, el TEDH entiende que los tribunales nacionales realizaron un adecuado balance (“fair balance”) entre el derecho de todo ciudadano, y en este caso como trabajador, a la protección de su correspondencia, y los intereses empresariales, por lo que desestima el recurso, con el voto particular discrepante de un magistrado. Por el contrario, la unanimidad será total al desestimar la alegación de vulneración del art. 6 por considerar que el recurrente pudo exponer su tesis ante el tribunal de apelación sobre el presunto error jurídico cometido por el tribunal de instancia al no admitir a algunos testigos, y que el tribunal de apelación resolvió de forma motivada sobre esta argumentación procediendo a su desestimación.

5. Como he indicado, en la sentencia hay un extenso voto particular del magistrado portugués Paulo Pinto, que en puridad puede ser casi considerado como un artículo doctrinal sobre la importancia de Internet en la sociedad actual y de cómo debe garantizarse su utilización en el seno de una relación jurídica contractual laboral, un voto particular en el que pone el acento en las dudas que he planteado con anterioridad respecto al adecuado conocimiento por parte del trabajador de las limitaciones  o prohibiciones a su uso, y el impacto de esas pretendidas actuaciones del trabajador incumplidoras de la normativa laboral, poniendo de manifiesto con carácter previo que el conflicto del que ha debido conocer el tribunal encaja dentro del art. 8, se trata del conflicto entre la libertad de expresión y el derecho al respeto de la vida privada que se manifiesta en las comunicaciones a través de internet, por una parte, y la libertad de otros (en este caso la empresarial y su poder de dirección de la actividad productiva, añado yo ahora) por otro.

La tesis fundamental de su voto, y que es de perfecta aplicación a las relaciones laborales en España, es que no existe un poder absoluto del empleador al control de las relaciones de trabajo por vía informática, tesis que en modo alguno se explicita con la misma claridad, y ello me resulta ciertamente preocupante, en la argumentación de la mayoría del tribunal. De tal manera el voto particular parte de la premisa que el poder empresarial, en este caso de control de Internet en la empresa, no es discrecional ni arbitrario, que ha de estar debidamente justificado y conocido por los trabajadores, y que “the employer’s right to maintain a compliant workplace and the employee’s obligation to complete his or her professional tasks adequately does not justify unfettered control of the employee’s expression on the Internet”, trayendo a colación otras sentencias anteriores dictadas por el Tribunal para recordar que la actuación empresarial debe estar guiada por la debida protección de otros derechos que no son los del trabajador, es decir que son del empleador para garantizar el buen funcionamiento de la empresa y prevenir que la información facilitada al trabajador, o a la que este tenga acceso por razón de su actividad profesional, sea utilizada de forma adecuada, pero teniendo en cuenta en cualquier caso, y con cita de una sentencia de especial interés para España como es de la de 12 de septiembre de 2011(caso Palomo Sánchez y otros contra España), que la persecución por parte empresarial del máximo aprovechamiento de sus trabajadores y de su productividad no es por sí mismo un interés de los cubiertos por los arts. 8 y 10 del CEDH, y que las restricciones a los derechos reconocidos en el CEDH en el marco de una relación contractual son posibles pero siempre que estén debidamente justificados.

El voto particular dedica un amplio espacio al estudio y análisis de la normativa internacional sobre la materia, ya citada con anterioridad y que a decir verdad mereció muy poca atención en la sentencia, y no sólo la citada sino también otros textos de especial interés de la OIT y la OCDE, reproduciendo amplios párrafos de los textos normativos para poner de manifiesto la importancia de disponer por parte de los trabajadores de un conocimiento adecuado, y además que la decisión empresarial esté justificada, de las restricciones que pueden sufrir al ejercicio de sus derechos de privacidad durante la relación contractual (“Employees must be made aware of the existence of an Internet usage policy in force in their workplace, as well as outside the workplace and during out-of-work hours, involving communication facilities owned by the employer, the employee or third parties. All employees should be notified personally of the said policy and consent to it explicitly”….  “The enforcement of an Internet usage policy in the workplace should be guided by the principles of necessity and proportionality, in order to avoid a situation where personal data collected in connection with legitimate organisational or information-technology policies is used to control employees’ behaviour. Before implementing any concrete monitoring measure, the employer should assess whether the benefits of that measure outweigh the adverse impact on the right to privacy of the concerned employee and of third persons who communicate with him or her”).

Trasladando el marco normativo general al caso concreto, el voto destaca la disputa entre las partes sobre el conocimiento por parte del trabajador de la normativa interna de la empresa (reconocida por la propia sentencia pero después olvidada en el momento de argumentar su decisión favorable al gobierno rumano) y enfatiza que en tal caso la carga de la prueba, en presencia de una posible vulneración de derechos fundamentales, corresponde al empleador y no existe como tal en la documentación del litigio, llegando a la conclusión, contraria a la de la sentencia, que el trabajador no tenía suficiente conocimiento de las limitaciones y restricciones al uso de los medios tecnológicos para usos no profesionales y concluye que falta un elemento esencial para que pueda valorarse la conformidad a derecho de una decisión empresarial restrictiva de derechos como los recogidos en el art. 8 del CEDH, por lo que la decisión empresarial no sería correcta y el gobierno rumano no habría adoptado las medidas adecuadas para evitar la vulneración del art. 8 del CEDH (“Taking into account the evidence before the Court, I cannot but consider that the notice did not identify the minimum elements of an Internet usage and surveillance policy, including the specific misconduct being monitored, the technical means of surveillance and the employee’s rights regarding the monitored materials”).

En suma, la obligación de una política totalmente transparente, tanto respecto a la información a facilitar como a las restricciones a imponer, no han existido en el caso enjuiciado, es decir no ha existido una regulación clara y precisa que justifique la restricción de un derecho reconocido en el CEDH, con vulneración además, y con independencia de que no haya sido tomado en consideración para resolver el caso, de la privacidad respecto al uso de datos personales (conversaciones con familiares y allegados), tanto en el correo profesional como en el de uso estrictamente privado, y en definitiva ni los tribunales nacionales ni el TEDH han reparado la vulneración del derecho al respeto de la vida privada del trabajador, por lo que el voto es del parecer que hubiera debido resolverse el caso de forma contraria a como se ha producido.

6. En definitiva, una sentencia que no pasará a la historia, repito, como de las mejores del TEDH en cuanto a protección de los derechos de los ciudadanos, y en este caso del ciudadano-trabajador que no abandona sus derechos a la puerta de la empresa, y que supongo que se citará en casos judiciales en los que esté en juego las limitaciones al uso de los medios electrónicos en la empresa. No obstante, también creo que existe una línea jurisprudencial en España que parte de la protección de los derechos fundamentales y que ya establece la necesidad de que las restricciones al ejercicio de derechos esté debidamente justificada, sea proporcional al sacrificio de los trabajadores, y que la normativa que la imponga (sea convencional, sea de uso interno de la empresa) sea suficientemente conocida por el personal”.

III. Sentencia de 5 de septiembre de 2017.

1. Tras la sentencia de la Sala, el demandante solicitó que el asunto fuera conocido por la Gran Sala, habiendo sido aceptada esta petición el 6 de junio de 2016 (vid art. 43 del CEDH: “1. En el plazo de tres meses a partir de la fecha de la sentencia de una Sala, cualquier parte en el asunto podrá solicitar, en casos excepcionales, la remisión del asunto ante la Gran Sala. 2. Un colegio de cinco jueces de la Gran Sala aceptará la demanda si el asunto plantea una cuestión grave relativa a la interpretación o a la aplicación del Convenio o de sus protocolos o una cuestión grave de carácter general. 3. Si el colegio acepta la demanda, la Gran Sala se pronunciará acerca del asunto mediante sentencia”. En los mismos términos, vid art. 73 del Reglamento de funcionamiento del TEDH). Obsérvese ya la importancia que tendrá la sentencia, en cuanto que se ha considerado, con pleno acierto a mi parecer, que el asunto “plantea una cuestión grave relativa a la interpretación o a la aplicación del Convenio o de sus protocolos o una cuestión grave de carácter general”.

La primera parte de la sentencia está dedicada a la exposición de los hechos del litigio del que debe conocer. A continuación, se pasa revista a la normativa interna de aplicación; al derecho internacional y la práctica internacional; a las normas del Consejo de Europa (en esta ocasión, a diferencia de la sentencia de instancia, sí hay una amplia transcripción la Recomendación adoptada por el Consejo de Ministros el 1 de abril de 2015 sobre el tratamiento de los datos de carácter personal en el ámbito del empleo); al Derecho de la Unión Europea y la interpretación que ha llevado a cabo su Tribunal de Justicia de la Directiva 95/46/CE teniendo en consideración el derecho al respeto a la vida privada garantizado por el art. 8 del CEDH.

En este último punto, cabe destacar también  por su novedad, en cuanto que fue dictado con posterioridad a la sentencia, el Reglamento UE 2016/679 de 27 de abril de 2016, que deroga la citada Directiva a partir del 25 de mayo de 2018, del que destaca su art. 88 regulador del tratamiento de datos en el ámbito de las relaciones de trabajo (“1. Los Estados miembros podrán, a través de disposiciones legislativas o de convenios colectivos, establecer normas más específicas para garantizar la protección de los derechos y libertades en relación con el tratamiento de datos personales de los trabajadores en el ámbito laboral, en particular a efectos de contratación de personal, ejecución del contrato laboral, incluido el cumplimiento de las obligaciones establecidas por la ley o por el convenio colectivo, gestión, planificación y organización del trabajo, igualdad y diversidad en el lugar de trabajo, salud y seguridad en el trabajo, protección de los bienes de empleados o clientes, así como a efectos del ejercicio y disfrute, individual o colectivo, de los derechos y prestaciones relacionados con el empleo y a efectos de la extinción de la relación laboral. 
2. Dichas normas incluirán medidas adecuadas y específicas para preservar la dignidad humana de los interesados así como sus intereses legítimos y sus derechos fundamentales, prestando especial atención a la transparencia del tratamiento, a la transferencia de los datos personales dentro de un grupo empresarial o de una unión de empresas dedicadas a una actividad económica conjunta y a los sistemas de supervisión en el lugar de trabajo”).

Por fin, se repasa brevemente la situación legal en los Estados miembros del Consejo, poniendo de manifiesto que si bien la mayor parte de Estados protegen por vía constitucional o legal el derecho al respeto a la vida privada y a la correspondencia, sólo en unos pocos hay una concreción de cómo debe respetarse en el ámbito de las relaciones de trabajo por parte del sujeto empleador.

2. Inmediatamente después, la Gran Sala ya entra en la argumentación jurídica sustantiva o de fondo, recordando en primer lugar cual era la petición de la parte demandante y cuál fue la conclusión de la Sala Cuarta, desestimatoria de la petición en los términos que he explicado con anterioridad al analizar la misma. Más adelante, delimita el ámbito de su resolución, rechazando el poder entrar en una queja, formulada por primera vez, relativa  al rechazo de la demanda penal presentada en 2012 por la presunta violación de su derecho al secreto de la correspondencia, en cuanto que esta no estaba recogida en la decisión de entrar a conocer de la sentencia de instancia y los términos a los que debía ajustarse.

¿Qué dice, qué argumenta la Gran sala sobre la aplicación del art. 8 del CEDH?  Tras efectuar un breve resumen de las tesis (negativa) del gobierno rumano y (positiva) del recurrente con respecto a la aplicación al litigio enjuiciado, la Gran Sala repasa su amplia jurisprudencia sobre la noción de “vida privada”, recordando que debe interpretarse de forma amplia, incluyéndose las actividades profesionales, de tal manera que restricciones que afecten a la vida profesional de una persona pueden quedar protegidas por el art. 8 del CEDH “cuando repercuten sobre la manera en que el individuo forja su identidad social por el desarrollo de relaciones con otros sujetos”, enfatizando que es el ámbito de las relaciones de trabajo donde tales relaciones se dan en mayor medida. Con respecto a la protección de la privacidad de la correspondencia, también se procede al repaso de la amplia jurisprudencia al respecto, recordando, entre otras, la sentencia Copland y la protección de los mensajes electrónicos enviados desde el lugar de trabajo. Para la Sala, la comunicación electrónica es una forma de comunicación que debe ser protegida en cuanto que forma parte del “ejercicio de una vida privada social”, siendo cuestión distinta, que más adelante abordará la sentencia, cuáles son los límites que pueden establecerse a su ejercicio.

Ya nos adentramos en aspectos nucleares de la sentencia y que ponen de manifiesto su verdadera importancia. Para la mayoría de la Sala (con tesis radicalmente contraria del voto particular conjunto discrepante de seis magistrados), de los hechos probados en sede judicial nacional no puede extraerse la conclusión de que la parte ahora recurrente fuera informada “por anticipado de la extensión y de la naturaleza de la vigilancia llevada a cabo por su empleador”, ni tampoco de que este tuviera posibilidad de “acceso al contenido de sus comunicaciones”. Tampoco considera debidamente acreditado que el trabajador tuviera un conocimiento razonable de las limitaciones que iban a imponerse a su vida privada y a la confidencialidad de sus comunicaciones, limitaciones que ciertamente pueden establecerse “en la medida necesaria” pero de las que ha de tener un conocimiento previo el trabajador. Todo ello lleva a la Gran Sala a considerar que el art. 8 del CEDH es aplicable al litigio enjuiiciado en cuanto que las comunicaciones efectuadas desde el lugar de trabajo están protegidas por las nociones de “vida privada” y de “correspondencia”.

3. Una vez concluido que el art. 8 es aplicable al litigio, se trata de determinar si las autoridades internas lo han respetado o no. Se procede a sintetizar las tesis de la parte demandante (me quedo ahora con el argumento de que  las circunstancias actuales en que se desenvuelve el mundo del trabajo “no permiten trazar una línea de separación neta entre vida profesional y vida privada”, insistiendo, y será uno de los puntos “calientes” del debate, que no había sido advertido previamente por el empleador de que sus comunicaciones electrónicas, efectuadas desde la cuenta profesional, podían ser vigiladas y controladas), del gobierno rumano (que consideró conforme a derecho las decisiones judiciales, entendiendo que la actuación empresarial era necesaria para verificar “los argumentos expuestos por el recurrente en el marco del procedimiento disciplinario, para determinar si el interesado había respetado el reglamento interior”), del gobierno francés (que enfatiza tanto el amplio margen de apreciación del que deben disponer los Estados para regular los intereses contrapuestos en este ámbito, como la importancia de que la vigilancia vaya acompañada “de una información anterior a los empleados al respecto”), y de la Confederación Europea de Sindicatos (que puso el acento en que el consentimiento de los trabajadores, o como mínimo una información anterior, así como también la información de sus representantes, “son requeridos para que el empleador pueda tratar sus datos personales”.

¿Cuál es el parecer de la Gran Sala? En primer lugar se pronuncia, con un amplio y detallado análisis, sobre si el asunto en cuestión concierne a una obligación negativa o a una positiva por parte del Estado, concluyendo a favor de la segunda opción, recordando el margen de apreciación del que goza todo Estado para gestionar y encontrar un equilibrio entre los intereses en juego.

Desde el plano teórico doctrinal, con indudable importancia práctica en cuanto que los principios o reglas generales enunciadas son aplicadas después a la resolución del caso concreto, es de mucho interés la aportación efectuada por la sentencia sobre cuáles deben ser tales principios o reglas a respetar en el ámbito de la relación de trabajo a fin y efecto de garantizar la protección y respeto de la vida privada y de la correspondencia. El tribunal parte de la especificidad del Derecho del Trabajo, con un régimen jurídico propio consecuencia de la relación de subordinación existente entre los sujetos contratantes, que lo diferencia del régimen general de las relaciones aplicables entre individuos, por lo que cobra sentido, tanto en el marco normativo legal como convencional, que los Estados, y los agentes sociales, dispongan de un amplio margen de apreciación para fijar las “reglas del juego”, es decir la regulación de un marco de actuación en el que deberá desenvolverse la vida laboral del trabajador en el ámbito de la empresa con respeto a las reglas sobre utilización de comunicaciones electrónicas. Regulación legal o pactada, y amplio margen de apreciación, que en cualquier caso no puede ser ilimitada, debiendo adoptarse las medidas adecuadas para proteger a los trabajadores contra actuaciones abusivas, regulando “garantías adecuadas y suficientes”, que son la “hoja de ruta” que todo tribunal de los Estados miembros deberá seguir para comprobar que no se ha vulnerado el derecho a la vida privada, incluida la privacidad de la correspondencia, del trabajador en el ámbito de su relación de trabajo.

¿Se ha informado al empleado de la posibilidad de que el empleador tome medidas para controlar su correspondencia y otras comunicaciones, así como de la aplicación de esas medidas? Regla general de indudable relevancia: para respetar el art. 8 del CEDH, la información “debe en principio ser clara en cuanto a la naturaleza d ela vigilancia y anterior a su puesta en práctica”.

¿Cuál fue el alcance de la vigilancia llevada a cabo por el empleador y el grado de intromisión en la vida privada del trabajador? No es lo mismo que el control se haga del número de las comunicaciones o también de sus contenidos, y que se hayan controlado todos o sólo una parte de ellos, así como durante cuánto tiempo se ha llevado a cabo la vigilancia y cuántas personas han podido acceder al contenido de tales informaciones.

¿Han existido motivos legítimos, debidamente acreditados por el empleador, para justificar la vigilancia y el acceso a los contenidos de las comunicaciones? Nueva afirmación protectora del TEDH: en cuanto que tal vigilancia es un método “netamente más invasivo” que otros que pudieran utilizarse para alcanzar el objetivo perseguido, “requiere justificaciones más fundamentadas”. Y en estrecha relación con lo anterior, cabe plantearse si hubieran podido utilizarse otros métodos menos invasivos, en particular si el objetivo hubiera podido ser alcanzado sin necesidad de acceder al contenido de las comunicaciones electrónicas.

¿Qué consecuencias ha tenido para el trabajador la vigilancia llevada a cabo por el empleador? es decir, cómo ha sido utilizada por este la información obtenida y si ha sido útil para alcanzar el objetivo perseguido.

¿Cuáles son las garantías de que ha dispuesto el trabajador en casos, como el ahora enjuiciado, en que la vigilancia tiene un carácter claro y evidente de intromisión? Nuevamente la doctrina general de la Gran Sala es muy clara al respecto, al objeto de proteger la privacidad del trabajador: las garantías deben ser de tal extensión y alcance que impidan que el empleador pueda tener acceso al contenido de las comunicaciones cuya litigiosidad está en juego antes de que el trabajador haya sido advertido con anterioridad de tal posibilidad. Y en estrecha relación con el punto anterior, deberá garantizarse que el trabajador “vigilado” pueda accionar en sede judicial para que este se pronuncie sobre el respeto de los principios generales aquí enunciados y sobre la licitud de las medidas adoptadas por el empleador y que han sido impugnadas.

4. Del marco teórico doctrinal a la aplicación de los principios o reglas generales al caso concreto, para determinar si las autoridades nacionales han respetado el “justo equilibrio” entre los intereses (empresarial y laboral) en juego, en el marco de una relación jurídica laboral, recuerdo una vez más, donde el presupuesto sustantivo de la subordinación o dependencia del trabajador con respecto al empresario tiene una importancia de primer orden, sin que  ello lleve a dejar de lado los derechos del trabajador, por cuanto tales derechos, muchos de ellos constitucionales, no pueden ni deben dejarse a las puertas de la empresa.

La Gran Sala parte de los hechos probados en sede judicial nacional, recordando que como regla general que son estos de los que deberá partir, salvo que en el examen del caso haya concluido que dispone de otros elementos de convicción que pueden llevar a no tomarlos, total o parcialmente, en consideración. Pues bien, procede a repasar cuáles son tales hechos según las sentencias dictadas en instancia y apelación por los tribunales rumanos, y se centra en el examen de si han respetado ese justo equilibrio tantas veces citado, llegando primeramente a una conclusión de especial relevancia (en sentido radicalmente contraria se pronuncia el voto particular conjunto discrepante), cual es que no ha quedado acreditado que el trabajador hubiera sido informado con antelación de la extensión, alcance y naturaleza de la vigilancia efectuada, ni tampoco de que esta pudiera tener acceso a las comunicaciones del trabajador.

Para el tribunal, y a los efectos de que la información del empleador sobre la vigilancia a realizar a las comunicaciones del trabajador pueda ser calificada como “previa”, la comunicación debe efectuarse antes del comienzo de dicha actividad, y con mayor motivo “cuando la vigilancia implica igualmente el acceso al contenido de las comunicaciones de los empleados”, en la línea de las normas internacionales y europeas reguladoras de la materia.  Y en estrecha, muy estrecha, relación, cabe señalar que la Sala aprecia que los tribunales nacionales no han podido concretar en qué momento del procedimiento disciplinario el empleador tuvo acceso al contenido de las comunicaciones, siendo especialmente importante a mi parecer la afirmación de que “admitir que el acceso al contenido de las comunicaciones pueda hacerse en no importa qué momento del procedimiento disciplinario va en contra del principio de transparencia”, con apoyo, muy adecuado a mi parecer, en la Recomendación del Consejo de Ministros del Consejo antes citada del 1 de abril de 2015.

Siendo este punto el aspecto más relevante de la sentencia, tanto desde la solución concreta del caso como de aplicación doctrinal para litigios de los que deban conocer a partir de ahora los Estados miembros, la Gran Sala no deja “títere con cabeza” respecto al (in)cumplimiento por parte de los tribunales rumanos de los principios generales antes enunciados, concluyendo que no se examinado por estos ni el alcance de la vigilancia operada ni del grado de intromisión en la vida privada del recurrente; tampoco se ha examinado, ni valorado, en qué medida existían razones legítimas  que justificaran la puesta en prácticas de medidas de vigilancia de las comunicaciones en cuestión, ya que las razones expuestas por el tribunal de instancia, tales como la necesidad de evitar daños a los sistemas informáticos de la empresa, o de evitar su responsabilidad por actos ilícitos que pudiera cometer el trabajador, o la revelación de secretos comerciales, ha sido sólo, a juicio del tribunal , de alcance meramente teórico, “ya que no se la ha reprochado al recurrente haber expuesto a la empresa a ninguno de estos riesgos”. Tampoco se ha entrado en el examen de si el fin perseguido por la empresa hubiera podido obtenerse o alcanzarse por vías menos invasivas, ni se procedido a un examen adecuado de la gravedad de las consecuencias de la medida de vigilancia y del procedimiento disciplinario posteriormente seguido que ha acabado con la máxima sanción disciplinaria que puede imponerse al trabajador en el ámbito de la relación contractual laboral, es decir el despido.

5. En definitiva, y de forma clara y contundente, la Gran Sala afirma que la conclusión en la sentencia de instancia de existencia de un justo equilibrio entre los intereses en juego en el caso  litigioso, reconocido por los tribunales nacionales, y confirmado por la Sala Cuarta, parece más bien “formal y teórico”, ya que el tribunal de apelación no procedió a explicar en qué argumentos basaba esta afirmación. Los tribunales nacionales no verificaron si el trabajador había sido advertido con anterioridad de la vigilancia que iba a llevarse a cabo de su comunicaciones electrónicas efectuadas desde la cuenta profesional, ni tampoco hasta qué punto se ha producido una intromisión en la vida privada del trabajador en el ámbito de la relación de trabajo que hubiera podido alcanzarse por vías menos invasivas.

Está por ver cuál será el impacto de la sentencia sobre las dictadas por los tribunales nacionales, si bien ya coincido con el magistrado Carlos Hugo Preciado que los estándares de protección del trabajador que ha dictaminado la gran sala parecen bastante más estrictos que los utilizados por el TC en su reciente jurisprudencia. Tiempo habrá para valorar con más atención esta cuestión.

De momento, buena, y tranquila, lectura de esta sentencia.