1. La “Newsletter laboral” (diario de información laboral y de seguridadsocial de Juezas y Jueces para la Democracia), dirigida con indudable acierto y
empeño por el magistrado Carlos Hugo Preciado, publicaba en su núm. 47 del
pasado día 24 una excelente síntesis de la sentencia dictada dos días antes por
la sección quinta del Tribunal Europeo de Derechos Humanos sobre un nuevo caso
de presunta vulneración del art. 8 del Convenio Europeo de Derechos Humanos, es
decir el derecho de toda persona a su vida privada, en los límites que marca el
apartado 2. Como se comprobará por todas las personas interesadas tras la
atenta lectura de la sentencia (disponible en lengua francesa), el TEDH
considera inexistente la vulneración alegada por un trabajador de la Sociedad nacionalfrancesa de ferrocarriles (SNCF). En el fallo de la sentencia se recoge que la
decisión se adoptó por seis votos a favor y uno en contra, si bien hasta el
momento de redactar este texto no ha sido publicado, si es que lo hay, el
citado voto particular discrepante.
La síntesis de la sentencia, según la nota de prensa oficial, es la
siguiente: “En su Sentencia de Sala, dictada hoy en el caso Libert c. Francia
(solicitud Nº 588/13), el Tribunal Europeo de Derechos Humanos dictaminó por
mayoría que no se ha violado el artículo 8 (derecho al respeto de la vida
privada y familiar) del Convenio. derechos humanos. El caso se refiere al
despido de un empleado de la SNCF tras la incautación de su ordenador
profesional que reveló el almacenamiento de archivos pornográficos y falsos
testimonios realizados en beneficio de terceros. El Tribunal consideró que la
consulta de los expedientes por el empleador del Sr. Libert estaba en
consonancia con un objetivo legítimo de proteger los derechos del empleador, que
puede desear legítimamente garantizar que sus empleados utilicen el equipo
informático que pone a su disposición de conformidad con sus obligaciones
contractuales y la normativa aplicable. El Tribunal de Justicia recuerda que el
Derecho francés contiene un principio de protección de la intimidad, según el
cual, si un empresario puede abrir ficheros profesionales, no puede abrir
subrepticiamente ficheros identificados como personales. Sólo pueden abrirse en
presencia del empleado. Los tribunales nacionales han sostenido que este
principio no impide al empresario abrir los expedientes impugnados, ya que no
han sido debidamente identificados como tales. privado. Por último, el Tribunal
de Primera Instancia considera que los órganos jurisdiccionales nacionales han
examinado debidamente el motivo invocado por el demandante, basado en la
violación de su derecho a la intimidad, y considera que la decisión de dichos
órganos jurisdiccionales se basa en motivos pertinentes y suficientes”.
2. Nuevamente,
pues, el TEDH aborda los límites del derecho a la privacidad del trabajador en
el ámbito de su relación laboral, de tal manera que se debate una vez más hasta
qué punto puede controlar el empleador el uso del ordenador puesto por este a
disposición del trabajador para el desempeño de su actividad profesional.
Es
previsible que la sentencia sea recurrida para que pueda ser conocida por la
Gran Sala, al igual que ocurrió en el caso Barbulescu II, pero ello no obsta a
que sea conveniente, a mi parecer, efectuar un comentario de esta nueva
sentencia que parece tratar de mejor condición, en cuanto al ejercicio de su
poder de dirección, al empleador público (aun cuando curiosamente uno de los
argumentos de la parte demandada es que se trataba de una relación de carácter
privado y que por ello no intervenían las autoridades públicas y no era de
aplicación el precepto cuestionado) que al privado, y que establece una sutil
distinción entre los términos “personal” y “privado”, tomando en consideración
cuales son los utilizados en la normativa nacional de aplicación al caso, para
llegar a la conclusión de que la actuación del empleador, tal como sintetiza el
resumen antes referenciado, “respondió a un objetivo legítimo de protección del
empleador, que puede pretender legítimamente asegurarse de que sus trabajadores
utilizan los equipos informáticos que pone a su disposición de conformidad con
sus obligaciones contractuales y con la reglamentación aplicable”. Dicho sea
incidentalmente, la Sala decidió aplazar el examen del asunto hasta que se
pronunciara la Gran Sala en el asunto Barbulescu II, con lo que cabe pensar que
esa doctrina habrá sido tomada en consideración, aun cuando de la lectura de la
sentencia parece que puede haber dudas sobre ello.
Sobre la
temática de la privacidad, de los derechos del trabajador, que ha sido abordadaen varias ocasiones en el blog, merece especial atención el muy cuidado análisis
que ha efectuado recientemente el profesor Cristóbal Molina, director de la Revistade Trabajo y Seguridad Social del CEF, en el último número publicado (febrero 2018), en
su artículo “De Barbulescu II a López Ribalda: ¿qué hay de nuevo en laprotección de datos de los trabajadores?”, así como también al prólogo (en
realidad otro cuidado artículo doctrinal) que efectúa a los diversos
comentarios sobre sentencias, publicadas en el mismo número y que abordan
resoluciones judiciales en los que están en juego los derechos de los
trabajadores en la empresa y el impacto de la tecnología sobre los mismos, con
un título que ciertamente invita a la lectura del texto (y así lo he hecho, y
la recomiendo por su interés): “El trabajador transparente entre metáfora y
realidad, y el efecto útil de los derechos de la personalidad en la empresa del
siglo XXI”. A buen seguro que esta nueva sentencia del TEDH merecerá un próximo
comentario en la revista por parte del profesor Molina o de otros miembros de
su equipo de dirección.
3. Lasentencia del TEDH (affaire Libert c. France, Requête nº 588/13) no ha merecido
atención todavía, con la citada excepción, en las páginas web jurídicas españolas,
pero sí la ha tenido en medios de comunicación y redes sociales francesas,
siendo un titular de referencia, antes de efectuar una síntesis de la nota del
gabinete de prensa del tribunal, “Un patron peut ouvrir les fichiers d'unsalarié s'ils ne sont pas identifiés comme «privés» ». En otro comentario realizado
sobre la sentencia, y que lleva por título “Pour la CEDH, “personnel” n’est pas“privé”, el letrado Nicolas Capt pone de manifiesto, en el artículo publicado
el 25 de febrero en su blog, que esta recuerda tres cuestiones fundamentales:” la
adopción de una Carta sobre el uso de medios informáticos (e idealmente redes sociales,
dada su importancia) es muy adecuada para evitar disputas dentro de una
empresa; El cumplimiento de esta Carta, tanto por parte del empleador como del
empleado, es esencial y requiere un cierto formalismo; Este respeto requiere un
conocimiento profundo de la Carta, que por tanto debe ser presentado y
explicado a los empleados y directivos de la empresa para que comprendan sus
mecanismos”.
Cabe
destacar que las actuaciones en sede judicial francesa derivadas del despido
del trabajador merecieron tres sentencias desestimatorias de la pretensión de
que se declarara no conforme a derecho su despido, desde la del Conseil de
Prud’hommes de Amiens hasta la de la Cour de Cassation, pasando por la de la
Cour d’Appel de aquella ciudad, por lo que la sentencia del TEDH valida la
decisión de las autoridades judiciales francesas.
4. Como digo, el litigio encuentra su origen en sede judicial con ocasión
de la demanda presentada por un trabajador de la SNCF despedido el 17 de julio
de 2008, tras descubrir la empresa, en un control del contenido del ordenador
puesto a su disposición para la actividad profesional, que contenía documentación
relativa a certificaciones falsas libradas a favor de terceros y almacenamiento
de ficheros con contenidos pornográfico. El trabajador prestaba sus servicios desde
1976 y en el momento del conflicto tenía la condición de adjunto al jefe de la
brigada de vigilancia de la región de Amiens. En 2007, con ocasión de un
conflicto con otro trabajador, fue suspendido de sus funciones,
reincorporándose varios meses después tras la finalización, por desestimación,
del expediente que la había sido incoado, si bien lo fue a otro puesto de
trabajo, habiendo solicitado poder regresar al que anteriormente ocupaba.
Por su interés para el mejor conocimiento del caso, reproduzco los
apartados 9 y 10 de la sentencia: “El día de su reincorporación, el 17 de marzo
de 2008, el solicitante constató que su ordenador de trabajo había sido confiscado.
Convocado por sus superiores, el 5 de abril de 2008 le informaron de que el
disco duro del ordenador había sido escaneado y que existían "certificados
de cambio de residencia expedidos al frente de la brigada SUGE de Lille y en
beneficio de terceros", así como numerosos archivos con imágenes y
películas pornográficas. Según la sentencia del Tribunal de Apelación de Amiens
de 15 de diciembre de 2010 (párrafos 14 a 15 infra), la persona que sustituyó
al autor de la queja durante su suspensión había encontrado en ese ordenador
"documentos que llamaban su atención" y había informado a sus
superiores en marzo de 2007 y enero de 2008. El 7 de mayo de 2008 se envió al
demandante una solicitud de explicaciones por escrito. Respondió que en 2006, a
raíz de problemas con su ordenador personal, había transferido el contenido de
uno de sus lápices USB a su ordenador profesional. Añadió que los archivos
pornográficos le habían sido enviados por personas que no conocía, a través de
la Intranet de la SNCF”.
Tras las pertinentes actuaciones llevadas a cabo por la empresa, se
procedió al despido del trabajador, debido a que había librado varias
certificaciones a favor de terceros, con vulneración de la normativa que
regulaba su obtención, y por haber almacenado “un gran número de ficheros· que
contenían material pornográfico”.
El Conseil de Prud’hommes de Amiens considero ajustada a derecho la
decisión empresarial y rechazó la demanda. En apelación, el tribunal de la
misma ciudad también desestimó la petición del trabajador, e interesa destacar
de esta sentencia que explica que la empresa puede tener acceso al ordenador
puesto a disposición de cada trabajador por presumir que los contenidos deben ser
de carácter profesional, salvo que sean identificados expresamente como
personales. Los ficheros objeto de la disputa jurídica estaban almacenados en
el disco D:// datos, que según puso de manifiesto la empresa, sin que fuera negado
de contrario por la parte trabajadora, servía habitualmente a sus agentes para
almacenar sus documentos profesionales, y que la mera referencia a que la
documentación encontrada en el fichero D:// datos personales podía llevar a la
empresa a pensar razonablemente que se trataba de documentos relativos a la
actividad profesional del trabajador y que “no designaba de manera explícita
elementos o datos que pudieran afectar a su vida privada”, y que en la
normativa interna de la empresa se indicaba que las informaciones de carácter
privado contenidas en ficheros “debían ser claramente identificadas como
tales”, algo que no había ocurrido en el caso enjuiciado. Además de esta
argumentación tecnológica, la Cour d’Appel estimó que el trabajador había
vulnerado la normativa deontológica de la SNCF que respecto al uso “privado” de
los medios informáticos puestos a disposición de los trabajadores lo permitía,
toleraba, de manera “puntual”, algo que no había ocurrido en este caso
concreto.
Tesis semejantes fueron las acogidas por la Cour de Cassation, que
insistió en la razonabilidad de la conducta empresarial de considerar que los
ficheros no eran de carácter estrictamente privado con arreglo a su código
deontológico. Además, puso de manifiesto, para confirmar la conducta del
trabajador como incumplidora de sus obligaciones contractuales, que la Cour
d'Appel había constatado que el empleado "había almacenado 1.662 archivos
pornográficos que representaban un volumen de 787 megabytes durante un período
de cuatro años, y que también había utilizado su ordenador de trabajo para
preparar declaraciones falsas".
5. Con ocasión de la tramitación de la demanda ante el TEDH, esté
formuló, con fecha 30 de marzo de 2015, estas dos preguntas a las partes, al
objeto de centrar la cuestión objeto del litigio: “1) ¿Constituye la apertura
por el empresario, sin la presencia del demandante, de los ficheros del disco
duro del ordenador de su empresa titulado "D: /datos personales" una
intromisión de una autoridad pública en el ejercicio del derecho garantizado
por el artículo 8 del Convenio, en el sentido del párrafo segundo de dicha
disposición? 2. En caso afirmativo, ¿está prevista esa injerencia en la ley,
persigue al menos uno de los fines enumerados en el párrafo 2 del artículo 8 de
la Convención, y es necesario en una sociedad democrática para lograrlo?
Antes dar respuesta a las cuestiones planteadas, y resumir las
argumentaciones de las partes en litigio, el TEDH repasa la normativa interna
francesa aplicable. En primer lugar, los art. L. 1121-1 y L.1321-3 del Code du Travail,
que prohíben restricciones al ejercicio de las libertades individuales y
colectivas que no estén justificadas por la naturaleza de la tarea a realizar y
proporcionales al fin perseguido.
Repasa después la jurisprudencia de la Sala Social de la Cour de
Cassation y su evolución respecto al control por parte del empleador del
contenido guardado por el trabajador en el ordenador puesto a su disposición
por la empresa, presumiendo (sentencia de 18 de octubre de 2006) que aquel era
de carácter profesional, y por tanto accesible para la empresa, salvo cuando el
empleado identificar expresamente uno o varios ficheros como personales.
En este caso es importante, así me lo parece, prestar especial atención a
la normativa interna de la SNCF para el uso de su sistema informático por parte
del personal, que posibilita un uso ocasional del mismo para cuestiones de
índole privada del trabajador, siempre que ello no afecte a la calidad del
servicio. Por su interés para el caso, reproduzco el apartado 19: “La
utilización de los recursos del sistema de información de la SNCF sólo es
posible en el marco de la actividad profesional del personal, definida por su
función y dentro de los límites de las delegaciones que se les han concedido.
No obstante, el uso personal ocasional y razonable de la mensajería y de
Internet se tolera en la vida práctica o familiar, siempre que no afecte a la
calidad del servicio asociado. La información de carácter privado debe
identificarse claramente como tal (opción "privada" en los criterios
OUTLOOK, en particular). Lo mismo se aplica a los medios de comunicación que
reciben esta información (directorio" PRIVADO"). Este uso está sujeto
a una autorización estrictamente personal que de ninguna manera puede ser
transferida, ni siquiera temporalmente, a un tercero sin ninguna
responsabilidad por parte del propietario. Podrá ser revocada en cualquier
momento y cesará si la actividad profesional que la haya justificado queda
suspendida temporal o definitivamente. (...)”.
6. El trabajador alega vulneración del art. 8 del CEDH por haber abierto
la empresa, sin su presencia, ficheros personales que había en el disco duro
del ordenador profesional. Como cuestión procesal formal, el gobierno francés
alega que no es aplicable el art. 8 porque la SNCF, en atención a su normativa,
no podía considerarse como una autoridad pública, y en cuanto al fondo, que no
se había producido intromisión alguna en la vida privada del trabajador. La
Sala entrará a conocer del litigio por entender que casos semejantes han sido
abordados por el Tribunal y que no hay razones que pongan de manifiesto que la
demanda sea manifiestamente infundada, sin perjuicio de responder más adelante
a la petición del gobierno francés de no afectación del apartado 2 del art. 8
del CEDH al presente litigio.
Para defender su tesis, la parte demandante subraya en primer lugar que
la SNCF debe conceptuarse como autoridad pública, ya que las empresas que la
integran son públicas, de carácter industrial o comercial, perteneciendo al
Estado, siendo sus responsables nombrados por el gobierno, y que dependen
directamente de la dirección general de infraestructuras y transportes del
Ministerio encargado de gestionar dicha actividad.
Respecto al fondo del asunto, niega que pudiera presumirse el carácter
profesional de los ficheros en cuestión, poniendo además el acento en que uno
de los consultados, denominado “rires” (risas) (en el que se contenía material
pornográfico) difícilmente podía dar a pensar, por su título, que guardaba
contenidos profesionales (tesis distinta fue la mantenida por la Cour d’Appel
de Amiens). A su parecer, la actuación de la dirección de la compañía había
vulnerado la normativa antes citada del Código de Trabajo. Además, cuestionó
las afirmaciones de que otro compañero había descubierto los ficheros
sospechosos y habían informado de ello a la dirección, ya que a su parecer lo
que realmente pretendía la empresa era desembarazarse de un trabajador muy
veterano.
Para el gobierno francés, no hubo en modo alguno injerencia, al no haberse
indicado expresamente por el trabajador el carácter privado de los ficheros, y aun
cuando hipotéticamente ello hubiera ocurrido, insiste en que no sería
responsable una autoridad pública por tratarse la SNCF de una entidad de
carácter privado y regulada por normas de derecho privado. En cuanto al fondo,
la actuación fue ajustada a derecho para proteger el interés empresarial y
evitar un uso indebido del sistema informático, enfatizando la doctrina del
TEDH sobre el margen de apreciación del que deben disponer los Estados para
regular la normativa que proteja adecuadamente los intereses de las partes de
la relación laboral y la evitación de una vulneración de la vida privada del
trabajador (en el sentido amplio acogido por el tribunal) y al mismo tiempo el
respeto del poder de dirección del empleador.
7. El TEDH responde en primer lugar a la existencia, o no, de una
“injerencia de una autoridad pública”, y también a la cuestión de saber si el
asunto de referencia guarda relación con una obligación negativa o con una
obligación positiva.
Para el TEDH sí ha existido dicha injerencia en la vida privada, en
cuanto que los ficheros fueron abiertos sin la presencia del trabajador y sin
haber sido previamente informado de que iba a procederse en tal sentido, siendo
cuestión distinta, a la que responderá más adelante, de si podían ser abiertos o
no en atención a cómo estaban identificados.
Tampoco acepta la tesis de no tratarse la SNCF de una autoridad pública
en el sentido del art. 8.2 del CEDH, ya que con independencia de que su
regulación se acoja a la normativa de derecho privado, los criterios utilizados
por el tribunal en otras sentencias la incluyen dentro de aquel concepto: se
trata "de una persona jurídica de derecho público ("institución
pública de carácter industrial y comercial"), bajo la supervisión del
Estado, cuya gestión es designada por éste, que presta un servicio público, que
tiene el monopolio y goza de una garantía implícita del Estado".
En este punto la sentencia pone de manifiesto la distinción que existía
con el caso Barbulescu, en cuanto que las injerencias denunciadas en aquel al
respeto de la vida privada y de la correspondencia del trabajador se habían
llevado a cabo en el ámbito del sector privado, enfatizando que al tratarse de
una autoridad pública la queja del demandante debe ser analizada desde el de
las obligaciones negativas y no desde el de las obligaciones positivas del
Estado como fue en el caso Barbulescu. Es decir, la injerencia sólo estará
justificada si “esta prevista por la ley”, y si constituye una medida que es
necesaria en una sociedad democrática para alcanzar alguno de los fines
enumerados en el apartado 2 del art. 8, es decir “la seguridad nacional, la
seguridad pública, el bienestar económico del país, la defensa del orden y la prevención
de las infracciones penales, la protección de la salud o de la moral, o la
protección de los derechos y las libertades de los demás”.
8. A continuación, la Sala procederá a dar respuesta a cada una de las
justificaciones requeridas por el precepto para dicha intervención, para llegar
a una sentencia que considera conforme a derecho la actuación empresarial y por
ello no vulneradora del art. 8 del CEDH.
A) ¿Se ha respetado la ley? Para la Sala, del examen de la normativa
francesa y de la jurisprudencia de la Cour de Cassation puede deducirse que la
empresa podía, razonablemente, creer que tenía acceso a los ficheros guardados
en el disco duro del ordenador profesional salvo que estuvieran estrictamente
identificados como personales.
B) ¿Existía un fin legítimo para la injerencia? No lo seria la prevención
de infracciones penales, apuntada en las alegaciones del gobierno, ya que las
investigaciones llevadas a cabo por la empresa no tenían ese objetivo, pero sí
el legítimo interés del empleador en la correcta utilización por sus empleados
del material informático puesto a su disposición, acudiendo en este punto a la
sentencia Barbulescu y las referencias contenidas en ella a que el empleador,
para garantizar aquel objetivo, puede poner en práctica mecanismos “que le
permitan verificar que sus empleados realizan sus tareas profesionales de
manera adecuada y con la celeridad requerida”.
C) ¿Es necesaria la injerencia referenciada en una sociedad democrática?
El TJUE recuerda el margen de apreciación del que disponen los Estados para
elaborar su normativa al respecto, que al tiempo que concilian los intereses
diversos existentes deben ofrecer garantías adecuadas y suficientes contra el
abuso y arbitrariedad que pueda producirse al abordar el cumplimiento del
respeto a la privacidad del trabajador.
No se trata pues, como bien dice el tribunal, de que la normativa haya
sido dictada en el margen del poder de apreciación del Estado “con buena fe,
cuidado y de manera sensata”, sino que sirva para dar cumplimiento al respeto
al derecho reconocido en el art. 8, y, por consiguiente, que dentro de dicho
margen de apreciación deberá valorarse como elementos esenciales “la
proporcionalidad y las garantías procedimentales contra la actuación
arbitraria”.
Para el TEDH, las sentencias de los tribunales franceses se han ajustado
a lo dispuesto en la normativa interna, considerando que no existía vulneración
porque el empleador hubiera procedido, aún en ausencia del trabajador a la
apertura de los ficheros, en cuanto que “no estaban debidamente identificados
como privados”, y lo han hecho en los márgenes de una interpretación que no
parece a la Sala ni arbitraria ni manifiestamente no razonable, reproduciendo
en el apartado 51 algunos de los argumentos acogidos en las sentencias de la
Cour d’Appel y de la Cour de Cassation a los que me he referido con
anterioridad.
No concede el TEDH importancia al “juego de palabras”, (¿o algo más?),
que consiste en que el trabajador utilizó para guardar los ficheros
cuestionados el término “personal” también utilizado por la Cour de Cassation
francesa. Ahora bien, y esta sea probablemente la parte más relevante de la
sentencia y que requeriría a mi parecer de una interpretación de la Gran Sala
que confirmara o no la línea abierta por la sentencia Barbulescu II, esa
diferencia conceptual no es suficiente para cuestionar la validez de las
decisiones adoptadas por los tribunales nacionales al juzgar el tribunal si se
ha respetado el art. 8 CEDH, “visto el hecho de que la carta del usuario para
el uso del sistema de información de la SNCF establece específicamente que
"la información privada debe identificarse claramente como tal
(opción" privada "en los criterios OUTLOOK, en particular) [y que] lo
mismo se aplica a los medios de comunicación que reciben esta información
(directorio" PRIVADO "). Además, el Tribunal de Primera Instancia
entiende que, al haber considerado que el demandante había utilizado una parte
significativa de la capacidad de su ordenador profesional para almacenar los
expedientes impugnados (1.562 expedientes que representaban un volumen de 787
megabytes), la SNCF y los tribunales nacionales consideraron necesario examinar
su caso con rigor”.
La conclusión de toda esta argumentación sería pues que las autoridades
internas nacionales, los tribunales franceses, no fueron más allá del margen de
apreciación del que permite el CEDH en la interpretación efectuada por el TEDH,
y que por ello no se ha producido vulneración del art. 8 del Convenio. Así se recoge
en la síntesis de la sentencia efectuada en la newsletter laboral citada al inicio
del artículo: “Ciertamente,
al utilizar la palabra "personal" en lugar de la palabra
"privado", el demandante utilizó el mismo término que en la
jurisprudencia del Tribunal de Casación sobre el tema. Sin embargo, el estatuto
informático del empleador utilizó específicamente el término
"privado" para designar los mensajes y directorios que incumbía a los
empleados identificar como tales. El alcance de la capacidad de almacenamiento
utilizada para los fines en cuestión también podría justificar un cierto rigor.
En resumen, las autoridades nacionales no se excedieron su margen de
apreciación”.
Buena lectura
de la sentencia, a la espera de conocer si la Gran Sala deberá pronunciarse nuevamente
sobre esta cuestión.
No hay comentarios:
Publicar un comentario