martes, 27 de febrero de 2018

Nuevamente sobre la privacidad del trabajador, y sus límites en el ámbito de la prestación laboral. La sutil diferencia entre “personal” y “privado”. Notas a la sentencia del TEDH de 22 de febrero de 2018 (¿a la espera de intervención de la Gran Sala?).



1. La “Newsletter laboral” (diario de información laboral y de seguridadsocial de Juezas y Jueces para la Democracia), dirigida con indudable acierto y empeño por el magistrado Carlos Hugo Preciado, publicaba en su núm. 47 del pasado día 24 una excelente síntesis de la sentencia dictada dos días antes por la sección quinta del Tribunal Europeo de Derechos Humanos sobre un nuevo caso de presunta vulneración del art. 8 del Convenio Europeo de Derechos Humanos, es decir el derecho de toda persona a su vida privada, en los límites que marca el apartado 2. Como se comprobará por todas las personas interesadas tras la atenta lectura de la sentencia (disponible en lengua francesa), el TEDH considera inexistente la vulneración alegada por un trabajador de la Sociedad nacionalfrancesa de ferrocarriles (SNCF). En el fallo de la sentencia se recoge que la decisión se adoptó por seis votos a favor y uno en contra, si bien hasta el momento de redactar este texto no ha sido publicado, si es que lo hay, el citado voto particular discrepante.  

La síntesis de la sentencia, según la nota de prensa oficial, es la siguiente: “En su Sentencia de Sala, dictada hoy en el caso Libert c. Francia (solicitud Nº 588/13), el Tribunal Europeo de Derechos Humanos dictaminó por mayoría que no se ha violado el artículo 8 (derecho al respeto de la vida privada y familiar) del Convenio. derechos humanos. El caso se refiere al despido de un empleado de la SNCF tras la incautación de su ordenador profesional que reveló el almacenamiento de archivos pornográficos y falsos testimonios realizados en beneficio de terceros. El Tribunal consideró que la consulta de los expedientes por el empleador del Sr. Libert estaba en consonancia con un objetivo legítimo de proteger los derechos del empleador, que puede desear legítimamente garantizar que sus empleados utilicen el equipo informático que pone a su disposición de conformidad con sus obligaciones contractuales y la normativa aplicable. El Tribunal de Justicia recuerda que el Derecho francés contiene un principio de protección de la intimidad, según el cual, si un empresario puede abrir ficheros profesionales, no puede abrir subrepticiamente ficheros identificados como personales. Sólo pueden abrirse en presencia del empleado. Los tribunales nacionales han sostenido que este principio no impide al empresario abrir los expedientes impugnados, ya que no han sido debidamente identificados como tales. privado. Por último, el Tribunal de Primera Instancia considera que los órganos jurisdiccionales nacionales han examinado debidamente el motivo invocado por el demandante, basado en la violación de su derecho a la intimidad, y considera que la decisión de dichos órganos jurisdiccionales se basa en motivos pertinentes y suficientes”.

2. Nuevamente, pues, el TEDH aborda los límites del derecho a la privacidad del trabajador en el ámbito de su relación laboral, de tal manera que se debate una vez más hasta qué punto puede controlar el empleador el uso del ordenador puesto por este a disposición del trabajador para el desempeño de su actividad profesional.

Es previsible que la sentencia sea recurrida para que pueda ser conocida por la Gran Sala, al igual que ocurrió en el caso Barbulescu II, pero ello no obsta a que sea conveniente, a mi parecer, efectuar un comentario de esta nueva sentencia que parece tratar de mejor condición, en cuanto al ejercicio de su poder de dirección, al empleador público (aun cuando curiosamente uno de los argumentos de la parte demandada es que se trataba de una relación de carácter privado y que por ello no intervenían las autoridades públicas y no era de aplicación el precepto cuestionado) que al privado, y que establece una sutil distinción entre los términos “personal” y “privado”, tomando en consideración cuales son los utilizados en la normativa nacional de aplicación al caso, para llegar a la conclusión de que la actuación del empleador, tal como sintetiza el resumen antes referenciado, “respondió a un objetivo legítimo de protección del empleador, que puede pretender legítimamente asegurarse de que sus trabajadores utilizan los equipos informáticos que pone a su disposición de conformidad con sus obligaciones contractuales y con la reglamentación aplicable”. Dicho sea incidentalmente, la Sala decidió aplazar el examen del asunto hasta que se pronunciara la Gran Sala en el asunto Barbulescu II, con lo que cabe pensar que esa doctrina habrá sido tomada en consideración, aun cuando de la lectura de la sentencia parece que puede haber dudas sobre ello. 

Sobre la temática de la privacidad, de los derechos del trabajador, que ha sido abordadaen varias ocasiones en el blog, merece especial atención el muy cuidado análisis que ha efectuado recientemente el profesor Cristóbal Molina, director de la Revistade Trabajo y Seguridad Social del CEF, en el último número publicado (febrero 2018), en su artículo “De Barbulescu II a López Ribalda: ¿qué hay de nuevo en laprotección de datos de los trabajadores?”, así como también al prólogo (en realidad otro cuidado artículo doctrinal) que efectúa a los diversos comentarios sobre sentencias, publicadas en el mismo número y que abordan resoluciones judiciales en los que están en juego los derechos de los trabajadores en la empresa y el impacto de la tecnología sobre los mismos, con un título que ciertamente invita a la lectura del texto (y así lo he hecho, y la recomiendo por su interés): “El trabajador transparente entre metáfora y realidad, y el efecto útil de los derechos de la personalidad en la empresa del siglo XXI”. A buen seguro que esta nueva sentencia del TEDH merecerá un próximo comentario en la revista por parte del profesor Molina o de otros miembros de su equipo de dirección.

3. Lasentencia del TEDH (affaire Libert c. France, Requête nº 588/13) no ha merecido atención todavía, con la citada excepción, en las páginas web jurídicas españolas, pero sí la ha tenido en medios de comunicación y redes sociales francesas, siendo un titular de referencia, antes de efectuar una síntesis de la nota del gabinete de prensa del tribunal, “Un patron peut ouvrir les fichiers d'unsalarié s'ils ne sont pas identifiés comme «privés» ». En otro comentario realizado sobre la sentencia, y que lleva por título “Pour la CEDH, “personnel” n’est pas“privé”, el letrado Nicolas Capt pone de manifiesto, en el artículo publicado el 25 de febrero en su blog, que esta recuerda tres cuestiones fundamentales:” la adopción de una Carta sobre el uso de medios informáticos (e idealmente redes sociales, dada su importancia) es muy adecuada para evitar disputas dentro de una empresa; El cumplimiento de esta Carta, tanto por parte del empleador como del empleado, es esencial y requiere un cierto formalismo; Este respeto requiere un conocimiento profundo de la Carta, que por tanto debe ser presentado y explicado a los empleados y directivos de la empresa para que comprendan sus mecanismos”.

Cabe destacar que las actuaciones en sede judicial francesa derivadas del despido del trabajador merecieron tres sentencias desestimatorias de la pretensión de que se declarara no conforme a derecho su despido, desde la del Conseil de Prud’hommes de Amiens hasta la de la Cour de Cassation, pasando por la de la Cour d’Appel de aquella ciudad, por lo que la sentencia del TEDH valida la decisión de las autoridades judiciales francesas.

4. Como digo, el litigio encuentra su origen en sede judicial con ocasión de la demanda presentada por un trabajador de la SNCF despedido el 17 de julio de 2008, tras descubrir la empresa, en un control del contenido del ordenador puesto a su disposición para la actividad profesional, que contenía documentación relativa a certificaciones falsas libradas a favor de terceros y almacenamiento de ficheros con contenidos pornográfico.  El trabajador prestaba sus servicios desde 1976 y en el momento del conflicto tenía la condición de adjunto al jefe de la brigada de vigilancia de la región de Amiens. En 2007, con ocasión de un conflicto con otro trabajador, fue suspendido de sus funciones, reincorporándose varios meses después tras la finalización, por desestimación, del expediente que la había sido incoado, si bien lo fue a otro puesto de trabajo, habiendo solicitado poder regresar al que anteriormente ocupaba. 

Por su interés para el mejor conocimiento del caso, reproduzco los apartados 9 y 10 de la sentencia: “El día de su reincorporación, el 17 de marzo de 2008, el solicitante constató que su ordenador de trabajo había sido confiscado. Convocado por sus superiores, el 5 de abril de 2008 le informaron de que el disco duro del ordenador había sido escaneado y que existían "certificados de cambio de residencia expedidos al frente de la brigada SUGE de Lille y en beneficio de terceros", así como numerosos archivos con imágenes y películas pornográficas. Según la sentencia del Tribunal de Apelación de Amiens de 15 de diciembre de 2010 (párrafos 14 a 15 infra), la persona que sustituyó al autor de la queja durante su suspensión había encontrado en ese ordenador "documentos que llamaban su atención" y había informado a sus superiores en marzo de 2007 y enero de 2008. El 7 de mayo de 2008 se envió al demandante una solicitud de explicaciones por escrito. Respondió que en 2006, a raíz de problemas con su ordenador personal, había transferido el contenido de uno de sus lápices USB a su ordenador profesional. Añadió que los archivos pornográficos le habían sido enviados por personas que no conocía, a través de la Intranet de la SNCF”.

Tras las pertinentes actuaciones llevadas a cabo por la empresa, se procedió al despido del trabajador, debido a que había librado varias certificaciones a favor de terceros, con vulneración de la normativa que regulaba su obtención, y por haber almacenado “un gran número de ficheros· que contenían material pornográfico”.

El Conseil de Prud’hommes de Amiens considero ajustada a derecho la decisión empresarial y rechazó la demanda. En apelación, el tribunal de la misma ciudad también desestimó la petición del trabajador, e interesa destacar de esta sentencia que explica que la empresa puede tener acceso al ordenador puesto a disposición de cada trabajador por presumir que los contenidos deben ser de carácter profesional, salvo que sean identificados expresamente como personales. Los ficheros objeto de la disputa jurídica estaban almacenados en el disco D:// datos, que según puso de manifiesto la empresa, sin que fuera negado de contrario por la parte trabajadora, servía habitualmente a sus agentes para almacenar sus documentos profesionales, y que la mera referencia a que la documentación encontrada en el fichero D:// datos personales podía llevar a la empresa a pensar razonablemente que se trataba de documentos relativos a la actividad profesional del trabajador y que “no designaba de manera explícita elementos o datos que pudieran afectar a su vida privada”, y que en la normativa interna de la empresa se indicaba que las informaciones de carácter privado contenidas en ficheros “debían ser claramente identificadas como tales”, algo que no había ocurrido en el caso enjuiciado. Además de esta argumentación tecnológica, la Cour d’Appel estimó que el trabajador había vulnerado la normativa deontológica de la SNCF que respecto al uso “privado” de los medios informáticos puestos a disposición de los trabajadores lo permitía, toleraba, de manera “puntual”, algo que no había ocurrido en este caso concreto.

Tesis semejantes fueron las acogidas por la Cour de Cassation, que insistió en la razonabilidad de la conducta empresarial de considerar que los ficheros no eran de carácter estrictamente privado con arreglo a su código deontológico. Además, puso de manifiesto, para confirmar la conducta del trabajador como incumplidora de sus obligaciones contractuales, que la Cour d'Appel había constatado que el empleado "había almacenado 1.662 archivos pornográficos que representaban un volumen de 787 megabytes durante un período de cuatro años, y que también había utilizado su ordenador de trabajo para preparar declaraciones falsas".

5. Con ocasión de la tramitación de la demanda ante el TEDH, esté formuló, con fecha 30 de marzo de 2015, estas dos preguntas a las partes, al objeto de centrar la cuestión objeto del litigio: “1) ¿Constituye la apertura por el empresario, sin la presencia del demandante, de los ficheros del disco duro del ordenador de su empresa titulado "D: /datos personales" una intromisión de una autoridad pública en el ejercicio del derecho garantizado por el artículo 8 del Convenio, en el sentido del párrafo segundo de dicha disposición? 2. En caso afirmativo, ¿está prevista esa injerencia en la ley, persigue al menos uno de los fines enumerados en el párrafo 2 del artículo 8 de la Convención, y es necesario en una sociedad democrática para lograrlo?

Antes dar respuesta a las cuestiones planteadas, y resumir las argumentaciones de las partes en litigio, el TEDH repasa la normativa interna francesa aplicable. En primer lugar, los art. L. 1121-1 y L.1321-3 del Code du Travail, que prohíben restricciones al ejercicio de las libertades individuales y colectivas que no estén justificadas por la naturaleza de la tarea a realizar y proporcionales al fin perseguido.

Repasa después la jurisprudencia de la Sala Social de la Cour de Cassation y su evolución respecto al control por parte del empleador del contenido guardado por el trabajador en el ordenador puesto a su disposición por la empresa, presumiendo (sentencia de 18 de octubre de 2006) que aquel era de carácter profesional, y por tanto accesible para la empresa, salvo cuando el empleado identificar expresamente uno o varios ficheros como personales.

En este caso es importante, así me lo parece, prestar especial atención a la normativa interna de la SNCF para el uso de su sistema informático por parte del personal, que posibilita un uso ocasional del mismo para cuestiones de índole privada del trabajador, siempre que ello no afecte a la calidad del servicio. Por su interés para el caso, reproduzco el apartado 19: “La utilización de los recursos del sistema de información de la SNCF sólo es posible en el marco de la actividad profesional del personal, definida por su función y dentro de los límites de las delegaciones que se les han concedido. No obstante, el uso personal ocasional y razonable de la mensajería y de Internet se tolera en la vida práctica o familiar, siempre que no afecte a la calidad del servicio asociado. La información de carácter privado debe identificarse claramente como tal (opción "privada" en los criterios OUTLOOK, en particular). Lo mismo se aplica a los medios de comunicación que reciben esta información (directorio" PRIVADO"). Este uso está sujeto a una autorización estrictamente personal que de ninguna manera puede ser transferida, ni siquiera temporalmente, a un tercero sin ninguna responsabilidad por parte del propietario. Podrá ser revocada en cualquier momento y cesará si la actividad profesional que la haya justificado queda suspendida temporal o definitivamente. (...)”.

6. El trabajador alega vulneración del art. 8 del CEDH por haber abierto la empresa, sin su presencia, ficheros personales que había en el disco duro del ordenador profesional. Como cuestión procesal formal, el gobierno francés alega que no es aplicable el art. 8 porque la SNCF, en atención a su normativa, no podía considerarse como una autoridad pública, y en cuanto al fondo, que no se había producido intromisión alguna en la vida privada del trabajador. La Sala entrará a conocer del litigio por entender que casos semejantes han sido abordados por el Tribunal y que no hay razones que pongan de manifiesto que la demanda sea manifiestamente infundada, sin perjuicio de responder más adelante a la petición del gobierno francés de no afectación del apartado 2 del art. 8 del CEDH al presente litigio.

Para defender su tesis, la parte demandante subraya en primer lugar que la SNCF debe conceptuarse como autoridad pública, ya que las empresas que la integran son públicas, de carácter industrial o comercial, perteneciendo al Estado, siendo sus responsables nombrados por el gobierno, y que dependen directamente de la dirección general de infraestructuras y transportes del Ministerio encargado de gestionar dicha actividad.

Respecto al fondo del asunto, niega que pudiera presumirse el carácter profesional de los ficheros en cuestión, poniendo además el acento en que uno de los consultados, denominado “rires” (risas) (en el que se contenía material pornográfico) difícilmente podía dar a pensar, por su título, que guardaba contenidos profesionales (tesis distinta fue la mantenida por la Cour d’Appel de Amiens). A su parecer, la actuación de la dirección de la compañía había vulnerado la normativa antes citada del Código de Trabajo. Además, cuestionó las afirmaciones de que otro compañero había descubierto los ficheros sospechosos y habían informado de ello a la dirección, ya que a su parecer lo que realmente pretendía la empresa era desembarazarse de un trabajador muy veterano.

Para el gobierno francés, no hubo en modo alguno injerencia, al no haberse indicado expresamente por el trabajador el carácter privado de los ficheros, y aun cuando hipotéticamente ello hubiera ocurrido, insiste en que no sería responsable una autoridad pública por tratarse la SNCF de una entidad de carácter privado y regulada por normas de derecho privado. En cuanto al fondo, la actuación fue ajustada a derecho para proteger el interés empresarial y evitar un uso indebido del sistema informático, enfatizando la doctrina del TEDH sobre el margen de apreciación del que deben disponer los Estados para regular la normativa que proteja adecuadamente los intereses de las partes de la relación laboral y la evitación de una vulneración de la vida privada del trabajador (en el sentido amplio acogido por el tribunal) y al mismo tiempo el respeto del poder de dirección del empleador.

7. El TEDH responde en primer lugar a la existencia, o no, de una “injerencia de una autoridad pública”, y también a la cuestión de saber si el asunto de referencia guarda relación con una obligación negativa o con una obligación positiva. 

Para el TEDH sí ha existido dicha injerencia en la vida privada, en cuanto que los ficheros fueron abiertos sin la presencia del trabajador y sin haber sido previamente informado de que iba a procederse en tal sentido, siendo cuestión distinta, a la que responderá más adelante, de si podían ser abiertos o no en atención a cómo estaban identificados.

Tampoco acepta la tesis de no tratarse la SNCF de una autoridad pública en el sentido del art. 8.2 del CEDH, ya que con independencia de que su regulación se acoja a la normativa de derecho privado, los criterios utilizados por el tribunal en otras sentencias la incluyen dentro de aquel concepto: se trata "de una persona jurídica de derecho público ("institución pública de carácter industrial y comercial"), bajo la supervisión del Estado, cuya gestión es designada por éste, que presta un servicio público, que tiene el monopolio y goza de una garantía implícita del Estado".

En este punto la sentencia pone de manifiesto la distinción que existía con el caso Barbulescu, en cuanto que las injerencias denunciadas en aquel al respeto de la vida privada y de la correspondencia del trabajador se habían llevado a cabo en el ámbito del sector privado, enfatizando que al tratarse de una autoridad pública la queja del demandante debe ser analizada desde el de las obligaciones negativas y no desde el de las obligaciones positivas del Estado como fue en el caso Barbulescu. Es decir, la injerencia sólo estará justificada si “esta prevista por la ley”, y si constituye una medida que es necesaria en una sociedad democrática para alcanzar alguno de los fines enumerados en el apartado 2 del art. 8, es decir “la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención de las infracciones penales, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás”.

8. A continuación, la Sala procederá a dar respuesta a cada una de las justificaciones requeridas por el precepto para dicha intervención, para llegar a una sentencia que considera conforme a derecho la actuación empresarial y por ello no vulneradora del art. 8 del CEDH.

A) ¿Se ha respetado la ley? Para la Sala, del examen de la normativa francesa y de la jurisprudencia de la Cour de Cassation puede deducirse que la empresa podía, razonablemente, creer que tenía acceso a los ficheros guardados en el disco duro del ordenador profesional salvo que estuvieran estrictamente identificados como personales.

B) ¿Existía un fin legítimo para la injerencia? No lo seria la prevención de infracciones penales, apuntada en las alegaciones del gobierno, ya que las investigaciones llevadas a cabo por la empresa no tenían ese objetivo, pero sí el legítimo interés del empleador en la correcta utilización por sus empleados del material informático puesto a su disposición, acudiendo en este punto a la sentencia Barbulescu y las referencias contenidas en ella a que el empleador, para garantizar aquel objetivo, puede poner en práctica mecanismos “que le permitan verificar que sus empleados realizan sus tareas profesionales de manera adecuada y con la celeridad requerida”.

C) ¿Es necesaria la injerencia referenciada en una sociedad democrática? El TJUE recuerda el margen de apreciación del que disponen los Estados para elaborar su normativa al respecto, que al tiempo que concilian los intereses diversos existentes deben ofrecer garantías adecuadas y suficientes contra el abuso y arbitrariedad que pueda producirse al abordar el cumplimiento del respeto a la privacidad del trabajador.

No se trata pues, como bien dice el tribunal, de que la normativa haya sido dictada en el margen del poder de apreciación del Estado “con buena fe, cuidado y de manera sensata”, sino que sirva para dar cumplimiento al respeto al derecho reconocido en el art. 8, y, por consiguiente, que dentro de dicho margen de apreciación deberá valorarse como elementos esenciales “la proporcionalidad y las garantías procedimentales contra la actuación arbitraria”.

Para el TEDH, las sentencias de los tribunales franceses se han ajustado a lo dispuesto en la normativa interna, considerando que no existía vulneración porque el empleador hubiera procedido, aún en ausencia del trabajador a la apertura de los ficheros, en cuanto que “no estaban debidamente identificados como privados”, y lo han hecho en los márgenes de una interpretación que no parece a la Sala ni arbitraria ni manifiestamente no razonable, reproduciendo en el apartado 51 algunos de los argumentos acogidos en las sentencias de la Cour d’Appel y de la Cour de Cassation a los que me he referido con anterioridad.

No concede el TEDH importancia al “juego de palabras”, (¿o algo más?), que consiste en que el trabajador utilizó para guardar los ficheros cuestionados el término “personal” también utilizado por la Cour de Cassation francesa. Ahora bien, y esta sea probablemente la parte más relevante de la sentencia y que requeriría a mi parecer de una interpretación de la Gran Sala que confirmara o no la línea abierta por la sentencia Barbulescu II, esa diferencia conceptual no es suficiente para cuestionar la validez de las decisiones adoptadas por los tribunales nacionales al juzgar el tribunal si se ha respetado el art. 8 CEDH, “visto el hecho de que la carta del usuario para el uso del sistema de información de la SNCF establece específicamente que "la información privada debe identificarse claramente como tal (opción" privada "en los criterios OUTLOOK, en particular) [y que] lo mismo se aplica a los medios de comunicación que reciben esta información (directorio" PRIVADO "). Además, el Tribunal de Primera Instancia entiende que, al haber considerado que el demandante había utilizado una parte significativa de la capacidad de su ordenador profesional para almacenar los expedientes impugnados (1.562 expedientes que representaban un volumen de 787 megabytes), la SNCF y los tribunales nacionales consideraron necesario examinar su caso con rigor”.

La conclusión de toda esta argumentación sería pues que las autoridades internas nacionales, los tribunales franceses, no fueron más allá del margen de apreciación del que permite el CEDH en la interpretación efectuada por el TEDH, y que por ello no se ha producido vulneración del art. 8 del Convenio. Así se recoge en la síntesis de la sentencia efectuada en la newsletter laboral citada al inicio del artículo: “Ciertamente, al utilizar la palabra "personal" en lugar de la palabra "privado", el demandante utilizó el mismo término que en la jurisprudencia del Tribunal de Casación sobre el tema. Sin embargo, el estatuto informático del empleador utilizó específicamente el término "privado" para designar los mensajes y directorios que incumbía a los empleados identificar como tales. El alcance de la capacidad de almacenamiento utilizada para los fines en cuestión también podría justificar un cierto rigor. En resumen, las autoridades nacionales no se excedieron su margen de apreciación”.

Buena lectura de la sentencia, a la espera de conocer si la Gran Sala deberá pronunciarse nuevamente sobre esta cuestión.

No hay comentarios: