1. Es objeto de
anotación en esta entrada del blog la sentencia dictada por la Sala de lo Social del Tribunal Superior de Justicia de
Castilla-La Mancha el 18 de julio, de la que fue ponente la magistrada María
Isabel Serrano
En mi pregunta a
ChatGPT sobre dicha sentencia me ha respondido que no dispone de información
sobre la misma, y que “Es posible que esta sentencia no se haya publicado
todavía, que no esté disponible por restricciones de acceso o que aún no se
haya publicado en línea. En muchos casos, las sentencias de segunda instancia
(como las del TSJ) pueden tardar en aparecer en bases de datos accesibles al
público general”, añadiendo que para obtener más información “... revisar la
base del CENDOJ (Centro de Documentación Judicial), donde algunas sentencias sí
se publican cuando se considera que pueden tener interés jurisprudencial”.
Se equivoca
ChatGPT en la primera respuesta y acierta sobre la recomendación dada en la
segunda, ya que sí está publicada en CENDOJ.
Parecida respuesta
me ha dado la consulta efectuada a GROK, que igualmente me ha recomendado algo
que suelo hacer habitualmente, es decir acudir a CENDOJ e introducir la fecha
de la resolución judicial y el número de recurso. A modo de ¿disculpa? por no
facilitar la información solicitada, expone que “... Dado que la fecha mencionada (18 de julio de
2025) es anterior a la fecha actual (2 de septiembre de 2025), es posible que
la sentencia aún no esté disponible públicamente, ya que las publicaciones
pueden demorarse. Alternativamente, el número de recurso o la fecha podrían
requerir verificación”.
En fin, “más de lo
mismo” es la respuesta que proporciona Gemini, que es la siguiente: “La mejor
manera de obtener la información que buscas es a través de las siguientes
fuentes, ya que la sentencia aún no está disponible públicamente: Busca en
bases de datos jurídicas: Sitios web como CENDOJ, Aranzadi, o El Derecho,
suelen recopilar y publicar sentencias, aunque puede haber un retraso entre la
fecha de la sentencia y su publicación”.
No he probado aún la
IAlaboral, de la que hablan muy, muy bien y con muy buenos resultados, entre
otros, juristas como Miguel Arenas y
José Manuel Raya , y es una asignatura pendiente.
2.Así, pues, de
momento sigo acudiendo a CENDOJ y analizo la sentencia a partir de su lectura
íntegra. La resolución judicial desestima el recurso de suplicación interpuesto
por la parte trabajadora, demandante en instancia, contra la sentencia dictada
por el Juzgado de lo Social núm. 2 de Albacete el 11 de marzo, que estimó
parcialmente la demanda interpuesta en procedimiento por despido y declaró su
improcedencia.
El interés del
caso radica en tratarse, una vez más, del acceso por parte empresarial al ordenador
de la trabajadora y los debates habidos sobre la actuación de aquella y la
posible vulneración del derecho a la intimidad de esta. Y todo ello, en el
marco de un conflicto sobre el bajo rendimiento de este durante varios meses en
su actividad prestacional, una querella criminal presentada por la trabajadora,
y una demanda de reclamación de cantidad presentada por la empresa.
Hubiera sido muy
interesante disponer del texto de la sentencia dictada por el JS para conocer
los argumentos que llevaron a declarar dicha improcedencia, pero no está
disponible (al menos hasta donde mi conocimiento alcanza) en CENDOJ, con lo que
en este caso sí hubiera tenido que acudir a algunos de los otros consejos que
me dan las respuestas de la IA para obtener el texto. Como no lo he hecho, me
aventuro a concluir que no debió quedar suficientemente probada la gravedad de
la conducta de la trabajadora para ser merecedora, a juicio del juzgador o
juzgadora, de la máxima sanción disciplinaria que es el despido.
3. El litigio
encuentra su origen en sede judicial con la presentación de la citada demanda.
Conocemos en los hechos probados que prestaba sus servicios para la empresa
desde el 5 de octubre de 2022, siendo el convenio colectivo aplicable el nacional
de empresas de ingeniería, oficinas de estudios técnicos, inspección,
supervisión y control técnico y de calidad.
La comunicación de
la empresa a la trabajadora de su despido disciplinario se produjo el 27 de
septiembre, y la razón de la decisión empresarial se manifestaba en estos
términos:
“-... La Dirección
de esta empresa ha realizado un estudio y seguimiento sobre su rendimiento en
el trabajo en los últimos meses hay ha podido comprobar que este ha sido
insuficiente, y analizando los reportes de información del sistema informático
de la entidad, se ha comprobado que durante su jornada laboral y con el equipo informático
de su puesto de trabajo, ha estado realizando trabajos profesionales de índole
profesional, no siendo estos encomendados por la empresa para su desarrollo
como trabajadora por cuenta ajena.
Dicha conducta
constituye un incumplimiento grave y culpable por su parte y está justificado
como causa de DESPIDO DISCIPLINARIO en virtud de lo establecido en el art.
54.2.d ) y c) del Real Decreto Legislativo 1/1995, de 24 de marzo por el que se
aprueba el Texto Refundido de la Ley del Estatuto de los Trabajadores por
existir: "Transgresión de la buena fe contractual y disminución continuada
y voluntaria en el rendimiento del trabajo normal”, así como en el artículo 27n
del Convenio Colectivo” (supongo que es un error la cita del precepto
convencional, ya que se trata del apartado 1.C de dicho precepto).
Reproduzco los hechos
probados tercero y cuarto, los dos que considero fundamentales para poder
entrar después en el examen de la fundamentación jurídica de la sentencia del
TSJ.
“TERCERO.-En la
empresa Consulting de Ingeniería y Edificación S.L., existen dos servidores,
uno en el que los trabajadores van introduciendo la información y el otro es el
del programa Gestproyect, que es el utilizado para hacer los proyectos y meter
las horas de trabajo que se emplean en cada expediente que se tramita. En el año
2023, la empresa detecta que en los proyectos asignados a la demandante hay
errores, los proyectos no salen adelante, por lo que le hacen un seguimiento a
través de las horas que se registran diariamente en el servidor por cada
trabajador, dado que los trabajadores registran diariamente las horas de
trabajo, así como el trabajo que se lleva a cabo.
La empresa detectó
irregularidades que estaban ocurriendo con la trabajadora demandante,
comprobando a través del servidor y del programa Gestproyect, las horas de
trabajo que registraba la actora y los expedientes que llevaba, viendo que
éstos no se habían movido. La empresa con esa comprobación en los servidores no
accedió a ningún contenido personal de la demandante ni siquiera la empresa
sabía durante la prestación de servicios de la trabajadora en la empresa, que
la Sra. Socorro tenía una cuenta de "One Drive Personal" en el ordenador
que utilizaba en la empresa, propiedad de ésta.
CUARTO.-Tras el
despido de la demandante que se llevó a cabo el 27 de septiembre de 2023,
motivado por la información comprobada en los servidores de la empresa,
respecto al rendimiento insuficiente de la trabajadora en los proyectos que
tenía encomendados y encontrar uno de los gerentes en la fotocopiadora de la
empresa una licencia correspondiente al Ayuntamiento de Tarazona de la Mancha,
la empresa encargó un informe pericial, cuyo encargo se firmó por el perito que
lo iba a elaborar el día 4 de diciembre de 2023 y cuya pericia era la
extracción y análisis de evidencias de actividad de usuario en equipo de
sobremesa.
El informe
pericial fue elaborado por el Perito informático D. Ismael, documento nº 3 del
ramo de prueba de la parte demandada, que fue ratificado por su autor en el
acto del juicio y sometido a contradicción, dándose aquí por íntegramente
reproducido, así como las explicaciones ofrecidas por el perito en el acto del
juicio.
El análisis
forense se centró en el análisis del contenido del disco duro del ordenador de
sobremesa, que había sido utilizado como equipo de trabajo por la actora, a fin
de establecer cuál había sido su actividad sobre el mismo en un período
delimitado en el tiempo, entre el 1 de enero y el 27 de septiembre de 2023
(fecha esta última de su despido). Se analizó también el contenido del disco
duro para determinar la existencia de información y documentos ajenos a la
empresa solicitante, bien por ser de carácter personal o por pertenecer a
actividades, entidades o empresas distintas de ésta.
El día 5 de
diciembre de 2023, se estableció como fecha de clonado forense del disco duro
de la trabajadora, clonado que se llevó a cabo en las oficinas de la empresa
solicitante. La actora Sra. Socorro tenía una cuenta en su ordenador denominada
"One Drive Personal", que el perito comprobó que contenía numerosos
ficheros y documentación correspondiente a expedientes y proyectos realizados
por la empresa, almacenando dicha información en el equipo analizado”.
3. Contra la
sentencia de instancia interpuso recurso de suplicación la parte trabajadora, solicitando
la modificación de hechos probados y alegando infracción de la normativa y
jurisprudencia aplicable, al amparo de los apartados b) y c) del art. 193 de la
Ley reguladora de la jurisdicción social. Su pretensión (véase fundamento de derecho
primero de la sentencia del TSJ) era que se revocara la sentencia de instancia “en
lo relativo a la vulneración del derecho a la intimidad de la misma por acceso
a su carpeta de almacenamiento personal estimando la indemnización por daños
morales solicitada en la demanda” (la negrita es mía).
Como digo, la parte
recurrente solicitaba modificación de hechos probados, y ello queda recogido en
el fundamento de derecho segundo.
Antes de desestimar
todas las peticiones, la Sala pasa revista a la consolidada jurisprudencia
constitucional sobre los requisitos requeridos para que pudieran prosperar,
señaladamente la de tener transcendencia para la modificación del fallo, con
amplia transcripción de la sentencia dictada por el Tribunal Supremo el 15 de
marzo de 2023, de la que fue ponente el magistrado Antonio V. Sempere (resumen
oficial: “Despido colectivo. Sucesión de contratas de vigilancia y seguridad de
centros de acogida a inmigrantes. Insuficiencia de hechos probados.
Modificación del relato fáctico. Despido colectivo nulo. Pleno”)
La desestimación
se fundamenta en que las pretensiones de la recurrente no pretenden corregir un
error “patente y evidente” en la valoración de la prueba por el juzgador de instancia,
sino que “... la pretensión es la de sustituir la apreciación objetiva del
Juzgado por la parcial e interesada valoración que del material probatorio
existente en las actuaciones efectúa la parte recurrente ajustada a sus
aspiraciones” (la negrita es mía).
4. Respecto a la vulneración
del art. 193 c), conocemos en el fundamento de derecho tercero que se
fundamenta en el art. 87 de la Ley Orgánica de protección de datos personales y
garantía de derechos digitales (remito a la entrada “Los derechos digitales
laborales en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales. Notas al título X” ) art. 20 bis de la Ley del Estatuto de los trabajadores (remito a la entrada “Texto
comparado de la normativa vigente (LET, LISOS, LTD) y del acuerdo social para
la reducción de la jornada laboral” ), la jurisprudencia del Tribunal Europeo de Derechos Humanos en el caso
Barbulescu (remito a la entrada “De Barbulescu I a Barbulescu II. La Gran Sala
del TEDH refuerza la protección del trabajador frente al control y vigilancia
de las comunicaciones electrónicas en el ámbito laboral por parte empresarial.
Notas a la importante sentencia de 5 de septiembre de 2017, y amplio
recordatorio de la sentencia de la Sala Cuarta de 12 de enero de 2016” ), la sentencia del TS de 8 de febrero de 2018, de la
que fue ponente el magistrado Luís
Fernando de Castro (resumen oficial: “Despido. Procedencia por transgresión de
la buena fe contractual. Legitimación para recurrir del empresario absuelto,
pero parte de cuya prueba le fue rechazada por vulnerar el derecho fundamental
a la intimidad. Validez del examen ponderado del correo”), siendo su tesis que
se había vulnerado “... de forma
flagrante el derecho a la intimidad de la actora al acceder a su carpeta
personal indicada con ese nombre en el ordenador como se puede ver en el
informe del perito sin finalidad legitima e incumpliendo los requisitos que
establecen tanto la legislación como la jurisprudencia”
Antes de seguir
con la explicación del caso, me permito señar que la citada sentencia del TS
fue objeto de un análisis critico por mi parte en la entrada “Sobre la
privacidad del trabajador en su vida laboral tras la jurisprudencia Barbulescu
II, del TEDH. A propósito de la sentencia del TS de 8 de febrero de 2018 (caso
Inditex) y la “recuperación” de la doctrina del TC en sentencia núm. 170/2013
de 30 de octubre” , en cuya parte final me manifesté en estos términos:
“Que la Sala
conocía, cuando dictó la sentencia, que ya se había pronunciado el TEDH en la
sentencia Barbulescu II, era claro y manifiesto, y que si no se hubiera
manifestado sobre la misma tampoco hubiera afectado al fallo de aceptación del
RCUD en los términos en que ha sido explicado con anterioridad. Pero, supongo,
y simplemente es eso, una pura apreciación subjetiva, que en los debates sobre
la sentencia fue objeto de atención aquella sentencia del TEDH y la Sala
consideró conveniente referirse a la misma. Y, no lo hace ciertamente con una
afán o perspectiva estrictamente intelectual o de análisis puramente doctrinal,
sino que lo lleva a cabo por un objetivo o finalidad mucho más concreta y
pragmática, la de intentar, y desde luego a su parecer es claro que lo
consigue, “evidenciar que sus criterios son sustancialmente coincidentes con
los de la jurisprudencia constitucional más arriba indicados, sino también que
-precisamente por ello- la conducta empresarial de autos pasa holgadamente el
filtro de los requisitos que el Alto Tribunal europeo exige para atribuir
legitimidad a la actividad de control que acabamos de enjuiciar”.
Será prudente
esperar a un próximo pronunciamiento del TS cuando conozca de un caso semejante
para comprobar si se confirma esta tesis y crea jurisprudencia, y hasta qué
punto la aplica a casos en los que no se dé esa claridad en cuanto al mecanismo
organizativo de control por parte empresarial.
En cualquier caso,
sí parece claro que la Sala ha querido ya apuntar la tesis que mantendrá en
sentencias venideras, tratando de demostrar, en primer lugar, que respecta
escrupulosamente la doctrina del TEDH y en segundo lugar, para desengaño de
quienes piensan (pensamos), y no sin razón a mi parecer, que las sentencias
Barbulescu II y López Ribalda incorporan un plus de protección a los derechos
de los trabajadores desde la perspectiva de una interpretación integradora del
art. 8 del CEDH y el art. 18 de la CE, que la doctrina del TEDH en Barbulescu
II no ha añadido “nada sustancial” a la doctrina tradicional del TS y, aquello
que es más importante a mi parecer, y más preocupante porque considera que no
la modificado en absoluto, a la doctrina del TC en la sentencia 170/2013,
olvidando que no sólo está en juego el cumplimiento de los juicios de
idoneidad, necesidad y proporcionalidad, sino que ello debe hacerse desde el
respeto previo al derecho del trabajador a su privacidad, tal como exponían los
votos particulares a dicha sentencia”.
5. Regreso a la
sentencia del TSJ. La Sala pasa revista al contenido de los preceptos legales
antes mencionados, y transcribe una buena parte de la argumentación de la
sentencia referenciada del alto tribunal, para pasar más adelante a recordar el
contenido de los hechos probados, subrayando que
“... La empresa
tras detectar irregularidades en los expedientes encargados a la actora
comprueba a través tanto del servidor como del programa Gestproyect las horas
de trabajo que la misma registra y los expedientes que lleva viendo que estos
no se han movido detectando un bajo rendimiento por parte de la misma, sin
que para realizar esta comprobación accediera a ningún contenido personal de la
trabajadora...
... La actora tenía instalado, sin que la empresa
tuviera conocimiento, en el ordenador un servicio de almacenamiento en la nube
denominada "One Drive Personal" que contenía un perfil de usuario al
que el perito no accedió no copiando ninguna información personal,
limitándose a analizar el contenido del disco duro y verla información de la
empresa y de otras partes” (la negrita es mía)
Y a partir de los
inalterados hechos probados, concluirá con la desestimación del recurso, fundamentado de
esta forma:
“De lo expuesto no
puede deducirse que la empresa haya vulnerado el derecho a la intimidad de la
trabajadora, toda vez que lo único a lo que accedió fue al disco duro del
ordenador puesto a disposición de la trabajadora para la realización del
trabajo, y cuya utilización queda dentro del ámbito del poder de vigilancia y
control del empresario, siendo el clonado un medio para poder recopilar el
trabajo realizado durante un determinado periodo de tiempo en concreto desde el
1 de enero de 2023 hasta el momento en que fue despedida, en ordena constatar
los proyectos en los que trabajaba y si se correspondían las horas que
registraba en el programa Gestproyect con lo que realmente dedicaba a los
mismos, habiendo manifestado expresamente el propio perito que no accedió a la
nube de One Drive que la misma tenía instalada, por lo tanto no ha existido
acceso ni control o fiscalización de información ajena al trabajo desempeñado o
que debió desempeñar la trabajadora para la empresa, siendo la información
suministrada y extraída del disco duro el mínimo indispensable para constatar
que llevaba a cabo actividades que no tenían que ver con su trabajo siendo ello
necesario para que la empresa pudiera garantizar que el incumplimiento imputado
tiene la suficiente gravedad para ser merecedor de la máxima sanción, habiéndose
ajustado el control empresarial al llamado PIN de constitucionalidad: idoneidad,
necesidad y proporcionalidad de forma que no concurriendo las infracciones
normativas alegadas, la consecuencia es la desestimación del recurso examinado
con la consiguiente confirmación de la sentenciade instancia (la negrita es
mía)
6. Para concluir
esta entrada, me permito también recomendar a los lectores y lectoras la
consulta de la sentencia dictada por la Sala Social del TSJ de la Rioja el 26 de junio de 2025, de la
que fue ponente la magistrada María de las Mercedes Oliver.
Se trata de un
caso jurídicamente muy interesante a mi parecer y en el que la cuestión de
fondo, radica en probar por parte empresarial que un trabajador ha accedido a
los ordenadores de otros dos miembros de la empresa de manera no autorizada.
Justamente, el despido disciplinario se produce por dicho motivo, instando la
demanda presentada la nulidad del despido y subsidiariamente su improcedencia,
si bien en el acto del juicio desistió de la primera pretensión. El despido fue
declarado procedente en instancia, y confirmado por el TSJC
Ceo que debió ser
bastante difícil la defensa de la parte trabajadora por la letrada que la asumió,
dado que en el fundamento de derecho quinto podemos leer que
“Es un hecho
acreditado, que desde la IP asignada al PC del Sr. Edemiro se accedió de forma
ilegítima 49veces repartidas desde el día 21/03/2023 al día 27/07/2023. El
tiempo total de las conexiones fue de 2 horasy al ordenador del Sr. Fernando 14
veces repartidas desde el día 21/03/2023 al día 27/07/2023. El tiempototal de
las conexiones fue de 1,5 horas.
- En conclusión,
tal y como se afirma en la Sentencia recurrida, la IP desde la que se
produjeron las injerencias era la del actor y fueron todas ellas en tiempo y
lugar de trabajo, habiendo reconocido el propio actor ante uno de los
testigos ser el autor de los ataques informáticos a los ordenadores de dos
socios de la empresa; no existiendo duda alguna de la culpabilidad del mismo,
al tratarse de una acción intencionada” (la negrita es mía)”.
Buena lectura.
No hay comentarios:
Publicar un comentario