El TEDH permite a las empresas espiar las comunicaciones de sus empleados

Fuente: Pixabay

El litigio, que ya ha sido resuelto por el Tribunal Europeo de Derechos Humanos (TEDH) en la reciente Sentencia de fecha 12 de enero de 2016, tiene su origen en el despido de un trabajador de nacionalidad rumana, el cual, por encargo de su empresa, abrió una cuenta de Yahoo Messenger para realizar comunicaciones y responder a las peticiones de los clientes.

Con fecha 1 de agosto de 2007 se produjo el despido del trabajador como consecuencia del incumplimiento de la política interna de la empresa, la cual prohibía el uso personal de los medios y recursos tecnológicos puestos a disposición de los empleados por parte de la empresa.

Todas las comunicaciones de este empleado realizadas a través de dicha cuenta de correo habían sido monitorizadas por la empresa durante los días 5 al 13 de julio de 2007, detectándose un uso privado de la misma con base en el intercambio de mensajes de contenido personal con varios familiares durante su jornada de trabajo y con lo medios de la empresa (ordenador facilitado por la misma) .

Tras varias desestimaciones de la jurisdicción rumana ordinaria, el empleado decidió reclamar ante el TEDH alegando la vulneración del art. 8 del Convenio Europeo de Derechos Humanos relativo al respeto a la vida privada y familiar de los ciudadanos.

Finalmente el TEDH ha resuelto favorablemente a la empresa, señalando que el control efectuado por ésta fue en todo momento proporcionado, ya que se limitó única y exclusivamente a fiscalizar los mensajes efectuados por la cuenta de Yahoo, creada, como indicábamos anteriormente por y para la prestación y el desarrollo de la prestación laboral.

Decir que en este caso, el Tribunal ha resuelto conforme a la doctrina jurisprudencial predominante en Europa, así como en la española, es decir, se permite la vigilancia y control empresarial de la utilización de los medios tecnológicos puestos a disposición de los empleados, pero siempre que existan unas previas reglas de uso comunicadas a los empleados, evitando, con ello, una posible expectativa de privacidad que pudiera albergar el trabajador en relación con dichos mensajes.

Varios son los matices que me gustaría destacar de esta importante sentencia. En primer lugar, el TEDH ha venido a señalar, contraponiendo el legítimo control empresarial con el derecho fundamental de protección de los datos personales de los empleados, que, si bien admite la licitud de esas políticas corporativas que regulan el uso de los medios tecnológicos en el entorno de trabajo, éstas deben cumplir los requisitos de necesidad y proporcionalidad. Estos requisitos, continua razonando el Alto Tribunal, se exigen con la finalidad de evitar una recogida indiscriminada de datos personales y que los mismos se puedan utilizar para controlar el comportamiento de los empleados.

En segundo lugar, y con respecto a la actuación de la empresa, el TEDH la considera lícita, siguiendo los criterios antes mencionados, puesto que la misma fue en todo momento proporcionada y necesaria, limitada exclusivamente a examinar  las comunicaciones de la cuenta de Yahoo Messenger creada por el trabajador por cuenta de la empresa, sin entrar a fiscalizar ningún otro archivo o dato que pudiera estar almacenado en el ordenador del trabajador.

En último lugar, si bien no se especifica en el texto de la sentencia, parece deducirse de los hechos relatados en la misma, que la cuenta de correo objeto de revisión fue creada personalmente por el trabajador, es decir, sin participación de la empresa. A priori, esto podría plantear ciertas dudas sobre la posibilidad que tiene el empresario de sancionar disciplinariamente a un trabajador por el uso que haga de cuentas de correo, o cualquier otra cuenta de comunicación instantánea (Ej.: WhatsApp) creadas de forma privada, es decir, con sus datos personales (nombre, apellidos, teléfono, dirección, etc), aunque el destino que se haga de ella sea para fines profesionales.

Pues bien, en mi opinión, y a estos efectos, resulta irrelevante la propiedad de la cuenta de correo o medio tecnológico en cuestión. Lo importante es tanto la finalidad de dicho medio (uso personal o profesional), así como la existencia y comunicación de las concretas normas de uso de estas tecnologías, para evitar esa expectativa de intimidad o privacidad del empleado con respecto a los datos o comunicaciones que pueda mantener durante el desarrollo de su trabajo.

Este es el caso, por ejemplo, de las políticas de Bring Your Own Device (BYOD), a través de las cuales el empleado aporta su propio dispositivo móvil para destinarlo temporalmente a la prestación laboral durante su jornada de trabajo.

En el caso analizado en este post parece deducirse de la sentencia que estas comunicaciones se llevaron a cabo durante la jornada de trabajo del demandante y con los medios facilitados por el mismo, esencialmente un ordenador y conexión a internet. Este dato también es relevante, puesto que además de incumplir con la prohibición expresa de usar la cuenta para fines estrictamente profesionales, dicho incumplimiento se produjo con los medios de la empresa y durante el horario laboral, un elemento que se tiene en cuenta también a la hora de poder calificar estas conductas como una infracción propia del quebrantamiento de la buena fe contractual.

Saludos.

 R.R.