Comentario a la Sentencia del Tribunal Supremo de 8 de febrero de 2018 sobre el control empresarial de los medios informáticos de los trabajadores

La relevancia de la sentencia radica en que se trata del primer pronunciamiento del Tribunal Supremo tras la Sentencia del Tribunal Europeo de Derechos Humanos (TEDH) de 5 de septiembre de 2017 (“Asunto Barbulescu”).

El Tribunal Supremo concluye, tras analizar el supuesto de hecho a la luz de la doctrina del Tribunal Europeo de Derechos Humanos, que esta doctrina es sustancialmente coincidente con lo mantenido por nuestro Tribunal Constitucional y por el propio Tribunal Supremo en reiterados pronunciamientos anteriores.

De acuerdo con esta doctrina, cuando los tribunales analizan la licitud del acceso al correo electrónico de un empleado por parte de su empleador deben realizar una adecuada ponderación de los derechos e intereses en conflicto. Así, para que la medida pueda ser declarada lícita ha de superar el triple juicio de idoneidad, necesidad y proporcionalidad exigido por nuestro Tribunal Constitucional. En cada caso concreto los tribunales deberán analizar y responder diferentes cuestiones como:

• el grado de intromisión del empresario en la esfera privada del trabajador;
• si concurren o no razones legítimas para la monitorización;
• la existencia o no de otros medios menos intrusivos;
• el destino dado al resultado del control y;
• la existencia de garantías para el trabajador.

De esta manera, el empleador que pretenda realizar un control de los medios informáticos de los trabajadores deberá analizar si las medidas respetan los requisitos establecidos. El riesgo de que la actuación del empresario no supere el triple juicio es que los documentos o pruebas encontrados sean inadmitidos, al considerarse fruto de una violación de un derecho fundamental.

El supuesto analizado por el Tribunal Supremo en la Sentencia de 8 de febrero de 2018 versa sobre la admisibilidad o inadmisibilidad de determinadas pruebas obtenidas en el correo corporativo del trabajador. Tanto el Juzgado de lo Social como el Tribunal de Justicia de Galicia calificaron el despido como conforme a Derecho, pero inadmitieron los correos por considerar que el control del correo electrónico vulneraba el derecho a la intimidad del trabajador. Este pronunciamiento fue recurrido por ambas partes: el trabajador por la calificación del despido y la empresa por la declaración de nulidad de los correos electrónicos.

Finalmente, Tribunal Supremo declara la validez de los correos al entender que en el control del correo electrónico del trabajador “se han respetado escrupulosamente los requisitos exigidos por la jurisprudencia constitucional y se han superado los juicios de idoneidad, necesidad y proporcionalidad.”

En este caso concreto el Tribunal destaca como puntos clave las siguientes conductas:

• se accede al email corporativo del trabajador, no a una cuenta personal del empleado;
• la empresa cuenta con una política de uso de los medios informáticos que prohíbe expresamente la utilización del correo corporativo para fines personales;
• los empleados, cuando acceden diariamente al sistema, deben aceptar previamente las directrices establecidas en dicha política y se les recuerda el derecho de la empresa de adoptar medidas de vigilancia y control del correcto uso de las herramientas informáticas;
• la empresa no revisa el correo como primera medida de control, o sin una sospecha previa, sino que actúa tras la denuncia de otro trabajador, que encuentra casualmente en la impresora común unos documentos que evidenciaban el incumplimiento laboral;
• la empresa no accede al correo del empleado mediante su ordenador o cualquier otro dispositivo personal, sino que lo hace a través del servidor donde se almacenan todos los correos;
• el examen del correo electrónico se realiza mediante búsqueda de palabras clave y proximidad temporal de los hechos reflejados en los documentos hallados en la fotocopiadora, evitando el acceso indiscriminado a todos los correos.

Por todo ello, el Tribunal Supremo concluye que la actuación de la empresa se realiza respetando tanto la doctrina clásica de la Sala como los requisitos establecidos por el TEDH en el “Asunto Barbulescu”, de manera que “pasa holgadamente el filtro de los requisitos que el Alto Tribunal europeo exige para atribuir legitimidad a la actividad de control”.

Por último, el Tribunal analiza si es necesario que el registro del correo electrónico se realice delante del propio trabajador o con la presencia de un Notario, concluyendo que “aunque pueda resultar conveniente la presencia garantista de terceros (Notario, representante legal de los trabajadores, otro trabajador o el propio interesado), su ausencia en absoluto condiciona la validez del acto de control“.

A la vista de lo anterior, podemos identificar dos momentos clave en los que las empresas han de ser especialmente cautelosas para garantizar que el control empresarial se realiza respetando los derechos fundamentales del trabajador: con carácter previo, estableciendo una política interna de uso del correo electrónico adecuada y acorde a los requisitos exigidos por los tribunales, asegurándose de que los trabajadores conocen y cumplen la normativa y, a la hora de aplicar las medidas de control, verificando el respeto de todas las garantías.

Nos encontramos pues ante un juicio de legalidad que depende especialmente de las circunstancias del caso concreto, por lo que resulta imprescindible contar con el asesoramiento adecuado a fin de garantizar la validez de la prueba obtenida por estos medios.