Tras la invitación de anoche al programa “Gente despierta” de Radio Nacional de España, en la que hablamos sobre el derecho de privacidad de los empleados, y especialmente sobre la nueva sentencia del Tribunal Europeo de Derechos Humanos, os expongo un resumen de lo analizado.
1º) Resumen de la Sentencia del TEDH de 5 de septiembre de 2017, Barbulesco v Rumania:
Esta Sentencia es importante porque establece un equilibrio entre la necesidad que tienen los empresarios de obtener información de sus trabajadores, derecho de dirección y control de la actividad laboral de sus empleados (art. 20.3 del Estatuto de los Trabajadores) “derecho para adaptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales”, y el derecho al respeto de la vida privada y familiar, el hogar y la correspondencia, que reconoce el artículo 8 de la Convención Europea de Derechos Humanos.
Se refiere al caso de un ciudadano rumano de 37 años, Bogdan Mihai Barbulescu, que trabajaba en una empresa privada como ingeniero responsable de ventas. A petición de la compañía, creó una cuenta de Yahoo Messenger con el fin de responder a peticiones de información de los clientes.
El 13 de julio de 2007, la empresa le informó de que sus comunicaciones a través de Yahoo Messenger habían sido vigiladas entre el 5 y el 13 de julio, y que el historial mostraba que había usado Internet para fines personales. El afectado contestó por escrito que sólo había usado Internet para tareas profesionales. Pero entonces la compañía le mostró una transcripción de sus comunicaciones, que incluía mensajes que había intercambiado con su hermano y su novia sobre cuestiones personales como su salud o su vida sexual. El 1 de agosto de 2007, la empresa le despidió alegando que había vulnerado la normativa interna que prohibía el uso de recursos de la empresa para fines personales.
La empresa se basa para su despido en su regulación interna, artículo 50, que dice que está prohibido el uso de los ordenadores, fotocopiadoras, teléfonos y fax para uso personal.
Tras perder todos los recursos interpuestos ante los tribunales nacionales, el trabajador rumano acudió al Tribunal de Derechos Humanos para pedir que se anulara su despido. Alegó en particular que sus correos electrónicos están protegidos por el artículo 8 de la Convención Europea de Derechos Humanos, que reconoce el derecho al respeto de la vida privada y familiar, el hogar y la correspondencia.
En una primera sentencia de enero de 2016, Estrasburgo desestimó el recurso del trabajador y falló a favor de la empresa y del Estado rumano. Concluyó que no se había vulnerado la Convención porque la vigilancia del empresario fue «limitada en su alcance y proporcionada». «No es descabellado que un empleador quiera verificar que los trabajadores estén completando sus tareas profesionales durante las horas de trabajo”, “la vigilancia de sus comunicaciones por parte de su empleador había sido razonable en el contexto de un procedimiento disciplinar”, sostenía el dictamen inicial.
El afectado presentó un segundo recurso ante la Gran Sala del TEDH, cuyos 17 jueces le han dado ahora la razón (por once votos contra seis). «El derecho al respeto de la vida privada y la privacidad de la correspondencia continúa existiendo (en el lugar de trabajo), incluso si puede restringirse en la medida en que sea necesario», concluye la sentencia definitiva.
El fallo subraya que las autoridades nacionales deben garantizar que la introducción por parte de un empresario de medidas para vigilar la correspondencia y otras comunicaciones de sus trabajadores vaya acompañada de «salvaguardas adecuadas y suficientes contra abusos». «La proporcionalidad y las garantías procesales contra la arbitrariedad son esenciales».
En el caso en cuestión, no se habían respetado estas garantías. El trabajador no había sido informado de antemano del alcance y la naturaleza de la vigilancia que estaba llevando a cabo el empresario, ni de la posibilidad de que tuviera acceso a los contenidos de los mensajes (De que iba a ser vigilado, ni de la amplitud de la vigilancia y de la intromisión en su vida privada)
Los jueces rumanos no garantizaron una protección suficiente al empleado ya que no examinaron el grado de intrusión del espionaje ni si había razones que lo justificaran.
Tampoco se demostró que el uso para fines privados del correo de la empresa hubiese dañado los sistemas de la compañía o haya generado algún tipo de responsabilidad por actividades ilícitas.
Finalmente, los tribunales rumanos no examinaron si los objetivos perseguidos por la compañía podrían haberse logrado por medios menos intrusivos.
Por todos estos motivos, Estrasburgo concluye que «las autoridades nacionales no han protegido adecuadamente el derecho del señor Barbulescu a que se respete su vida privada y su correspondencia y no han logrado un equilibrio adecuado entre los intereses en juego. Por tanto, ha habido una violación del artículo 8«. No obstante, el fallo rechaza conceder ninguna indemnización al trabajador despedido.
EN CONCLUSIÓN:
Estrasburgo no prohíbe a las empresas vigilar la comunicación profesional de sus empleados, ni tampoco que estos mantengan comunicaciones privadas en el lugar de trabajo, pero sí señala que en ambos casos deben establecerse límites.
El empresario tiene derecho de dirección y control de la actividad laboral de sus empleados, pero ese derecho no es absoluto y tiene ciertas limitaciones:
1º) Debe respetar el artículo 8 de la Convención Europea de Derechos Humanos, que reconoce el derecho al respeto de la vida privada y familiar, el hogar y la correspondencia.
2º) Deben informar con antelación de cualquier medida de vigilancia.
Conforme al TEDH, para realizar un seguimiento se debe en cuenta los siguientes principios:
1º) Principio de necesidad, debe ser necesario para alcanzar un objetivo.
2º) Principio de un propósito especifico
3º) Principio de transparencia, el empresario debe informar de la medida de vigilancia.
4º) Principio de legitimidad, para un propósito legitimo
5º) Principio de proporcionalidad, casos relevantes y adecuados en relación a un propósito específico.
6º) Principio de seguridad, el empresario debe tomar todas las medidas para estar seguro que no pueden acceder terceras personas a esos datos recogidos.
Un espionaje arbitrario constituye una intromisión ilegítima en el derecho a la privacidad de los empleados, según el Tribunal Europeo de Derechos Humanos.
Las empresas que controlen los correos electrónicos profesionales de sus empleados sin avisarles previamente y sin una justificación convincente contravienen la protección de la vida privada y la correspondencia de los ciudadanos.
En el presente caso, la empresa, según los jueces, habría tenido que avisar con antelación a su trabajador de que este iba a ser vigilado, cosa que no está claro que hiciese. Además de la amplitud de la vigilancia y de la intrusión en su vida privada, y exponer las razones que justificasen una medida semejante y no una medida menos intrusiva.
2º) ¿Se puede restringir totalmente la vida personal en el ámbito laboral? ¿hay límites?
Los jueces sostienen que, pese a que las normas internas de la empresa prohíban el uso de Internet con fines privados, estas normas “no pueden reducir a la nada el ejercicio de la vida privada social en un lugar de trabajo”. Porque “el derecho al respeto a la vida privada y a la confidencialidad de la correspondencia continúa aplicándose (en el jugar de trabajo), incluso si estas pueden limitarse en la medida de lo necesario”.
3º) En cuanto a informar al empleado con antelación de cualquier medida de vigilancia ¿Cómo debe realizarse el aviso previo? ¿Vale que estas medidas se encuentren en la normativa interna de la empresa o debe ser avisado el trabajador personalmente?
Aunque se encuentre recogidas estas medidas en la normativa interna de la empresa o convenios de los trabajadores, cualquier medida que adopte la empresa para monitorizar datos personales de sus trabajadores debe de ser informada a los trabajadores de modo expreso, preciso e inequívoco, conforme a la normativa de protección de datos (art. 5 de la LOPD).
Es decir, los trabajadores deben de dar su consentimiento por escrito, y se debe de informar de las medidas que se van a adoptar por la empresa, de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de esos datos, de los destinatarios de la información, identidad y dirección responsable de tratamiento de esos datos, posibilidad de ejercitar derechos de acceso, rectificación, cancelación, cancelación y oposición, consecuencias de la obtención de los datos o de la negativa a suministrarlos, etc.
La mayoría de grandes empresas incluyen en los contratos laborales una cláusula para que el trabajador autorice a que le controlen los correos electrónicos enviados desde los ordenadores o demás dispositivos propiedad de la compañía.
4º) ¿El derecho del empresario a realizar un seguimiento del trabajador, afecta solo al correo electrónico o también afecta a las llamadas telefónicas, WhatsApp, etc?
Todos los dispositivos de la empresa pueden ser monitorizados, para obtener información del trabajador, por ejemplo, número de horas que está en la oficina mediante los tornos, horas que habla por teléfono, a quien se envían los correos electrónicos, etc.
El Tribunal Supremo enfatiza que “tanto la persona del trabajador, como sus efectos personales y la taquilla forman parte de la esfera privada de aquél y quedan fuera del ámbito de ejecución del contrato de trabajo” al que se extiende el poder empresarial. Por el contrario, “las medidas de control sobre los medios informáticos puestos a disposición de los trabajadores se encuentran, en principio, dentro del ámbito normal de esos poderes: el ordenador es un instrumento de producción del que es titular el empresario (…) y éste tiene, por tanto, facultades de control de la utilización, que incluyen lógicamente su examen”. Por otra parte, a diferencia de lo que sucede con la taquilla o las pertenencias del empleado, “con el ordenador se ejecuta la prestación de trabajo y, en consecuencia, el empresario puede verificar en él su correcto cumplimiento”.
5º) ¿Puedo un empresario grabar a sus empleados?
Pues bien, la seguridad y la vigilancia no son incompatibles con el derecho fundamental a la protección de la imagen como dato personal, lo que si se exige es respetar la normativa existente en materia de protección de datos.
La captación de imágenes con fines de vigilancia y control se encuentra plenamente sometida a lo dispuesto en la Ley Orgánica de Protección de Datos (LOPD), ya que constituye un tratamiento de datos de carácter personal.
El empresario se haya legitimado para tratar las imágenes de los trabajadores en el ámbito laboral, al amparo del artículo 20.3 del ET. Ahora bien, esta legitimación no es absoluta y exige por parte del empresario la obligación de informar de dicho tratamiento a los trabajadores.
El tratamiento de las imágenes por parte del responsable, obliga a que se cumpla con el deber de información a los afectados, en los términos establecidos en el artículo 5.1 de la LOPD el cual refuerza lo siguiente:
“Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:
- De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
- Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
- De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
- De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
- De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante”.
En cuanto a la forma de facilitar dicha información, debe tenerse en cuenta el artículo 3 de la Instrucción 1/2006 que establece que “Los responsables que cuenten con sistemas de video vigilancia deberán cumplir con el deber de información previsto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre. A tal fin deberán:
- Colocar, en las zonas video vigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados y
- Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999.
El contenido y el diseño del distintivo informativo se ajustará a lo previsto en el Anexo de esta Instrucción”.
Por otra parte, el artículo 4 recoge que las imágenes que se capten serán las necesarias y no excesivas para la finalidad perseguida; el artículo 7 obliga a notificar de la existencia de los ficheros a la Agencia Española de Protección de Datos y el artículo 8 obliga a implantar de medidas de seguridad.
Por lo que yo aconsejaría tener en cuenta el artículo 3 de la Instrucción 1 /2006, distintivos informativos visibles, información prevista en el artículo 5, además lo incluiría en una clausula en el contrato de trabajo para que no hubiese lugar a dudas del deber de información y consentimiento por parte del trabajador.
¿Limites?
En consonancia con lo establecido por el Tribunal Europeo de Derechos Humanos, estar aún más justificada siendo absolutamente necesaria e imposible de ser sustituida por otro medio menos invasivo y nunca podrá hacerse en lugares de acceso privado.
En ningún caso, podrán instalarse cámaras de seguridad en servicios, duchas, vestuarios o zonas de descanso para garantizar la intimidad de todos los empleados. Un derecho fundamental recogido en el artículo 18.1 de la Constitución Española: «Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen».
6º) ¿Qué dice la Jurisprudencia Española al respecto? ¿Diferencias con la Jurisprudencia Europea?
El TEDU en la sentencia de 2016 avalaba la vigilancia del empleador sobre sus trabajadores.
El TEDU en la sentencia de 5 de septiembre de 2.017, rectifica la anterior. “Las instrucciones del empresario no pueden reducir a cero la vida social privada en el lugar de trabajo”.
Tribunal Supremo en su Sentencia 6128/2007 de 26 de septiembre de 2007 ante el supuesto planteado de si la empresa puede acceder al correo electrónico del trabajador estableció que “en síntesis prevé la posibilidad de que el empresario pueda acceder al control del ordenador, del correo electrónico y los accesos a Internet de los trabajadores, siempre que la empresa de buena fe haya establecido previamente las reglas de uso de esos medios con aplicación de prohibiciones absolutas o parciales e informado de que va existir un control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos”.
También menciona que tanto la persona del trabajador como sus efectos personales y la taquilla forman parte de la esfera privada de aquel y quedan fuera del ámbito de ejecución del contrato de trabajo al que se extienden los poderes del artículo 20 del E.T. También se menciona que las medidas de control sobre los medios informáticos puestos a disposición de los trabajadores se encuentran dentro del ámbito normal de los poderes concedidos al empresario en el artículo 20 del E.T., ya que el ordenador es un instrumento de producción del que es titular el empresario y con él se ejecuta la prestación del trabajo. En consecuencia, el empresario puede verificar en él su correcto cumplimiento.
Ya mencionaba que previamente la empresa debía informar a los trabajadores.
Posteriormente, el Tribunal Supremo da un paso más en su sentencia de 6 de octubre de 2011 en la que estableció que “si la empresa prohíbe totalmente el uso de estas tecnologías con fines particulares, ya sea dentro o fuera del horario laboral, no se puede entender que el Derecho Fundamental a la Intimidad o al Secreto de las comunicaciones opera en el uso de estos equipos”.
Ya da un paso más, al igual que el TEDH en su sentencia de 5 de septiembre de 2017, al establecer un límite.
Es más, como hemos indicado anteriormente, el propio Tribunal Constitucional en las Sentencias STC 241/2012 y 170/2013 viene a respaldar estas tesis al entender en la primera, que ante el acceso a un programa de Chat instalado por las propias trabajadoras en un equipo multiusuario y sin clave de acceso, no cabe alegar expectativa en privacidad, máxime cuando previamente la empresa había prohibido la instalación de este tipo de programas y en la segunda sentencia, al ratificar el despido disciplinario de un trabajador de una empresa del sector químico, que estaba pasando información a la competencia mediante el correo electrónico profesional y, en base a ello, se le despidió disciplinariamente. El TC entiende que como el Convenio Colectivo de las empresas del sector químico establece que los medios informáticos son medios profesionales, debe entenderse prohibido el uso personal de los mismos.
La doctrina del TC ha sido muy clara al mantener que “el ejercicio de las facultades organizativas y disciplinarias del empleador no puede servir en ningún caso a la producción de resultados inconstitucionales, lesivos de los derechos fundamentales del trabajador, ni a la sanción del ejercicio legítimo de tales derechos por parte de aquel”.
7º) ¿Están obligados los países de la Unión a cumplir con la Sentencia del TEDH?
¿Crea Jurisprudencia?
El Tribunal Europeo de Derechos Humanos (TEDH) no es una institución de la Unión Europea. Es una corte del Consejo de Europa responsable de asegurar el cumplimiento del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales de los Estados que lo han ratificado, como es el caso de España. España ha reconocido la jurisdicción del TEDH, al ratificar el Convenio Europeo de Derechos Humanos el 26 de septiembre de 1979.
Las sentencias del TEDH se consideran «declarativas» y «no directamente ejecutables». Al ser el TEDH un Tribunal internacional, no puede dejar sin efecto una resolución judicial estatal, precisando para su ejecución los órganos jurisdiccionales internos del país. Las sentencias son vinculantes. En realidad, las sentencias del TEDH no cancelan o modifican, automáticamente, las decisiones tomadas por los tribunales nacionales, pero eso no quiere decir que no tenga influencia ni sea decisivo.
En Derecho español carecemos de una regulación expresa sobre el procedimiento a seguir para poder revisar sentencias ya firmes ante violaciones que sean declaradas por el TEDH.
Con todo, los Estados se han comprometido a cumplir con las sentencias del Tribunal, es decir, que el dictamen lleva a los jueces a reconsiderar una sentencia anterior.
Nuestra Constitución fija la labor de interpretar las normas relativas a los derechos fundamentales y libertades públicas de acuerdo con los tratados internacionales ratificados por España, pero el Gobierno no está obligado a reconocer la ejecución directa de las sentencias del Tribunal de Estrasburgo.
De ahí, que el medio jurídico más efectivo en estos momentos para intentar la ejecución de la sentencia del TEDH, sea el acudir a la nulidad de actuaciones ante el Tribunal español donde se dictó la resolución infractora.
El Estado español viene obligado a adoptar las medidas necesarias, de carácter individual o general, para restablecer la integridad del derecho vulnerado y evitar que persistan los efectos de la misma.
8º) Respecto a la intimidad y confidencialidad.
¿En una entrevista de trabajo pueden preguntarme todo? ¿o hay límites? ¿Qué puedo hacer?
Que sean preguntas legales o ilegales lo marca la Constitución Española en su artículo 14 al mencionar que todos los españoles somos “iguales ante la ley, sin que pueda prevalecer discriminación alguna por razón de nacimiento, raza, sexo, religión, opinión o cualquiera otra condición o circunstancia personal o social
Preguntas relacionadas con raza, sexo, religión, opinión o cualquier condición personal o social, por ejemplo, como de qué partido político eres, que religión, si tienes hijos nunca deberían abordarse en una entrevista de trabajo por ser ilegales.
El entrevistado puede tomar medidas legales contra el reclutador y puede denunciar, por vía civil o penal, una vulneración de su derecho a la intimidad.
9º) ¿Se pueden formatear los ordenadores cuando un empleado deja su trabajo?
La LOPD obliga al formateo/borrado de discos duros pero con matices. El articulo 92.4 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD nos dice:
“Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior”.
Lo que nos viene a decir este artículo es que hay que borrar la información cuando se vaya a desechar para evitar que se sustraiga esa información por terceras personas.
El procedimiento normal a seguir, según la LOPD, sería que cada vez que un usuario deje de utilizar un equipo que se le había asignado, y se vaya a poner a disposición de otro, la empresa debe borrar la información privada del usuario que ha dejado en el equipo, y el resto de información se reintegre al sistema general de la empresa, ya que puede ser información valiosa y afectar a la gestión de la empresa.
Por ello la LOPD obliga a realizar copias de seguridad de la información, en su artículo 94.1 el decreto dice:
“Deberán establecerse procedimientos de actuación para la realización como mínimo semanal de copias de respaldo, salvo que en dicho período no se hubiera producido ninguna actualización de los datos”.
Por lo que aún si se procediese al formateo de esos equipos para ponerlos a disposición de otro usuario, la información valiosa seguiría estando guardada en otro disco duro general de la empresa.
Además, tenemos que distinguir entre destrucción y bloqueo de datos, ya que cuando son datos relevantes, aunque no se vayan a utilizar más porque se haya cumplido con la finalidad para los que habían sido recabados, deberán de quedar guardados en la empresa a efectos legales o a efectos administrativos, de ahí la importancia de hacer copias de seguridad. Por ejemplo, en el caso Bárcenas, esa información debería estar a disposición de hacienda durante 5 años, pasados esos 5 años y prescritas las acciones, podríamos pasar a la destrucción de esa información.
10º) En el caso de la persona que insulto en las redes sociales a Inés Arrimadas ¿Es licito que puedan despedirla por publicar insultos hacia alguien en las redes sociales?
Aquí tendremos que analizar si despido ha sido procedente o improcedente, y va a depender de si los insultos se han realizado en la jornada laboral, desde algún dispositivo de la empresa o si van dirigidos hacia alguna persona relacionada con la empresa.
La empresa podría tener las siguientes razones para su despido:
Si la empleada hubiera utilizado un medio de la empresa para verter un comentario ofensivo, en este caso, habría conexión entre la relación laboral por el uso indebido de un medio de la empresa, incluso, si ella se hubiera identificado como trabajadora de la misma o alguien pudiera relacionarla con ella.
También se podría aplicar el artículo 54. 2 c) del Estatuto de los Trabajadores que regula el despido disciplinario para el caso de «ofender al empresario o a las personas que trabajan en la empresa o a los familiares que convivan con ellos».
Otro de los motivos a los que se puede acoger la empresa para este despido es el de desprestigiar la imagen de la empresa, ya que en el presente caso esta persona había indicado en su perfil en que empresa trabajaba, y debido a la repercusión que han tenido los comentarios podía haber afectado la imagen de la empresa.
Por el contrario, esta persona podrá recurrir su despido acogiéndose al artículo 55.5 del Estatuto de los Trabajadores en el que se recoge: “Será nulo el despido que tenga por móvil alguna de las causas de discriminación prohibidas en la Constitución o en la ley, o bien se produzca con violación de derechos fundamentales y libertades públicas del trabajador”
Podría alegar que el despido es desproporcionado, porque los hechos ocurrieron al margen de la relación laboral y de la empresa.
También que se ha vulnerado un derecho fundamental, en este caso, la libertad de expresión.
En el ámbito laboral, habrá un juicio y será un juez quien deba decidir si el despido es procedente o improcedente.
Por otro lado, colisionaría el derecho de libertad de expresión con el derecho de Arrimadas al honor, a su integridad física, moral y su imagen, y podrá ejercitar acciones legales contra la persona que ha vertido dichos comentarios.