LA PRIVACIDAD DEL TRABAJADOR EN LA EMPRESA Y SUS LÍMITES.

A
PROPÓSITO DE LA SENTENCIA DEL TRIBUNAL EUROPEO DE
DERECHOS HUMANOS BARBULESCU II Y SUS CONSECUENCIAS.

IGNACIO CAMÓS VICTORIA

Profesor Titular de Derecho del Trabajo y de la Seguridad Social de la Universidad de
Girona
ignacio.camos@udg.edu

RESUMEN

El presente trabajo recoge la aportación efectuada el pasado día 15 de diciembre de

2017 en el marco del X Ciclo de conferencias del Aula Iuslaboralista organizado por la
Universidad Autónoma de Barcelona y aborda, a propósito de la Sentencia del
Tribunal Europeo de Derechos Humanos Barbulescu II dos aspectos esenciales de la
privacidad del trabajador en la empresa y sus límites, en concreto: los límites y
condiciones al uso privado de los recursos tecnológicos de la empresa y la utilización
de las tecnologías de la información para el desarrollo de la función empresarial de
control de la actividad laboral.

ABSTRACT

The present work collects the contribution made on December 15, 2017 within the
framework of the X Conference Cycle of the Aula Iuslaboralista organized by the the
Universitat Autònoma de Barcelona and addresses, with regard to the Judgment of the
European Court of Human Rights Barbulescu II two essential aspects of the worker's
privacy in the company and its limits, in particular: the limits and conditions for the
private use of the company's technological resources and the use of information
technologies for the development of the business function of control of work activity.

Palabras clave: derechos fundamentales, privacidad, videovigilancia, poder de

dirección, control (monitoreo) actividad laboral.

Key words: fundamental rights, privacy, video surveillance, Management and Control
of Labour Activities; Monitoring Labour activities.

1
SUMARIO: I. Introducción. II. Algunos apuntes generales sobre el trabajador como
titular de derechos fundamentales. III. El alcance y los límites del control
empresarial de las comunicaciones e instrumentos de comunicación a disposición del
trabajador. IV. El planteamiento del Tribunal Constitucional con anterioridad a los
asuntos del TEDH Barbuelscu (I) y (II). V. Precedentes del tribunal europeo de
derechos humanos al caso Barbulescu; los asuntos Halford y Copland. VI. La
sentencia del TEDH de 12 de enero de 2016, Bărbulescu v. Romania (Barbulescu I).
VII. El impacto de la sentencia del TEDH de 12 de enero de 2016 Barbulescu I en
España. VIII. LA sentencia del TEDH de 5 de septiembre de 2017, Bărbulescu v.
Romania (Barbulescu II). IX. Los asuntos López Ribalda y Libert a raíz de la
doctrina del TEDH. X. A modo de recapitulación final.

1. INTRODUCCIÓN

El control de la actividad laboral de los trabajadores por parte de la empresa ha dado un

giro de 360 grados a través del uso de tecnologías de la información, debiendo tenerse
en cuenta que las técnicas utilizables son muy amplias y variadas no circunscritas
(aunque sea una parte fundamental de este trabajo) al tema de la videovigilancia ya que
incluye, entre otros, los controles biométricos como la huella digital, reconocimiento
facial, los supuestos de monitorización del ordenador ya sea ésta directa o remota, la
indexación de la navegación por Internet, o la revisión y monitorización del correo
electrónico, así como también los controles relativos a la ubicación física del trabajador
mediante sistema de geolocalización (gps).

La introducción de estos sistemas de control de la actividad laboral están, afectando, sin

duda alguna y de manera profunda, a fijar un nuevo marco de relaciones entre la
empresa y los trabajadores, y más en concreto, en el control de la actividad laboral que
hace la empresa y el derecho a la privacidad de los trabajadores siendo necesario, por
ello, abundar en los límites a estas prácticas por parte de las empresas.

2. ALGUNOS APUNTES GENERALES SOBRE EL TRABAJADOR COMO

TITULAR DE DERECHOS FUNDAMENTALES.

El punto partida para el análisis de esta cuestión es la doctrina uniforme consolidada del
TC según la cual, tal y como se señala en la STC 151/2004, de 20 de septiembre de
2004 (BOE núm. 255, de 22 de octubre de 2004); 56/2008, de 14 de abril de 2008 (BOE
núm. 117, de 14 de mayo de 2008): “la celebración de un contrato de trabajo no implica,
en modo alguno, la privación para una de las partes, el trabajador, de los derechos que la

2
Constitución le reconoce como ciudadano (...), lo que supone, entre otras cuestiones:
-Tener en cuenta que ni las organizaciones empresariales forman mundos separados y
estancos del resto de la sociedad, ni la libertad de Empresa, que establece el art .8 del
texto constitucional legitima el que quienes prestan servicios en aquéllas por cuenta y
bajo la dependencia de sus titulares deban soportar despojos transitorios o limitaciones
injustificadas de sus derechos fundamentales y libertades públicas, que tienen un valor
central y nuclear en el sistema jurídico constitucional (Vid STC 196/2004, de 15 de
noviembre de 2004 (BOE núm. 306, de 21 de diciembre de 2004). Así como también
tener presente que los derechos fundamentales no son absolutos y que su ejercicio se
debe modular en atención a las circunstancias que concurren en cada supuesto, sobre
todo cuando entran en colisión con otros derechos que también merecen la protección
del ordenamiento jurídico.

En definitiva, tal y como señala el TC en numerosas sentencias: “la inserción en la

organización ajena modula aquellos derechos, en la medida estrictamente
imprescindible para que el correcto y ordenado desenvolvimiento de la actividad
productiva reflejo, a su vez, de derechos que han recibido consagración en el texto de
nuestra norma fundamental (arts. 38 y 33 C.E.). Es en aplicación de esta necesaria
adaptabilidad de los derechos del trabajador a los requerimientos de la organización
productiva en que se integra, y en la apreciada razonabilidad de éstos, como se ha
afirmado que manifestaciones del ejercicio de aquéllos que en otro contexto serían
legítimas, no lo son, cuando su ejercicio se valora en el marco de la relación laboral”1.

Pasando al aspecto concreto referido al conflicto entre la libertad de empresa y el

derecho a la intimidad o secreto de las comunicaciones, el artículo 20.3 del Estatuto de
los Trabajadores, tal y como se señala en la STC 39/2016, de 3 de marzo de 2016 (BOE
núm. 85, de 08 de abril de 2016) faculta al empresario para la adopción de medidas de
vigilancia y control del cumplimiento por el trabajador de sus obligaciones y deberes
laborales, siempre que en su adopción y aplicación se guarde la consideración debida a

1
Vid, al respecto al respecto STC 99/1994, de 11 de abril de 1994 (BOE núm. 117, de 17 de
mayo de 1994), donde se cita, entre otras: SSTC; 120/1983, de 15 de diciembre de 1983 (BOE
núm. 9, de 11 de enero de 1984), 19/1985, de 13 de febrero de 1985 (BOE núm. 55, de 05 de
marzo de 1985), 170/1987, de 30 de octubre de 1987 (BOE núm. 279, de 21 de noviembre de
1987), 6/1988, de 21 de enero de 1988 (BOE núm. 31, de 05 de febrero de 1988), 129/1989, de
17 de julio de 1989 (BOE núm. 189, de 09 de agosto de 1989), o 126/1990, de 5 de julio de
1990 (BOE núm. 181, de 30 de julio de 1990); y 126/2003, de 30 de junio de 2003 (BOE núm.
181, de 30 de julio de 2003).
3
su humana dignidad, de lo que se infiere que el empresario podrá adoptar las medidas
que estime más oportunas de vigilancia y control para verificar el cumplimiento por el
trabajador de sus obligaciones y deberes laborales, guardando en su adopción y
aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la
capacidad real de los trabajadores con discapacidad.

Facultad empresarial de control de la actividad laboral que deriva tanto de los derechos
constitucionales a la propiedad privada art.33.1 Constitucional Española, en adelante
CE, y de la la libertad de empresa (art. 38.1 CE). Facultades organizativas y
disciplinarias del empleador que no pueden servir en ningún caso a la producción de
resultados inconstitucionales, lesivos de los derechos fundamentales del trabajador2.

3. EL ALCANCE Y LOS LÍMITES DEL CONTROL EMPRESARIAL DE LAS

COMUNICACIONES E INSTRUMENTOS DE COMUNICACIÓN A
DISPOSICIÓN DEL TRABAJADOR.

Si nos centramos, en primera instancia, en el control empresarial sobre las

comunicaciones de los trabajadores, lo primero que hemos de analizar y dirimir es cuál
es el alcance de este control y cuáles son los derechos afectados respecto al trabajador.

El empresario, como titular de los medios de producción, está facultado para decidir el
uso que los trabajadores deben hacer de ellos y, en consecuencia, también lo está, como
es obvio, para ejercer un control sobre los mismos y, en su caso, sancionar los
incumplimientos que se produzcan.

2
Tal y como señala CARDONA RUBERT, MARIA BELEN, en relación con el art 20 del ET:
“La ratio de todos estos artículos no es la de impedir el control empresarial, sino la de defender
la privacidad del trabajador de aquellos ataques intrusivos y desproporcionados en su esfera
privada. En concreto, el artículo 20.3 ET delimita las facultades del empresario y lo hace
sometiéndolo a dos límites insoslayables. El primero de ellos se encuentra en la misma finalidad
del control ya que éste no puede sino tender a la estricta verificación del cumplimiento por el
trabajador de sus obligaciones y deberes laborales. La facultad de control no es ilimitada sino
que está condicionada por los propios límites del contrato de trabajo, de manera que no puede
alcanzar más que a los extremos que guarden directa relación con aquél. El segundo de los
límites es la dignidad del trabajador, puesto que la dignidad de la persona, consagrada
constitucionalmente en el art. 10.1, se halla presente en todos los derechos fundamentales y, por
supuesto, en el derecho a la intimidad (arts. 18 de la Constitución y 4.2 ET). Cfr. “Las
Relaciones Laborales y el uso de las tecnologías informáticas” en Lan Harremanak. Revista de
Relaciones Laborales, núm.1 especial (2003) pp. 157-173.
4
En este caso, los derechos fundamentales del trabajador que pueden verse afectados son,
fundamentalmente dos: el derecho a la intimidad personal (art.18.1 CE) y el derecho al
secreto de las comunicaciones (art.18.3 CE).

Aunque estos derechos están regulados en el mismo artículo, el artículo 18 de la CE son

derechos que tienen una configuración muy distinta. Así, mientras que la noción de
intimidad es de carácter objetivo o material ya que el derecho a la intimidad personal y
familiar (art. 18.1 CE) tiene por objeto la protección de un ámbito reservado de la vida
de las personas excluido del conocimiento de terceros, sean éstos poderes públicos o
particulares, en contra de su voluntad (por todas, SSTC 144/1999, de 22 de julio de
1999 (BOE núm. 204, de 22 de agosto de 1999), FJ 8; 119/2001, de 24 de mayo de 2001
(BOE núm. 137, de 08 de junio de 2001), FJ 5; y 10/2002, de 17 de enero de 2002
(BOE núm. 34, de 08 de febrero de 2002) FJ 5; 127/2003, de 30 de junio de 2003 (BOE
núm. 181, de 30 de julio de 2003), FJ 7; y 189/2004, de 2 de noviembre de 2004 (BOE
núm. 290, de 02 de diciembre de 2004), FJ 2) 3, el secreto de las comunicaciones es un
concepto rigurosamente formal, en el sentido de que “se predica de lo comunicado, sea
cual sea su contenido” (SSTC 114/1984, de 29 de noviembre de 1984 (BOE núm. 305,
de 21 de diciembre de 1984), FJ 7; y 34/1996, de 11 de marzo, (BOE núm. 93, de 17 de
abril de 1996)FJ 4). Dado su fundamento, no se dispensa el secreto en virtud del
contenido de la comunicación, ni se garantiza el secreto porque lo comunicado sea
necesariamente íntimo, reservado o personal (STC 114/1984 de 29 de noviembre, FJ 7),
sino debido a la evidente vulnerabilidad de las comunicaciones realizadas en canal
cerrado a través de la intermediación técnica de un tercero; se pretende que todas las
comunicaciones —incluidas las electrónicas (STC 142/2012, de 2 de julio de 2012
(BOE núm. 181, de 30 de julio de 2012) FJ 3)— puedan realizarse con libertad (SSTC
123/2002 de 20 de mayo de 2002, (BOE núm. 146, de 19 de junio de 2002) FJ 5; y

3
Tal y como establece en la STC 241/2012, de 17 de diciembre de 2012: en relación con el
derecho a la intimidad, este derecho se configura como un derecho fundamental estrictamente
vinculado a la propia personalidad y que deriva de la dignidad de la persona que el art. 10.1 CE
reconoce e implica “la existencia de un ámbito propio y reservado frente a la acción y el
conocimiento de los demás, necesario, según las pautas de nuestra cultura, para mantener una
calidad mínima de la vida humana” (SSTC 170/1997, de 14 de octubre de 1997, FJ 4; 231/1988,
de 2 de diciembre de 1988 (BOE núm. 307, de 23 de diciembre de 1988), FJ 3; 197/1991, de 17
de octubre de 1991 (BOE núm. 274, de 15 de noviembre de 1991), FJ 3; 57/1994, de 28 de
febrero de 1994 (BOE núm. 71, de 24 de marzo de 1994), FJ 5; 143/1994, de 9 de mayo de
1994 (BOE núm. 140, de 13 de junio de 1994), FJ 6; 207/1996, de 16 de diciembre de 1996
(BOE núm. 19, de 22 de enero de 1997), FJ 3; y 202/1999, de 8 de noviembre de 1999 (BOE
núm. 300, de 16 de diciembre de 1999), FJ 2, entre otras muchas).
5
281/2006, de 9 de octubre de 2006, (BOE núm. 274, de 16 de noviembre de 2006) FJ
3). Así pues el objeto directo de protección del art. 18.3 CE es el proceso de
comunicación en libertad y no por sí solo el mensaje transmitido, cuyo contenido puede
ser banal o de notorio interés público. Como se infiere de lo dicho y de nuestra
jurisprudencia constitucional, la protección que el derecho fundamental dispensa no se
extiende a todos los fenómenos de comunicación entre personas, ni alcanza a
cualesquiera materiales con ella relacionados presentes, pasados o futuros.

El derecho al secreto de las comunicaciones (art. 18.3 CE) tal y como se señala en la
STC 114/1194, de 29 de noviembre de 1994: consagra la libertad de las
comunicaciones, implícitamente, y, de modo expreso, su secreto, estableciendo en este
último sentido la interdicción de la interceptación o del conocimiento antijurídico de las
comunicaciones ajenas. El bien constitucionalmente protegido es así —a través de la
imposición a todos del “secreto”— la libertad de las comunicaciones, por lo que dicho
derecho puede resultar vulnerado tanto por la interceptación en sentido estricto —que
suponga aprehensión física del soporte del mensaje, con conocimiento o no del mismo,
o captación, de otra forma, del proceso de comunicación—, como por el simple
conocimiento antijurídico de lo comunicado —apertura de la correspondencia ajena
guardada por su destinatario, por ejemplo4.

Tal y como se señala en esta sentencia del TC, la protección del derecho de las
comunicaciones tiene una entidad propia, diferenciada de su vinculación con el derecho
a la intimidad, ya que las comunicaciones deberán resultar protegidas con
independencia de su contenido, esto es, ya se trate de comunicaciones de carácter íntimo
o de otro género. En efecto, según ha destacado la doctrina y la jurisprudencia, el
artículo 18.3 CE tiene un contenido puramente formal, protegiendo tanto de las
intromisiones de los poderes públicos como de los particulares. El concepto de
«secreto» en el art. 18.3 tiene un carácter «formal», en el sentido de que se predica de
lo comunicado, sea cual sea su contenido y pertenezca o no el objeto de la
comunicación misma al ámbito de lo personal, lo íntimo o lo reservado

4
Vid en este mismo sentido: SSTC 123/2002, de 20 de mayo de 2002, FJ 4; 56/2003, de 24 de
marzo de 2003, FJ 3; 115/2013, de 9 de mayo de 2013 (BOE núm. 133, de 04 de junio de 2013),
FJ 3; 145/2014, de 22 de septiembre de 2014 (BOE núm. 261, de 28 de octubre de 2014)y
SSTEDH de 2 de agosto de 1984, Malone v. The United Kingdom, ap. 84, y de 3 de abril de
2007 Copland v. The Unietd Kingdom, ap. 43).
6
Como es obvio, el secreto de las comunicaciones no alcanza sólo a las comunicaciones
postales, telegráficas y telefónicas a que hace referencia expresa, de forma especial, el
artículo 18. 3 de la CE, dado el carácter abierto de su enunciado, cabe entender
comprendidas otro tipo de comunicaciones afectando a todas las comunicaciones
llevadas a cabo también a través de canales cerrados, y muy especialmente las
relacionadas con el uso de la informática (e-mail, chats, u otros medios o instrumentos
de comunicación análogos), no en vano en una sociedad tecnológicamente avanzada
como la actual, el secreto de las comunicaciones constituye no sólo garantía de libertad
individual, sino instrumento de desarrollo cultural, científico y tecnológico colectivo
(STC 123/2002, de 20 de mayo de 2002 (BOE núm. 146, de 19 de junio de 2002).

Este secreto de las comunicaciones tiene una protección reforzada tanto a nivel
constitucional, pues solo puede ser levantado por resolución judicial, como por los
instrumentos de Derecho Internacional tal y como se establece en el artículo 8 del
Convenio Europeo de Derechos Humanos al declararse que toda persona tiene derecho
al respeto de su vida privada y familiar, de su domicilio y de su correspondencia
prohibiendo toda injerencia que no esté prevista en la Ley y que no se justifique por
razones de seguridad, bienestar económico, defensa del orden, prevención de las
infracciones penales, protección de la salud, de la moral o de los derechos y libertades
de los demás.

Así cuando hablamos del alcance y los límites del control empresarial de las
comunicaciones e instrumentos de comunicación puestos a disposición del trabajador l,
debemos partir de la idea que si bien el empresario tiene reconocido el derecho a
adoptar las medidas que estime más oportunas de vigilancia y control para verificar el
cumplimiento por el trabajador de sus obligaciones y deberes laborales, el trabajador
tiene, en principio, derecho a que se respete el secreto de sus comunicaciones, aun
cuando se realicen en el seno de la empresa y utilizando medios tecnológicos puestos a
su disposición por el empresario.

El criterio que ha utilizado tanto el TS como el TC para hacer compatibles ambos

derechos ha sido el de la "expectativa razonable de confidencialidad”, considerándose
un cambio sustancial frente a la consideración tradicional de tal derecho como una
infranqueable barrera anticipada; dando lugar a una ponderación del denominado
derecho de exclusión como esencial criterio definidor de los contornos de aquello que,

7
siendo objeto de lo que comunicamos, deseamos mantener fuera del conocimiento
ajeno, pero: ¿Qué significa realmente la expectativa razonable de confidencialidad? ¿En
qué se traduce?

Aparentemente es sencillo su efecto práctico: si por las circunstancias concurrentes en

cada caso individualmente tratado puede considerarse que existía, en términos
generales, una expectativa razonable de confidencialidad en el uso de los instrumentos o
las comunicaciones mismas, la intromisión del empresario se considera ilegítima; y si,
por el contrario, tal expectativa no se podía deducir como, por ejemplo, como
consecuencia de una advertencia previa de prohibición, se debe considerar que el
empresario está legitimado incluso para acceder al contenido de las comunicaciones
incluidos los correos electrónicos remitidos por el trabajador desde su ordenador5.

Tal y como se señala, entre otras, SSTS (Sala 4ª) de 8 de marzo de 2011 (ROJ STS
1323/2011) y de 6 de octubre de 2011 (ROJ STS 8876/2011), por lo que se refiere al
posible uso indebido por parte del trabajador del ordenador facilitado por la empresa, al
control por ésta de dicho uso, a la compatibilidad del control empresarial con el derecho
del trabajador a su intimidad personal (artículo 18.1 de nuestra Constitución), y en su
caso a la nulidad de la prueba obtenida con violación de dicho derecho la problemática
fue ya abordada y resuelta por parte del TS en la sentencia de 26 de septiembre de 2007
(ROJ: STS 6128/2007), donde se establece que si bien las medidas de control sobre los
medios informáticos puestos a disposición de los trabajadores se encuentran dentro del
ámbito normal del poder empresarial de controlar la actividad laboral que se regula por
el art. 20.3 ET, se efectúan dos matizaciones que afectan: a la necesidad de tener en
cuenta la dignidad del trabajador por lo que se aboga porque la empresa, de acuerdo con
las exigencias de buena fe, establezca previamente las reglas de uso de esos medios -con
aplicación de prohibiciones absolutas o parciales- e informar a los trabajadores de que
va existir control y de los medios que han de aplicarse en orden a comprobar la
corrección de los usos, así como de las medidas que han de adoptarse en su caso para
garantizar la efectiva utilización laboral de estos medios y al alcance de la protección de

5
Sobre la expectativa razonable de confidencialidad, así como también sobre los derechos
afectados en el caso del control empresarial sobre las comunicaciones de los trabajadores vid:
LLUCH CORELL, FRANCISCO JAVIER. “El secreto de las comunicaciones en la empresa: el
control empresarial del correo electrónico que utiliza el trabajador” en Elderecho.com Lefebvre
post 17.01.2017 texto completo en: http://www.elderecho.com/tribuna/laboral/Comunicaciones-
empresa-control-correo-electronico-trabajador_11_1045180003.html
8
la intimidad que no sólo afecta a las comunicaciones telefónicas y el correo electrónico
también se extiende a los archivos personales del trabajador que se encuentran en el
ordenador 6.

Esta doctrina ha sido avalada por el TC en sus sentencias 241/2012, de 17 de diciembre

de 2012 (BOE núm. 19, de 22 de enero de 2013) y 170/2013, de 7 de octubre de 2013
(BOE núm. 267, de 07 de noviembre de 2013)7. En el caso de la sentencia del TC
170/2013, de 7 de octubre de 2013, el trabajador fue despido disciplinariamente por
transgresión de la buena fe, en la que, entre otros hechos, se le imputaba haber
mantenido durante mucho tiempo una conducta de máxima deslealtad por haber
proporcionado indebidamente información confidencial de la empresa a personal de otra
entidad mercantil, sin haber pedido nunca autorización para ello y utilizando en dicha
transmisión medios que eran propiedad de la empresa —en concreto, teléfono móvil y
correo electrónico. Aunque en primera instancia el despido fue declarado improcedente
por considerar desproporcionada la sanción impuesta frente a la gravedad de los hechos
acreditados en el juicio, posteriormente el TSJ de Madrid, estimó el recurso de
suplicación de la empresa, declarando procedente el despido.

Debe tenerse en cuenta que en este caso el Convenio colectivo aplicable, el Convenio
colectivo de la industria química vigente a cuyo ámbito de aplicación quedaba sometido
el trabajador y que éste debía conocer, se tipificaba arts. 59.11 y 79.2, como conducta
prohibida la de usar el correo electrónico propiedad de la empresa para fines distintos a
los profesionales y relacionados con la prestación laboral.

Por lo que se llegó a considerar que la expresa prohibición convencional del uso
extralaboral del correo electrónico y su consiguiente limitación a fines profesionales
llevaba implícita la facultad de la empresa de controlar su utilización, al objeto de
verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales,
incluida la adecuación de su prestación a las exigencias de la buena fe.

Valorado, así pues, como lícito el control empresarial del correo electrónico del
trabajador, debía valorarse la posible vulneración del derecho a la intimidad del

6
Vid, en este mismo sentido STS de 8 de marzo de 2011 (ROJ STS 1323/2011).
7
Sobre STC 241/2012 y la expectativa razonable de confidencialidad VID: RODRÍGUEZ
LAINZ, JOSÉ LUIS: “El principio de la expectativa razonable de confidencialidad en la STC
241/2012, de 17 de diciembre” en Diario La Ley,Nº 8122, Sección Doctrina 9 Junio 2013. Año
XXXIV.
9
trabajador o lo que es lo mismo la compatibilidad o incompatibilidad del control
empresarial sobre el uso por el trabajador de los ordenadores facilitados por la empresa
con el derecho a su intimidad personal de ahí que deba valorarse el alcance del control
empresarial y su relación con el derecho fundamental a la intimidad, reconociendo el
propio Tribunal Constitucional, en adelante TC, que la doctrina sostenida por este
Tribunal ha establecido también ciertas matizaciones en cuanto al alcance de la
protección del derecho a la intimidad reconocido en el art. 18.1 CE “por cuanto que el
ámbito de cobertura de este derecho fundamental viene determinado por la existencia en
el caso de una expectativa razonable de privacidad o confidencialidad. En concreto,
hemos afirmado que un “criterio a tener en cuenta para determinar cuándo nos
encontramos ante manifestaciones de la vida privada protegible frente a intromisiones
ilegítimas es el de las expectativas razonables que la propia persona, o cualquier otra en
su lugar en esa circunstancia, pueda tener de encontrarse al resguardo de la observación
o del escrutinio ajeno. Así por ejemplo cuando se encuentra en un paraje inaccesible o
en un lugar solitario debido a la hora del día, puede conducirse con plena espontaneidad
en la confianza fundada de la ausencia de observadores. Por el contrario, no pueden
abrigarse expectativas razonables al respecto cuando de forma intencional, o al menos
de forma consciente, se participa en actividades que por las circunstancias que las
rodean, claramente pueden ser objeto de registro o de información pública (SSTEDH de
25 de septiembre de 2001, P.G. and J.H. v The United Kingdom, párrafo 57, y de 28 de
enero de 2003, Peck v The United Kingdom, párrafo 58)” (STC 12/2012, de 30 de enero
de 2012 (BOE núm. 47, de 24 de febrero de 2012, FJ 5)”. De lo que se infiere que si
bien el uso del correo electrónico por los trabajadores en el ámbito laboral queda dentro
del ámbito de protección del derecho a la intimidad; serán, en definitiva, las
circunstancias de cada caso las que finalmente determinen si su fiscalización por la
empresa ha generado o no la vulneración de dicho derecho fundamental.

Si no existe una situación de tolerancia al uso personal del ordenador, no puede existir
una expectativa razonable de confidencialidad o lo que es lo mismo, existiendo una
prohibición expresa las empresas puedan vigilar el correo electrónico corporativo de sus
trabajadores para verificar el cumplimiento de sus obligaciones y deberes laborales.

Parecería, así pues un tema zanjado al considerar que la expectativa razonable de

confidencialidad (criterio utilizado en la sentencia Barbulescu I) es un criterio válido
para solucionar el conflicto entre el derecho del trabajador a salvaguardar el secreto de
10
sus comunicaciones y el del empresario a establecer medidas de control de la actividad
laboral que incluyan la eventual interceptación de aquellas sin que suponga una
vulneración del derecho a la intimidad del trabajador pero la verdad es que no es una
cuestión pacífica ni mucho menos ha quedado resuelta, como veremos, a partir del
asunto Barbulescu II, al contrario, ha reabierto el debate.

Alrededor del sentido de la sentencia Barbulescu II hay que tener en cuenta, tal y como
sostiene el Magistrado PRECIADO DOMÈNECH, C.H:, que: “nos hallamos ante una
de esas resoluciones que marcará época y que supondrá, entre otras cosas, la necesidad
de revisar la reciente doctrina del TC, en concreto la STC 241/2012, de 17 de diciembre
y la STC 170/2013, de 7 de octubre, que como tendremos ocasión de examinar, se
opone frontalmente a lo que ya podemos denominar "Doctrina Barbulescu"”8.

4. EL PLANTEAMIENTO DEL TRIBUNAL CONSTITUCIONAL CON

ANTERIORIDAD A LOS ASUNTOS DEL TEDH BARBUELSCU (I) Y (II).

¿Cuál ha sido, a grandes rasgos, el posicionamiento del TC sobre esta cuestión, en

especial, sobre el tema de la videovigilancia- derecho a la intimidad y el derecho a la
protección de datos?

En general, se ha partido, como tiene establecido el TC, entre otras, STC 29/2013, de 11
de febrero de 2013 (BOE núm. 61, de 12 de marzo de 2013): "Está fuera de toda duda
que las imágenes grabadas en un soporte físico... constituyen un dato de carácter
personal que queda integrado en la cobertura del art. 18.4 CE, ya que el derecho
fundamental amplía la garantía constitucional a todos aquellos datos que identifiquen o
permitan la identificación de la persona y que puedan servir para la confección de su
perfil (ideológico, racial, sexual, económico o de cualquier otra índole) o para cualquier
otra utilidad que, en determinadas circunstancias, constituya una amenaza para el
individuo (STC 292/2000, de 30 de noviembre de 2000 (BOE núm. 4, de 04 de enero de
2001), FJ 6), lo cual... incluye también aquellos que facilitan la identidad de una
persona física por medios que, a través de imágenes, permitan su representación física e

8
PRECIADO DOMÈNECH, CARLOS HUGO.: Comentario de Urgencia a la STEDH de 05
de septiembre de 2017. Caso Barbulescu contra Rumanía (gran sala).- recuperando la dignidad
en el trabajo publicado en el blog de la Comisión Social de Jueces para la Democracia, el 5 de
Septiembre de 2017. Texto completo en: http://jpdsocial.blogspot.com.es/2017/09/comentario-
de-urgencia-la-stedh-de-05.html
11
identificación visual u ofrezcan una información gráfica o fotográfica sobre su
identidad".

La misma doctrina constitucional diferencia y caracteriza ambos derechos

fundamentales, señalando que "la función del derecho fundamental a la intimidad del
art. 18.1 CE es la de proteger frente a cualquier invasión que pueda realizarse en aquel
ámbito de la vida personal y familiar que la persona desea excluir del conocimiento
ajeno y de las intromisiones de terceros en contra de su voluntad". En cambio, el
derecho fundamental a la protección de datos "persigue garantizar a esa persona un
poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de
impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado, pero ese poder
de disposición sobre los propios datos personales nada vale si el afectado desconoce qué
datos son los que se poseen por terceros, quiénes los poseen, y con qué fin "9.

En cuanto al contenido del derecho fundamental en cuestión, la doctrina constitucional,

tal y como se establece en las sentencia del TC 292/2000, de 30 de noviembre de 2000,
y 39/2016, de 3 de marzo de 2016 señala que "el contenido del derecho fundamental a la
protección de datos consiste en un poder de disposición y de control sobre los datos
personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un
tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también
permite al individuo saber quién posee esos datos personales y para qué, pudiendo
oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos
personales, que constituyen parte del contenido del derecho fundamental a la protección
de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención
y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como
su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a
consentir el conocimiento y el tratamiento, informático o no, de los datos personales,
requiere como complementos indispensables, por un lado, la facultad de saber en todo

9
Vid al respecto, SSTC 144/1999, de 22 de julio de 1999; 292/2000, de 30 de noviembre de
2000; 196/2004, de 15 de noviembre de 2004; o 29/2013, de 11 de febrero de 2013.
12
momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por
otro lado, el poder oponerse a esa posesión y usos"10 11.

Además, el TC, tal y como se señala en la STC 29/2013 de 11 de febrero de 2013, ha

remarcado el derecho del afectado a ser informado de quién posee los datos personales
como elemento caracterizador de la definición constitucional del art. 18.4 CE, de su
núcleo esencial. Derecho de información que opera también cuando existe habilitación

10
En relación con la protección de datos, es importante tener en cuenta la incidencia del
Reglamento (UE) 2016/679 de 27 de abril de 2016 relativo a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos
datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
que junto a la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de
2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales por parte de las autoridades competentes para fines de prevención, investigación,
detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la
libre circulación de dichos datos componen lo que se conoce como el nuevo marco europeo de
protección de datos. El Reglamento está en vigor pero será aplicable a partir del 25 de mayo de
2018.
En cuanto a las novedades incluidas me interesa destacar un par: El Derecho de los Estados
miembros o los convenios colectivos, incluidos los «convenios de empresa», pueden establecer
normas específicas relativas al tratamiento de datos personales de los trabajadores en el ámbito
laboral, en particular en relación con las condiciones en las que los datos personales en el
contexto laboral pueden ser objeto de tratamiento sobre la base del consentimiento del
trabajador, los fines de la contratación, la ejecución del contrato laboral, incluido el
cumplimiento de las obligaciones establecidas por la ley o por convenio colectivo, la gestión,
planificación y organización del trabajo, la igualdad y seguridad en el lugar de trabajo, la salud
y seguridad en el trabajo, así como a los fines del ejercicio y disfrute, sea individual o colectivo,
de derechos y prestaciones relacionados con el empleo y a efectos de la rescisión de la relación
laboral. Se incluye un artículo, en concreto, el 88 del Reglamento dedicado al tratamiento en el
ámbito laboral donde se establece que: “1.Los Estados miembros podrán, a través de
disposiciones legislativas o de convenios colectivos, establecer normas más específicas para
garantizar la protección de los derechos y libertades en relación con el tratamiento de datos
personales de los trabajadores en el ámbito laboral, en particular a efectos de contratación de
personal, ejecución del contrato laboral, incluido el cumplimiento de las obligaciones
establecidas por la ley o por el convenio colectivo, gestión, planificación y organización del
trabajo, igualdad y diversidad en el lugar de trabajo, salud y seguridad en el trabajo, protección
de los bienes de empleados o clientes, así como a efectos del ejercicio y disfrute, individual o
colectivo, de los derechos y prestaciones relacionados con el empleo y a efectos de la extinción
de la relación laboral. 2. Dichas normas incluirán medidas adecuadas y específicas para
preservar la dignidad humana de los interesados así como sus intereses legítimos y sus derechos
fundamentales, prestando especial atención a la transparencia del tratamiento, a la transferencia
de los datos personales dentro de un grupo empresarial o de una unión de empresas dedicadas a
una actividad económica conjunta y a los sistemas de supervisión en el lugar de trabajo.
En cuanto al consentimiento en el tratamiento de los datos: Según se establece en el
Reglamento: El consentimiento para el tratamiento de los datos debe darse mediante un acto
afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e
inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le
conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una
declaración verbal y el responsable del tratamiento de los datos deberá poder probar que el
titular “consintió el tratamiento de sus datos”. Por tanto, en virtud del principio de
13
legal para recabar los datos sin necesidad de consentimiento, pues es patente que una
cosa es la necesidad o no de autorización del afectado y otra, diferente, el deber de
informarle sobre su poseedor y el propósito del tratamiento.

Se ha establecido, así pues, que "son así elementos característicos de la definición

constitucional del derecho fundamental a la protección de datos personales "los
derechos del afectado a consentir sobre la recogida y uso de sus datos personales y a
saber de los mismos. Y resultan indispensables para hacer efectivo ese contenido el
reconocimiento del derecho a ser informado de quién posee sus datos personales y con
qué fin, y el derecho a poder oponerse a esa posesión y uso requiriendo a quien
corresponda que ponga fin a la posesión y empleo de los datos"12.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Personal (BOE núm. 298 de 14 de Diciembre de 1999) establece en su art. 6.1 el
principio general de que el tratamiento de los datos personales solamente será posible
con el consentimiento de sus titulares, salvo que exista habilitación legal para que los
datos puedan ser tratados sin dicho consentimiento; y en el apartado 2, enumera una
serie de supuestos en los que resulta posible el tratar y ceder datos sin recabar el
consentimiento del afectado, entre ellos "cuando se refieran a las partes de un contrato o
precontrato de una relación negocial, laboral o administrativa y sean necesarios para su
mantenimiento o cumplimiento".

responsabilidad, el responsable del tratamiento aplicará las medidas adecuadas para poder
demostrar que ese consentimiento se prestó en la forma adecuada.
11
El pasado 10 de noviembre de 2017 el Consejo de Ministros aprobó el Proyecto de Ley
Orgánica de Protección de Datos (LOPD) que adaptará nuestra legislación al contenido del
Reglamento Europeo 2016/679, introduciendo novedades y mejoras en la regulación de este
derecho fundamental recogido y protegido en España por el artículo 18.4 de la Constitución.
Se incluyen novedades tanto en el régimen de consentimiento (se adelante a los 13 años y se
excluye la figura del consentimiento tácito ) como en los tratamientos y en la introducción de
nuevas figuras y procedimientos como es DPD (DPO en inglés- Data Protection Officer). Con
la nueva norma desaparecerá el consentimiento tácito o por omisión, que implicaba que los
datos serían usados salvo que se manifestase la negativa de forma expresa y, en cambio, se
exigirá una acción "afirmativa y expresa" por parte del afectado, aumentando así la seguridad
jurídica. Punto partida: La protección de las personas físicas en relación con el tratamiento de
datos personales es un derecho fundamental, no en vano tanto el artículo 8, apartado 1, de la
Carta de los Derechos Fundamentales de la Unión Europea («la Carta») y el artículo 16,
apartado 1, del Tratado de Funcionamiento de la Unión Europea (TFUE) establecen que toda
persona tiene derecho a la protección de los datos de carácter personal que le conciernan.
12
Vid SSTC 292/2000, de 30 de noviembre de 2000 (BOE núm. 4, de 04 de enero de 2001) y
29/2013 de 11 de febrero de 2013.
14
No obstante, no tanto al hilo del art. 6.2 de la LOPD, sino sobre el alcance del derecho
de información, el TC ha matizado que: "es verdad que esa exigencia informativa no
puede tenerse por absoluta, dado que cabe concebir limitaciones por razones
constitucionalmente admisibles y legalmente previstas, pero no debe olvidarse que la
Constitución ha querido que la ley, y sólo la ley, pueda fijar los límites a un derecho
fundamental, exigiendo además que el recorte que experimenten sea necesario para
lograr el fin legítimo previsto, proporcionado para alcanzarlo y, en todo caso, respetuoso
con el contenido esencial del derecho fundamental restringido13.

Así, la STC 29/2013, de 11 de febrero de 2013, concluyó que "no hay una habilitación
legal expresa para esa omisión del derecho a la información sobre el tratamiento de
datos personales en el ámbito de las relaciones laborales, y que tampoco podría situarse
su fundamento en el interés empresarial de controlar la actividad laboral a través de
sistemas sorpresivos o no informados de tratamiento de datos que aseguren la máxima
eficacia en el propósito de vigilancia. Esa lógica fundada en la utilidad o conveniencia
empresarial haría quebrar la efectividad del derecho fundamental, en su núcleo esencial.
En efecto, se confundiría la legitimidad del fin (en este caso, la verificación del
cumplimiento de las obligaciones laborales a través del tratamiento de datos, art. 20.3
LET en relación con el art. 6.2 LOPD ) con la constitucionalidad del acto (que exige
ofrecer previamente la información necesaria, art. 5 LOPD ), cuando lo cierto es que
cabe proclamar la legitimidad de aquel propósito (incluso sin consentimiento del
trabajador, art. 6.2 LOPD ) pero, del mismo modo, declarar que lesiona el art. 18.4
Constitución de la Nación Española la utilización para llevarlo a cabo de medios
encubiertos que niegan al trabajador la información exigible"; y que "es jurisprudencia
reiterada que las facultades empresariales se encuentran limitadas por los derechos
fundamentales (entre otras muchas, SSTC 98/2000, de 10 de abril de 2000; 308/2000,
de 18 de diciembre de 2000)" y que "no hay en el ámbito laboral... una razón que tolere
la limitación del derecho de información que integra la cobertura ordinaria del derecho
fundamental del art. 18.4 CE . Por tanto, no será suficiente que el tratamiento de datos
resulte en principio lícito, por estar amparado por la Ley (arts. 6.2 LOPD y 20 LET), o
que pueda resultar eventualmente, en el caso concreto de que se trate, proporcionado al

13
SSTC 57/1994, de 28 de febrero de 1994 (BOE núm. 71, de 24 de marzo de 1994); 18/1999,
de 22 de febrero de 1999 (BOE núm. 65, de 17 de marzo de 1999), y en relación con el derecho
a la protección de datos personales, STC 292/2000, de 30 de noviembre.
15
fin perseguido; el control empresarial por esa vía, antes bien, aunque podrá producirse,
deberá asegurar también la debida información previa".

Es sabido que, en aplicación de tal doctrina, la STC 29/2013, de 11 de febrero, otorgó el

amparo al trabajador en ella concernido, por cuanto si bien la instalación de las cámaras
de videovigilancia contaban con las autorizaciones administrativas pertinentes e incluso
entre las diecinueve autorizaciones con que contaba la Universidad empleadora «para
hacer uso de los soportes informáticos o ficheros grabados por sus videocámaras»,
figuraba una dirigida «al control de acceso de las personas de la comunidad
universitaria», sin embargo se enfatizó por el alto tribunal de garantías que "era
necesaria además la información previa y expresa, precisa, clara e inequívoca a los
trabajadores de la finalidad de control de la actividad laboral a la que esa captación
podía ser dirigida. Una información que debía concretar las características y el alcance
del tratamiento de datos que iba a realizarse, esto es, en qué casos las grabaciones
podían ser examinadas, durante cuánto tiempo y con qué propósitos, explicitando muy
particularmente que

Tal doctrina ha sido, no obstante, revisada por la STC 39/2016, de 3 de marzo de 2016
al sostenerse que "el incumplimiento del deber de requerir el consentimiento del
afectado para el tratamiento de datos o del deber de información previa sólo supondrá
una vulneración del derecho fundamental a la protección de datos tras una ponderación
de la proporcionalidad de la medida adoptada" y que "el derecho a la protección de
datos no es ilimitado, y aunque la Constitución no le imponga expresamente límites
específicos, ni remita a los poderes públicos para su determinación como ha hecho con
otros derechos fundamentales, no cabe duda de que han de encontrarlos en los restantes
derechos fundamentales y bienes jurídicos constitucionalmente protegidos, pues así lo
exige el principio de unidad de la Constitución". Corolario de lo cual, la indicada
sentencia constitucional concluye, con fundamento en el art. 20.3 del Estatuto de los
Trabajadores y 6.2 de la LOPD que "el empresario no necesita el consentimiento
expreso del trabajador para el tratamiento de las imágenes que han sido obtenidas a
través de las cámaras instaladas en la empresa con la finalidad de seguridad o control
laboral" pues el "consentimiento se entiende implícito en la propia aceptación del
contrato que implica reconocimiento del poder de dirección del empresario

16
El TC en la STC 241/2012, de 17 de diciembre de 2012, considera (de forma
sorprendente) que el secreto de las comunicaciones y a la intimidad no se vea afectado
en un caso en que la empresa accede a los ficheros informáticos en que quedaban
registradas las conversaciones mantenidas entre dos trabajadoras a través de un
programa de mensajería instalado por ellas mismas en un ordenador de uso común y sin
clave de acceso, conversaciones de carácter íntimo descubiertas por casualidad por un
trabajador que dio cuenta a la empresa.

Se trataba del caso de unas trabajadoras que instalaron en una unidad común de
ordenador un programa de mensajería-chat interno “Trillian” donde llevaron a cabo,
entre ellas, diversas conversaciones en las que se vertían comentarios críticos,
despectivos o insultantes en relación con compañeros de trabajo, superiores y clientes.

El TC entiende que no cabe apreciar afectación del derecho a la intimidad desde el

momento en que fueron ambas trabajadores quienes realizaron actos dispositivos que
determinaron la eliminación de la privacidad de sus conversaciones, al incluirlas en el
disco del ordenador en el cual podían ser leídas por cualquier otro usuario, pudiendo
trascender su contenido a terceras personas, como aquí ocurrió al tener conocimiento la
dirección de la empresa.

Por lo que respecta al secreto de las comunicaciones; el TC parte de un principio de

variabilidad del alcance del poder de vigilancia, afirmando que los grados de intensidad
o rigidez con que deben ser valoradas las medidas empresariales de vigilancia y control
son variables en función de la propia configuración de las condiciones de disposición y
uso de las herramientas informáticas y de las instrucciones que hayan podido ser
impartidas por el empresario a tal fin. Así, el ejercicio de la potestad de vigilancia o
control empresarial resulta limitado por la vigencia de los derechos fundamentales, si
bien los grados de intensidad o rigidez con que deben ser valoradas las medidas
empresariales de vigilancia y control son variables en función de la propia
configuración de las condiciones de disposición y uso de las herramientas informáticas
y de las instrucciones que hayan podido ser impartidas por el empresario a tal fin.

De tal manera que se vincula el secreto de las comunicaciones y por tanto su protección
de la titularidad del medio y de que ese medio deje o no rastro informático de lo
17
comunicado, lo que, en muchas ocasiones, es posible que ni siquiera conozcan los
propios comunicantes.

Al utilizar en el caso enjuiciado las trabajadoras un “canal abierto” de comunicación, no

podían esgrimir una expectativa razonable de secreto de su comunicación. No se da,
excesiva relevancia (que para mi la debría tener) al hecho de que las conversaciones
objeto de sanción descubrimiento se produzca por causalidad, fuera del marco de
vigilancia y control de la actividad laboral de las trabajadoras, sin un marco legal
habilitante, y entrando en el contenido y existencia de la comunicación, y, en fin, se
utilice ello como prueba en un proceso sancionador.

Por su parte en el caso de la STC 170/2013 de 7 octubre de 2013, el Juzgado de lo

Social y del Tribunal Superior de Justicia llegan a considerar que es suficiente que un
Convenio colectivo sancione el uso de herramientas informáticas y correo electrónico
para usos diversos al profesional, para considerar que la empresa puede controlar los
correos electrónicos de los empleados sin aviso previo a los mismos y sin que ello
vulnere su derecho al secreto de las comunicaciones y el derecho a la intimidad.

Al entender que no podía existir una expectativa fundada y razonable de

confidencialidad respecto al conocimiento de las comunicaciones mantenidas por el
trabajador a través de la cuenta de correo proporcionada por la empresa y que habían
quedado registradas en el ordenador de propiedad empresarial. La expresa prohibición
convencional del uso extralaboral del correo electrónico y su consiguiente limitación a
fines profesionales llevaba implícita la facultad de la empresa de controlar su
utilización, al objeto de verificar el cumplimiento por el trabajador de sus obligaciones y
deberes laborales, incluida la adecuación de su prestación a las exigencias de la buena
fe.

A los efectos de valorar el alcance del control empresarial de los medios informáticos
propiedad de la empresa puestos a disposición del trabajador, es a todas luces,
insuficiente tal y como señala el TC que aparezca como una conducta sancionable, aun
cuando su uso privado podría ser una conducta reprobable carece de fundamento para
dar validez al control empresarial, no en vano nos encontramos ante una disposición
convencional que tiene naturaleza sancionadora y carece de peso para afectar a las
18
garantías de un derecho constitucional como es el de la intimidad o el del secreto de las
comunicaciones. Se trata de una previsión referida al uso particular de los medios
informáticos por los trabajadores, no a las facultades empresariales de control,

Por su importancia me parece igualmente oportuno comentar la STC 29/2013, de 11 de

febrero de 2013 donde se establece la doctrina de que el deber de información vinculado
a la instalación de cámaras de vigilancia en el establecimiento laboral debe ir
acompañada de información a los trabajadores sobre la finalidad de control de la
actividad laboral. La sentencia a la que se refiere este voto no se atiene a esta
jurisprudencia.

El TC en esta sentencia eleva a la categoría de absoluto el requisito de información

previa -que además se exacerba para exigirse sea expresa, precisa, clara e inequívoca,
hasta el punto de exigir que dicha información explicite muy particularmente que las
grabaciones pueden utilizarse para la imposición de sanciones disciplinarias por
incumplimientos del contrato de trabajo-, lo que deja sin sentido la afirmación y
principio constitucional de que ningún derecho, tampoco los fundamentales, es
ilimitado, y que cabe concebir limitaciones a los mismos por razones
constitucionalmente admisibles. Partiendo de tal posibilidad de modulación del alcance
de dicho elemento integrante del contenido esencial del derecho fundamental a la
protección de datos de carácter personal.

Caso Universidad de Sevilla y el subdirector de la unidad técnica de orientación e

inserción profesional. Ante la sospecha de irregularidades en el cumplimiento de su
jornada laboral, el director de RRHH decidió que el jefe de la unidad de seguridad
articulase los medios precisos para determinar las horas de entrada y salida del
demandante de su puesto de trabajo durante los meses de enero y febrero de 2006, para
lo que debía valerse, si fuera necesario, de la información de las cámaras de video
instaladas en los accesos a las dependencias.

Se le impusieron 3 sanciones de suspensión de empleo y sueldo por faltas reiteradas e

injustificadas de puntualidad en la entrada al trabajo durante diez o más días en un mes,
cometidas los meses de enero y febrero de 2006 así como trasgresión de la buena fe
contractual y abuso de confianza, consistente en hacer constar en las hojas de control de
19
asistencia una hora de entrada al trabajo que no se corresponde con la real. El
Subdirector recurrió y solicitó la inadmisión (sin éxito) de la prueba video-gráfica
controvertida. El Juzgado de los Social entendió que la Universidad de Sevilla disponía
de hasta 19 autorizaciones de la Agencia Española de Protección de Datos para hacer
uso de los soportes informáticos o ficheros grabados por sus videocámaras, entre ellas
una dirigida (que identifica con el número dieciséis) al control de acceso de las personas
de la comunidad universitaria y el personal de empresas externas a los campus y
centros.

Por su parte, el uso que se hizo de los medios técnicos de videograbación y de sus
soportes informáticos respetó el principio de proporcionalidad exigido por la doctrina
constitucional para toda medida restrictiva de los derechos fundamentales, al concurrir
los requisitos de idoneidad, necesidad y proporcionalidad en sentido estricto que dicha
doctrina establece, “[p]ues la comprobación, mediante visualización de las grabaciones,
de si el actor entraba en la dependencia donde tiene su despacho u oficina a la hora
establecida es una medida idónea para conseguir el objetivo propuesto; además, era una
medida necesaria, por no existir otra más moderada y razonable para efectuar dicho
control de asistencia, sobre todo ante la sospecha de que los partes de firma de entrada y
salida, que los propios trabajadores cumplimentaban, estuviesen siendo falsificados; y
no se alcanza a entender que cause más perjuicios a otros bienes o valores
constitucionales en conflicto que beneficios para el interés general se deriven de ello,
pues las cámaras están instaladas en vestíbulos o zonas de paso públicos y no en
recintos cerrados o reservados al trabajador donde éste pueda presumir que dispone de
un ámbito de intimidad digno de protección.

El TSJ Andalucía desestimó los dos recursos de suplicación presentados y se presentó

por parte del trabajador de la Universidad de Sevilla recurso de amparo por considerar,
en este caso, vulnerado el derecho a la protección de datos de carácter personal (art.
18.4 CE).

Las cámaras de videovigilancia instaladas en el recinto universitario reprodujeron la

imagen del recurrente y permitieron el control de su jornada de trabajo; captaron, por
tanto, su imagen, que constituye un dato de carácter personal, y se emplearon para el
seguimiento del cumplimiento de su contrato. De los hechos probados se desprende que
20
la persona jurídica titular del establecimiento donde se encuentran instaladas las
videocámaras es la Universidad de Sevilla y que ella fue quien utilizó al fin descrito las
grabaciones, siendo la responsable del tratamiento de los datos sin haber informado al
trabajador sobre esa utilidad de supervisión laboral asociada a las capturas de su
imagen. Vulneró, de esa manera, el art. 18.4 CE.

El TC se centra, en esta sentencia, en valorar el alcance de la omisión expresa del

derecho a la información sobre el tratamiento de datos personales en el ámbito de las
relaciones laborales, llegando a la conclusión de que no hay interés público ni privado
que justifique esta omisión

Aunque hubieran existieran distintivos anunciando la instalación de cámaras y captación

de imágenes en el recinto universitario, ni que se hubiera notificado la creación del
fichero a la Agencia Española de Protección de Datos; era necesaria además la
información previa y expresa, precisa, clara e inequívoca a los trabajadores de la
finalidad de control de la actividad laboral a la que esa captación podía ser dirigida.

Se incluye un voto particular formulado Magistrado don Andrés Ollero Tassara. Su

discrepancia se centraba en el hecho de que había quedado demostrado en via
jurirsdiccional probado que, entre las diecinueve autorizaciones con que contaba, la
Universidad hispalense tenia autorización “para hacer uso de los soportes informáticos o
ficheros grabados por sus videocámaras”, figuraba una dirigida “al control de acceso de
las personas de la comunidad universitaria” y que las zonas video-vigiladas con cámaras
de vigilancia y seguridad como medida de seguridad pública en un lugar tan abierto al
público contenían distintivos informativos, colocados en distintas puertas de acceso a la
Universidad, acerca de la existencia de dichas cámaras perfectamente visible por todos”

En definitiva, sostiene que el poder de dirección del empresario, imprescindible para la

buena marcha de la organización productiva”, “atribuye al empresario, entre otras
facultades, la de adoptar las medidas que estime más oportunas de vigilancia y control
para verificar el cumplimiento del trabajador de sus obligaciones laborales”. El hecho
de que la instalación del circuito cerrado de televisión no fuera previamente puesta en
conocimiento del Comité de empresa y de los trabajadores afectados (sin duda por el
justificado temor de la empresa de que el conocimiento de la existencia del sistema de
21
filmación frustraría la finalidad apetecida) carece de trascendencia desde la perspectiva
constitucional

A partir de la Doctrina Barbulescu II parece claro que una gran parte de la doctrina
mantenida por el TC queda en entredicho: entre otras, la que sostiene que no hace falta
autorización por parte del interesado ya sea para su grabación o examene de su correo-
teléfono, etc. o la de que la mera prohibición por convenio colectivo o por reglamento
interior del uso del ordenador para fines personales suponga una supresión de la
"expectativa de intimidad" del trabajador; o que el juicio de necesidad es un juicio
importante para valorar la presunta no vulneración del derecho, o que el establecer un
distintivo indicando la presencia de cámaras de videovigilancia es suficiente para
entender que el trabajador/a estaba informado.

5. PRECEDENTES DEL TRIBUNAL EUROPEO DE DERECHOS HUMANOS

AL CASO BARBULESCU; LOS ASUNTOS HALFORD Y COPLAND.

La cuestión de la privacidad de las herramientas tecnológicas por parte del trabajador

había sido ya abordada, con anterioridad al asunto Barbulescu, en algunas sentencias
anteriores del TEDH, como son los casos ya citados anteriormente de Halford v. the
United Kingdom de 25 Junio de 1997, y posteriormente Copland v the United Kingdom
de 3 de abril de 2007.

En el caso Halford v. the United Kingdom el TEDH sostuvo que se había violado el
artículo 8 del Convenio Europeo de Derechos Humanos en lo que respecta a la
interceptación de llamadas realizadas en los teléfonos de la oficina del solicitante por
parte de la policía, entendiendo que las conversaciones mantenidas por la demandante
en sus teléfonos de oficina entraban en el ámbito de las nociones de "vida privada" y
"correspondencia" y que, por lo tanto, el artículo 8 de la Convención era aplicable a esta
parte de la queja.

El Tribunal observó además que existía una probabilidad razonable de que las llamadas
realizadas por el solicitante desde su oficina fueran interceptadas por la policía con el
objetivo principal de reunir material para ayudar en la defensa de los procedimientos de
discriminación sexual entablados en su contra. Esta intercepción constituía una

22
injerencia de una autoridad pública en el ejercicio del derecho del solicitante a respetar
su vida privada y su correspondencia. El TEDH consideró, por su parte que la Ley de
Interceptación de Comunicaciones de 1985 no se aplicaba a los sistemas de
comunicaciones internos operados por las autoridades públicas y que no existía otra
disposición en el derecho interno para regular las interceptaciones de llamadas
telefónicas realizadas en dichos sistemas.

Por su parte en el caso Copland v the United Kingdom donde se resolvía el asunto de un
asistente personal del Director de la Universidad al que se exigió que trabajara
estrechamente con el Subdirector recién nombrado comprobándose que su teléfono,
correo electrónico y uso de Internet habían sido monitoreados a instancias del Diputado
Principal, el TEDH recordó que, según su jurisprudencia, las llamadas telefónicas des
de empresa están cubiertas prima facie por las nociones de "vida privada" y
"correspondencia" a que hace referencia el art 8 CEDH

El TEDH sostuvo que se había violado el artículo 8 de la Convención, recordando, de

forma particular, que, según su jurisprudencia, las llamadas telefónicas desde los locales
comerciales están cubiertas prima facie por los conceptos de "vida privada" y
"correspondencia". También consideró que los correos electrónicos enviados desde el
trabajo deberían estar protegidos de forma similar, al igual que la información derivada
de la supervisión del uso personal de Internet.

Teniendo en cuenta que a la demandante no se le advirtió de que sus llamadas estarían

sujetas a vigilancia, es posible inferir que, por lo tanto, tenía una expectativa razonable
en cuanto a la privacidad de las llamadas realizadas desde su teléfono de trabajo.
Expectativa igualmente aplicable al correo electrónico y al uso de internet.

El TEDH también señaló que el mero hecho de que la universidad haya obtenido
legítimamente los datos, en forma de facturas telefónicas, no es un obstáculo para
considerar que estamos ante una interferencia. Tampoco es relevante que no se hubiera
divulgado a terceros o utilizado contra el solicitante en procedimientos disciplinarios u
otros. Por lo tanto, el Tribunal consideró que la recopilación y el almacenamiento de
información personal relacionada con el uso del teléfono, el correo electrónico y la
Internet por parte de la demandante, sin que ella lo supiera, habían supuesto una
23
injerencia en su derecho a respetar su vida privada y su correspondencia. Aunque el
TEDH deja abierta la cuestión de si el control del uso de un teléfono, correo electrónico
o Internet en el lugar de trabajo de un empleado puede considerarse "necesario en una
sociedad democrática" en determinadas situaciones en busca de un objetivo legítimo, el
Tribunal concluyó que, a falta de una ley interna que regule el control en el momento
pertinente, la interferencia no era "conforme a la ley".

6. LA SENTENCIA DEL TEDH DE 12 DE ENERO DE 2016, BĂRBULESCU V.

ROMANIA (BARBULESCU I).

La cuestión resulta en esta sentencia encuentra su origen en el despido de un trabajador,

(el Sr. Barbulescu) que trabajaba como ingeniero encargado de compras de una empresa
rumana. A petición de la empresa, creó una cuenta en Yahoo Messenger para responder
las preguntas y peticiones de sus clientes. Sin embargo, pasados tres años se le informó
de que la cuenta había sido monitorizada y le mostraron las evidencias del uso de dicha
cuenta para asuntos personales, y en consecuencia, le comunicaron el despido al
descubrir que había hecho un uso privado de esta cuenta Yahoo Messenger,
fundamentando el despido en el hecho de que el trabajador había incumplido la
normativa interna de la empresa que prohibía el uso de recursos tecnológicos puestos a
disposición del trabajador por parte del empleador para usos o fines personales14.

La empresa y ésta es una de las clave del asunto accedió a la correspondencia del
trabajador, tanto en lo estrictamente profesional como en la privada existente y no sólo
respecto a la cuenta de trabajo también a la cuenta privada a la que también tuvo acceso
en el momento de hacer el seguimiento o monitoreo. Hay que tener en cuenta que el
trabajador fue advertido por la empresa que sus comunicaciones a través de dicha
cuenta de correo habían sido objeto de vigilancia durante nueve días (del 5 al 13 de julio
de 2007) y que con ocasión de la misma se había detectado que el trabajador había
utilizado la cuenta profesional para fines personales.

14
Sobre el asunto Barbulescu I y II vid, entre otros, ROJO TORRECILLA, EDUARDO: “De
Barbulescu I a Barbulescu II. La Gran Sala del TEDH refuerza la protección del trabajador
frente al control y vigilancia de las comunicaciones electrónicas en el ámbito laboral por parte
empresarial. Notas a la importante sentencia de 5 de septiembre de 2017, y amplio recordatorio
de la sentencia de la Sala Cuarta de 12 de enero de 2016” entrada en el Blog de este autor: El
nuevo y cambiante mundo del Trabajo. Una mirada abierta y crítica a las nuevas realidades
laborales, de 6 de septiembre de 2017 http://www.eduardorojotorrecilla.es/2017/09/de-
barbulescu-i-barbulescu-ii-la-gran.html
24
Si bien la demanda de despido fue desestimada por entender el tribunal enjuiciador en
primera instancia que el empleador había actuado conforme a derecho ya que el
trabajador había sido informado de la prohibición de utilizar las cuentas de correo
profesionales para usos personales., en fase de recurso, el trabajador alegó la
vulneración del art. 8 del Convenio Europeo de Derechos Humanos alegando que el
tribunal de primera instancia había infringido normas procedimentales al no permitir
que testificaran algunos testigos que hubieran podido probar que el empleador no había
sufrido ningún perjuicio como consecuencia del uso por parte del trabajador del correo
profesional para fines personales.

El Tribunal de apelación desestimó el recurso fundamentando su rechazo en la Directiva

95/46/ de la UE de 24 de octubre de 1995, relativa a la protección de las personas físicas
en lo que respecta al tratamiento de datos personales y a la libre circulación de estos,
argumentando, en la misma línea que la sentencia de instancia, que la conducta del
empleador fue razonable y que la vigilancia (control, monitorización, espionaje…) del
correo del trabajador era la única forma de averiguar si se había producido el
incumplimiento de sus obligaciones contractuales, rechazando igualmente las
alegaciones sobre vicios procedimentales por considerar que el tribunal había dispuesto
de información suficiente para formar su convicción.

Por su parte, el TEDH rechaza la posible violación del derecho a la intimidad, al

considerar, de un lado, que el empleador tiene el derecho y la obligación de garantizar el
funcionamiento de la empresa y, para ello, parece lógico y necesario, verificar la forma
en que sus empleados completan sus tareas profesionales y, de otro, que el empleador
posee el poder disciplinario del que puede disponer legítimamente la acción de
supervisar y transcribir las comunicaciones en Yahoo Messenger, y por ello no se puede
sostener que la violación de su correspondencia rompiera el equilibrio adecuado entre la
necesidad de proteger su vida privada y la derecho del empleador a supervisar el
funcionamiento de su negocio.

El demandante recurrió ante el TEDH alegando que la decisión de rescindir su contrato

después de controlar sus comunicaciones electrónicas y acceso a su contenido se basaba

25
en una violación de su intimidad, y que los tribunales nacionales no habían protegido su
derecho al respecto de su vida privada y correspondencia.

El TEDH declaró admisible el recurso planteado ante esta instancia frente a las dudas
jurídicas sobre si la actuación del empleador había sido razonable y proporcionada, y
para determinar, como veremos más adelante, si el recurrente tenía unas expectativas
razonables de que sus conversaciones no iban a ser controladas o monitorizadas.

El TEDH no consideró abusivo, sino que entraba dentro de su poder de dirección, el

hecho de que un empleador desee controlar el correcto cumplimiento de sus tareas por
parte de los trabajadores, y aceptaba, así, la tesis de los tribunales nacionales, no viendo
razón alguna para cuestionar sus argumentos, decantándose, de esta manera, por
considerar corrección de la actuación empresarial por haber accedido a la cuenta
profesional del trabajador con la convicción de que sólo contenía información
profesional y que era la que deseaba controlar.

En opinión del TEDH hay un justo equilibrio entre actuación empresarial y derecho a la
intimidad. Es necesario tener en cuenta que ésta no fue la opinión del magistrado
portugués Paulo Pinto quien emitió un voto particular donde se pone el acento en las
dudas respecto al adecuado conocimiento por parte del trabajador de las limitaciones o
prohibiciones a su uso, y el impacto de esas pretendidas actuaciones del trabajador
incumplidoras de la normativa laboral,

Se trata, en definitiva, del conflicto entre la libertad de expresión y el derecho al respeto

de la vida privada que se manifiesta en las comunicaciones a través de internet, por una
parte, y la libertad de otros (en este caso la empresarial y su poder de dirección de la
actividad productiva, añado yo ahora) por otro.

Fundamento principal del voto particular es que no existe un poder absoluto del
empleador al control de las relaciones de trabajo por vía informática. Estamos ante un
poder no discrecional ni arbitrario que ha de ser justificado y conocido por los
trabajadores y que la clave está, entre otras cuestiones, en valorar la información
facilitada al trabajador exigiéndose una máxima transparencia tanto respecto a la

26
información a facilitar como a las restricciones a imponer por el empresario en el uso de
los instrumentos.

7. EL IMPACTO DE LA SENTENCIA DEL TEDH DE 12 DE ENERO DE 2016

BARBULESCU I EN ESPAÑA.

El impacto de la Sentencia Barlubescu I, fue importante en España, si tenemos en

cuenta que en el espacio de tiempo transcurrido entre enero de 2016 y septiembre de
2017 se han dictado hasta un total de 20 sentencias que han recogido la doctrina
Barbulescu I15.

En todas ellas se sostiene que “a partir del derecho reconocido en el art 20.3 al
empresario, esta facultad general de control prevista en la ley legitima el control
empresarial del cumplimiento por los trabajadores de sus tareas profesionales ( STC
170/2013, de 7 de octubre de 2013 STEDH de 12 de enero de 2016, caso Barbulescu v
Rumania), sin perjuicio de que serán las circunstancias de cada caso las que finalmente
determinen si dicha fiscalización llevada a cabo por la empresa ha generado o no la
vulneración del derecho fundamental en juego”. Parece reconocerse, de facto, una
facultad cuasi-absoluta de control de la actividad laboral sujeta a control ex post, en
función de las circunstancias para valorar si se ha vulnerado derecho fundamental a la
intimidad o secreto de las comunicaciones.

Por lo que respecta al control del uso del ordenador facilitado por la empresa Tal y
como se establece en la STS de 17 de marzo de 2017 (ROJ: STS 1265/2017): "el
control del uso del ordenador facilitado al trabajador por el empresario se regula por el

15
Vid, al respecto: TSJ de Galicia de 30 de enero de 2017 (ROJ: STSJ GAL 568/2017); TSJ de
Canarias- Tenerife de 9 de junio de 2017 (ROJ: STSJ ICAN 1284/2017); STSJ de Murcia de 7
de junio de 2017 (ROJ: STSJ MU 1013/2017); STSJ de Catalunya de 10 de marzo, 8 de junio de
2017 (ROJ: STSJ CAT 1966/2017 y ROJ: STSJ CAT 7125/2017 respectivamente); STSJ
Castilla-León (Burgos) de 9 de febrero; 22 de junio de 2017 (ROJ: STSJ CL 441/2017 y ROJ:
STSJ CL 2482/2017 respectivamente); STSJ de Andalucía de 21 de abril y 18 de mayo de 2016
13 de julio de 2016; 15 de febrero, 22 de marzo; 7 de junio y 19 de julio de 2017(ROJ: STSJ
AND 4363/2016; ROJ: STSJ AND 12954/2016; ROJ: STSJ AND 7558/2016; ROJ: STSJ AND
3866/2017; ROJ: STSJ AND 3838/2017; ROJ: STSJ AND 5877/2017 y ROJ: STSJ AND
8169/2017 respectivamente); STSJ de Madrid de 6 de mayo y 15 de julio de 2016, y 16 de junio
de 2017(ROJ: STSJ M 5149/2016 y ROJ: STSJ M 8880/2016; y ROJ: STSJ M 7191/2017 -
respectivamente);. A las que hay que sumar la Sentencia de la Audiencia Provincial de Valencia
de 18 de mayo de 2017 (ROJ: AAP V 1899/2017); y de la Audiencia Provincial de Barcelona de
6 de junio de 2016 (ROJ: SAP B 4277/2016).
27
art. 20.3 ET y en base a este precepto el empresario está facultado para ejercer ese
control aunque con dos matizaciones que es necesario tener en cuenta:

La primera : lo que debe hacer la empresa de acuerdo con las exigencias de buena fe es
establecer previamente las reglas de uso de esos medios -con aplicación de
prohibiciones absolutas o parciales- e informar a los trabajadores de que va existir
control y de los medios que han de aplicarse en orden a comprobar la corrección de los
usos, así como de las medidas que han de adoptarse en su caso para garantizar la
efectiva utilización laboral del medio cuando sea preciso, sin perjuicio de la posible
aplicación de otras medidas de carácter preventivo, como la exclusión de determinadas
conexiones

La segunda precisión o matización se refiere al alcance de la protección de la intimidad

y el control para destacar que si bien el control es lícito debe respetarse la intimidad de
las comunicaciones ya que está claro que las comunicaciones telefónicas y el correo
electrónico están incluidos en este ámbito con la protección adicional que deriva de la
garantía constitucional del secreto de las comunicaciones. La garantía de la intimidad
también se extiende a los archivos personales del trabajador que se encuentran en el
ordenador.

El ejercicio de la potestad de vigilancia o control empresarial sobre tales elementos

resulta limitada por la vigencia de los derechos fundamentales, si bien los grados de
intensidad o rigidez con que deben ser valoradas las medidas empresariales de
vigilancia y control son variables en función de la propia configuración de las
condiciones de disposición y uso de las herramientas informáticas y de las instrucciones
que hayan podido ser impartidas por el empresario a tal fin .

En relación a los datos que se contienen en ordenadores u otros soportes informáticos, el

TC ha reconocido en su sentencia 173/2011, de 7 de noviembre de 2011 que el
ordenador es un instrumento útil para la emisión o recepción de correos electrónicos y
con carácter general, ha venido reiterando que el poder de dirección del empresario, es
imprescindible para la buena marcha de la organización productiva (organización que
refleja otros derechos reconocidos constitucionalmente en los arts. 33 y 38 CE ).

28
Considera que es admisible la ordenación y regulación del uso de los medios
informáticos de titularidad empresarial por parte del trabajador, así como la facultad
empresarial de vigilancia y control del cumplimiento de las obligaciones relativas a la
utilización del medio en cuestión, siempre con pleno respeto a los derechos
fundamentales. El TC venia a considerar que si ésta se producía, quebrar la expectativa
fundada y razonable de confidencialidad de las comunicaciones, llegándose incluso a
considerar válido los datos a los que había accedido un perito informático
correspondientes a dos cuentas de correo privadas, a través del rastro electrónico que su
apertura deja en el ordenador de la empresa.

Así, tal y como se desprende de la STC 241/2012, de 17 de diciembre de 2012 ya citada

y a la que después me referiré, el hecho de que las cuentas de correo examinadas fueran
cuentas de correo privadas del Sr. Paulino, no excluye el poder de inspección del
empresario, siempre que su acceso se haga a través de los medios proporcionados por el
empleador y en horario de trabajo.

En este tema de los medios informáticos, correos y móviles puestos a disposición de los
trabajadores por parte de la empresa la base de discusión durante un tiempo ha sido, así
pues, centrarse en el hecho de que el conocimiento por parte del trabajador del control
de los medios e instrumentos implica una clara legitimidad de fiscalización del
contenido del mismo al quebrar la idea de “confidencialidad” de las comunicaciones
incluso de las privadas, llegándose a considerar incluso legítimo la posibilidad de
controlar correos privados del trabajador.

La clave se focalizaba en el hecho de saber si la empresa disponía de una regulación

referida al uso de las herramientas informáticas en la empresa y, en particular, al uso
profesional de las mismas, por medio de diferentes instrumentos como órdenes,
instrucciones, protocolos o códigos de buenas prácticas.

En el caso de la videovigilancia, en cambio, la clave se situaba en el hecho de

comprobar si el trabajador conocía o no que se le estaba grabando. El planteamiento
mantenido por el TC que asumido por el TS permitía, en no pocas ocasiones, reconocer
al TS la nulidad de las pruebas obtenidas sin conocimiento de los trabajadores cuando se
trata de grabaciones al entender que el trabajador no fue informado de que podían ser
29
utilizadas para corregir o sancionar los incumplimientos contractuales que pudieran
derivarse de la ejecución de su contrato de trabajo, entendiendo que no ofrece dudas de
que se ha vulnerado los derechos fundamentales fue matizada, tras la STC 39/2016 de 3
de marzo de 2016, recogida y aplicada por la Sala IV del Tribunal Supremo en sus
sentencias de 7 de julio de 2016 (ROJ: STS 4070/2016), y 31 de enero de 2017 (ROJ:
STS 654/2017).

Esta obligación de consentimiento se ha ido diluyendo con el tiempo y, en especial, a

partir, tal como posteriormente tendré ocasión de destacar de la STC 39/2016, de 3 de
marzo de 2016 donde se establece que el empresario no necesita el consentimiento
expreso del trabajador para el tratamiento de las imágenes que han sido obtenidas a
través de las cámaras instaladas en la empresa con la finalidad de seguridad o control
laboral, ya que se trata de una medida dirigida a controlar el cumplimiento de la relación
laboral y es conforme con el art. 20.3 TRLET, que establece que "el empresario podrá
adoptar las medidas que estime más oportunas de vigilancia y control para verificar el
cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su
adopción y aplicación la consideración debida a su dignidad humana". Si la dispensa del
consentimiento prevista en el art. 6 LOPD se refiere a los datos necesarios para el
mantenimiento y el cumplimiento de la relación laboral, la excepción abarca sin duda el
tratamiento de datos personales obtenidos por el empresario para velar por el
cumplimiento de las obligaciones derivadas del contrato de trabajo. El consentimiento
se entiende implícito en la propia aceptación del contrato que implica reconocimiento
del poder de dirección del empresario.”

El incumplimiento del deber de requerir el consentimiento del afectado para el

tratamiento de datos o del deber de información previa sólo supondrá una vulneración
del derecho fundamental a la protección de datos tras una ponderación de la
proporcionalidad de la medida adoptada" y que "el derecho a la protección de datos no
es ilimitado, y aunque la Constitución no le imponga expresamente límites específicos,
ni remita a los poderes públicos para su determinación como ha hecho con otros
derechos fundamentales, no cabe duda de que han de encontrarlos en los restantes
derechos fundamentales y bienes jurídicos constitucionalmente protegidos, pues así lo
exige el principio de unidad de la Constitución.

30
En la sentencia del TC de 39/2016, de 3 de marzo de 2016 donde se resuelve el caso de
una trabajadora que fue despedida por transgresión de la buena fe contractual al detectar
el departamento de seguridad de la empresa, a raíz de la instalación de un nuevo sistema
de control informático de caja, que en la tienda y caja donde prestaba sus servicios la
demandante existían múltiples irregularidades, de lo que podría desprenderse una
apropiación dineraria por parte de alguno de los trabajadores que trabajaban en dicha
caja, entre ellos la demandante (186,92 €).

La particularidad de este supuesto es que la cámara se instaló, no comunicando a los

trabajadores dicha instalación, aunque en el escaparate del establecimiento, en un lugar
visible, sí que se había colocado el distintivo informativo.

Por parte de la trabajadora se solicitaba la declaración de nulidad del despido por atentar
contra su honor, intimidad y dignidad, y subsidiariamente la declaración de
improcedencia. La trabajadora en su demanda sostuvo que en el centro de trabajo no
existía comunicación al público ni carteles comunicativos de la existencia de cámaras de
video grabación, ni tampoco comunicación a la Agencia de Protección de Datos, ni
autorización por la sección de seguridad privada de la comisaría de policía de León, ni
tampoco comunicación o informe previo del comité de empresa de la instalación de la
video grabación. Tanto Juzgado Social como TSJ de Castilla León declararon
procedencia despido

Aunque se hace referencia a que las facultades organizativas empresariales se

encuentran limitadas por los derechos fundamentales del trabajador, quedando obligado
el empleador a respetar aquéllos y que, por tanto, no pueden servir de “fundamento” a la
producción de resultados inconstitucionales, lesivos de los derechos fundamentales del
trabajador no significa que todas actuaciones del empleador amparadas en estas
facultades sean constitutivas de una lesión derecho fundamental, llegando a la
conclusión de que la constitucionalidad de cualquier medida restrictiva de derechos
fundamentales viene determinada por la estricta observancia del principio (o juicio) de
proporcionalidad. En definitiva debe comprobarse si cumple los tres requisitos o
condiciones siguientes: si tal medida es susceptible de conseguir el objetivo propuesto
(juicio de idoneidad); si, además, es necesaria, en el sentido de que no exista otra
medida más moderada para la consecución de tal propósito con igual eficacia (juicio de
31
necesidad); y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella
más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o
valores en conflicto (juicio de proporcionalidad en sentido estricto).

En relación a la falta consentimiento expreso para captación de imágenes se llega a la

conclusión de que el empresario no necesita el consentimiento expreso del trabajador
para el tratamiento de las imágenes que han sido obtenidas a través de las cámaras
instaladas en la empresa con la finalidad de seguridad o control laboral, ya que se trata
de una medida dirigida a controlar el cumplimiento de la relación laboral y es conforme
con el art. 20.3 del texto refundido de la Ley del estatuto de los trabajadores, que
establece que “el empresario podrá adoptar las medidas que estime más oportunas de
vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones
y deberes laborales, guardando en su adopción y aplicación la consideración debida a su
dignidad humana”. Si la dispensa del consentimiento prevista en el art. 6 LOPD se
refiere a los datos necesarios para el mantenimiento y el cumplimiento de la relación
laboral, la excepción abarca sin duda el tratamiento de datos personales obtenidos por el
empresario para velar por el cumplimiento de las obligaciones derivadas del contrato de
trabajo. El consentimiento se entiende implícito en la propia aceptación del contrato que
implica reconocimiento del poder de dirección del empresario.

Para el TC la facultad general de control y vigilancia prevista en el art 20.3 del ET

legitima el control empresarial del cumplimiento por los trabajadores de sus tareas
profesionales y el hecho de haber puesto un distintivo donde se hacía constar que había
cámaras de videovigilancia es suficiente para considerar que ha cumplido en este caso
con la obligación de información previa pues trabajador conocía que en la empresa se
había instalado un sistema de control por videovigilancia, sin que haya que especificar,
más allá de la mera vigilancia, la finalidad exacta que se le ha asignado a ese control.

Para el TC la medida de instalación de cámaras de seguridad que controlaban la zona de

caja donde la demandante de amparo desempeñaba su actividad laboral era una medida
justificada (ya que existían razonables sospechas de que alguno de los trabajadores que
prestaban servicios en dicha caja se estaba apropiando de dinero); idónea para la
finalidad pretendida por la empresa (verificar si algunos de los trabajadores cometía
efectivamente las irregularidades sospechadas y en tal caso adoptar las medidas
32
disciplinarias correspondientes); necesaria (ya que la grabación serviría de prueba de
tales irregularidades); y equilibrada (pues la grabación de imágenes se limitó a la zona
de la caja), por lo que debe descartarse que se haya producido lesión alguna del derecho
a la intimidad personal consagrado en el art. 18.1 CE.

Lo importante será determinar si el dato obtenido se ha utilizado para la finalidad de

control de la relación laboral o para una finalidad ajena al cumplimiento del contrato,
porque sólo si la finalidad del tratamiento de datos no guarda relación directa con el
mantenimiento, desarrollo o control de la relación contractual el empresario estaría
obligado a solicitar el consentimiento de los trabajadores afectados.

Esta sentencia que recoge la doctrina Barbulescu I incluye dos Votos particulares. El
primero formulado por el Magistrado don Fernando Valdés Dal-Ré al que se adhiere la
Magistrada doña Adela Asua Batarrita, donde además de cuestionarse no sólo que el art.
20.3 LET es un parámetro de constitucionalidad que limite los derechos fundamentales
en el seno de la organización empresarial, siendo exclusivamente, y no es poco, una
regla jurídica rectora de la relación contractual; tampoco que los poderes o facultades
empresariales son, sin excepción y de manera universal, expresiones directas e
indefectibles de los arts. 33 y 38 CE que quepa confrontar de manera mecánica y sin
mayor fundamentación con los derechos fundamentales de los trabajadores; ni, en fin,
las facultades del empresario y, menos aún si se ejercen de modo irregular o desviado,
pueden restringir aquellos derechos en el ámbito de las organizaciones productivas,
incluidos, claro está, los formulados en el art. 18 CE dejando constancia de que os
poderes y facultades del empleador quedan delimitados por el contenido esencial de los
derechos fundamentales de los trabajadores, resultando obligado tener presente que
dichos derechos delinean la regularidad del ejercicio de tales poderes y facultades

En opinión de este Magistrado la recta aplicación de un derecho fundamental como el

garantizado en el art. 18.4 CE hubiera comportado declarar que no hay una habilitación
legal expresa para la omisión del derecho a la información sobre el tratamiento de datos
personales en el ámbito de las relaciones laborales; y que tampoco es dable situar su
fundamento en el mero interés empresarial de controlar la actividad laboral a través de
sistemas sorpresivos o no informados de tratamiento de datos que aseguren la máxima
eficacia en el propósito de vigilancia.
33
Llega incluso a cuestionar el al juicio de proporcionalidad, entre otras razones, porque
el juicio de necesidad que se efectúa muestra la incoherencia última del
pronunciamiento, ya que acredita que ni la medida era la menos invasiva de las posibles
(pues era menos agresiva para los derechos fundamentales del art. 18 CE, e igualmente
eficaz para controlar la actividad laboral, que la grabación se hubiera llevado a cabo con
información del fin laboral al que se procuraba), ni su verdadero fin era realmente el
asegurar el cumplimiento de la actividad laboral, sino, por expresarlo en sus propias
palabras, obtener “prueba de las irregularidades”

El segundo voto particular es formulado por el Magistrado don Juan Antonio Xiol Ríos
se suma al del Valdes Dal-Ré aunque la adhesión vaya acompañada de algunas
matizaciones en relación

8. LA SENTENCIA DEL TEDH DE 5 DE SEPTIEMBRE DE 2017,

BĂRBULESCU V. ROMANIA (BARBULESCU II).

Tras la sentencia de la Sala del TEDH, el demandante solicitó que el asunto fuera
conocido por la Gran Sala, habiendo sido aceptada esta petición el 6 de junio de 201616.

Para la mayoría de la Sala (con tesis radicalmente contraria del voto particular conjunto
discrepante de seis magistrados), de los hechos probados en sede judicial nacional no
puede extraerse la conclusión de que la parte ahora recurrente fuera informada “por
anticipado de la extensión y de la naturaleza de la vigilancia llevada a cabo por su
empleador”, ni tampoco de que este tuviera posibilidad de “acceso al contenido de sus
comunicaciones”.

Tampoco considera debidamente acreditado que el trabajador tuviera un conocimiento

razonable de las limitaciones que iban a imponerse a su vida privada y a la
confidencialidad de sus comunicaciones, limitaciones que ciertamente pueden
establecerse “en la medida necesaria” pero de las que ha de tener un conocimiento
previo el trabajador. Todo ello lleva a la Gran Sala a considerar que el art. 8 del CEDH
16
La acción de esta Gran Sala del TEDH está reservada a cuestiones graves relativa a la
interpretación o a la aplicación del Convenio o de sus protocolos o una cuestión grave de
carácter general. Vid, al respecto art 31 del Convenio para la protección de los derechos y de las
libertades fundamentales referido a las Atribuciones de la Gran Sala.
34
es aplicable al litigio enjuiciado en cuanto que las comunicaciones efectuadas desde el
lugar de trabajo están protegidas por las nociones de “vida privada” y de
“correspondencia”

Se efectúa una aproximación de importancia doctrinal para fijar las pautas de lo que
debería ser una regulación de un marco de actuación en el que deberá desenvolverse la
vida laboral del trabajador en el ámbito de la empresa con respeto a las reglas sobre
utilización de comunicaciones electrónicas. Regulación legal o pactada, y amplio
margen de apreciación, que en cualquier caso no puede ser ilimitada, debiendo
adoptarse las medidas adecuadas para proteger a los trabajadores contra actuaciones
abusivas, regulando “garantías adecuadas y suficientes”, que son la “hoja de ruta” que
todo tribunal de los Estados miembros deberá seguir para comprobar que no se ha
vulnerado el derecho a la vida privada, incluida la privacidad de la correspondencia, del
trabajador en el ámbito de su relación de trabajo.

Sin duda alguna se plantea como fundamental analizar si se ha respetado el “justo

equilibrio” entre los intereses (empresarial y laboral) en juego, en el marco de una
relación jurídica laboral, sin que ello lleve a dejar de lado los derechos del trabajador,
por cuanto tales derechos, muchos de ellos constitucionales, no pueden ni deben dejarse
a las puertas de la empresa.

Así, el TEDH determina que para evaluar la legalidad de la monitorización de las

comunicaciones de los empleados deben ponderarse los siguientes elementos que van
más allá (aunque obviamente lo contemplan) de si el trabajador ha sido notificado de la
posibilidad de que su actividad puede ser monitorizada; de be, por tanto ponderarse: el
grado de intromisión del empresario (durante cuánto tiempo se prolonga, a qué archivos
se accede y cuántas personas acceden al resultado de la monitorización); así como si
existe o no una razón legítima empresarial que justifique la monitorización (al ser, por
defecto, una medida intrusiva e invasiva); o si podrían haberse utilizado métodos de
monitorización menos intrusivos que el acceso directo al contenido de las
comunicaciones del trabajador; para poder valorar también el uso que da la empresa al
resultado de la actividad de monitorización y si el mismo se utiliza para alcanzar el
objetivo que justificaba la misma; y en última instancia la existencia de mecanismos de

35
salvaguarda para el empleado, garantizando que el empresario no acceda al contenido
de las comunicaciones sin la previa notificación al trabajador.

En el caso Barbulescu es importante tener en cuenta que el trabajador había sido bien
informado de la prohibición de uso de internet para fines personales impuesta por el
reglamento interno de la empresa. Pero, en cambio, no fue informado con carácter
previo del alcance y de la naturaleza del control de sus comunicaciones por el
empresario, ni tampoco de la posibilidad de que éste accediese al contenido mismo de
sus comunicaciones.

La nueva doctrina del TEDH recogida en la sentencia Barbulescu II, supone la inclusión
de una seria de controles más allá del control formal referido a si el trabajador ha sido
informado de la posibilidad de que el empresario adopte medidas de vigilancia de su
correspondencia y de sus otras comunicaciones, así como de la puesta en práctica de
tales medidas, es lo que se ha bautizado por el Magistrado PRECIADO DOMENECH,
Carlos Hugo como el “Test Barbulescu”17.

Así, tal y como se establece en la reciente Sentencia del TS de 8 de febrero de 2018

(ROJ: STS 594/2018) dictada al resolver un recurso de casación para la unificación de
doctrina 18
debe igualmente hacerse un juicio sobre la proporcionalidad y las garantías
17
Cfr. http://jpdsocial.blogspot.com.es/2017/09/comentario-de-urgencia-la-stedh-de-05.html.
18
Con anterioridad a esta Sentencia del TS ya había sido acogida la doctrina Barbulescu II en la
sentencia Juzgado de lo Social Núm. 19 de Madrid, Sentencia 453/2017 de 17 Nov. 2017, Proc.
737/2017 (ROJ: SJSO 50/2017), caso Amadeus Soluciones Tecnológicas. La conclusión a la que
llega el Juzgado Social es que la actuación de la empresa no supera los criterios que se
desprenden de TEDH- Barlubescu II y no solo ha implicado, en efecto, una lesión de los
derechos fundamentales de la actora a la intimidad y al secreto de sus comunicaciones, sino que
se ha traducido en una prueba que no puede tenerse en cuenta para justificar su despido.
Aplicado el Test citado al caso enjuiciado por el Juzgado de lo Social se llega a la conclusión
que se debe alcanzar es que la monitorización del ordenador de la demandante, en la forma en la
que ello se hizo, no estaba justificada y se verificó en condiciones desproporcionadas, por lo que
puede entenderse, en efecto, que se han lesionado sus derechos fundamentales a la intimidad y
al secreto de sus comunicaciones. En definitiva, El Juzgado de lo Social entiende que para
lograr la finalidad aludida por la empresa era innecesario y desproporcionado realizar una
monitorización del ordenador de la demandante que ha permitido, incluso, acceder a sus correos
personales, en relación a los cuales cabe entender que subsistía con arreglo a las propias normas
de la empresa una expectativa de intimidad. El objetivo de la empresa, que se orientaba a
determinar la carga de trabajo de la demandante y su dedicación al mismo, hubiera podido
alcanzarse por otras vías menos invasivas como por ejemplo control de los resultados del
trabajo de la demandante (que no se olvide que se desarrollaba en el centro de trabajo) o por
medio de la exigencia de una dación de cuenta por parte de la actora de las tareas realizadas
durante su jornada, incluso de forma diaria durante un cierto periodo.
36
procesales contra el carácter arbitrario de algunos de estos controles siendo por ello
necesario que las autoridades nacionales tengan en cuenta a los efectos de calificar la
supervisión del empleador y la posible intromisión en la vida privada, los siguientes
factores:

“i) ¿El empleado ha sido informado de la posibilidad de que el empleador tome medidas
para supervisar su correspondencia y otras comunicaciones, así como la aplicación de
tales medidas? Si bien en la práctica esta información puede ser comunicada
efectivamente al personal de diversas maneras, según las especificidades fácticas de
cada caso, el Tribunal considera que, para que las medidas puedan ser consideradas
conforme a los requisitos del artículo 8 del Convenio, la advertencia debe ser, en
principio, clara en cuanto a la naturaleza de la supervisión y antes del establecimiento
de la misma.

ii) ¿Cuál fue el alcance de la supervisión realizada del empleador y el grado de intrusión
en la vida privada del empleado? A este respecto, debe hacerse una distinción entre el
control del flujo de comunicaciones y el de su contenido. También se debería tener en
cuenta si la supervisión de las comunicaciones se ha realizado sobre la totalidad o sólo
una parte de ellas y si ha sido o no limitado en el tiempo y el número de personas que
han tenido acceso a sus resultados (véase, en este sentido, la sentencia Kópke,
precitada). Lo mismo se aplica a los límites espaciales de la vigilancia.

iii) ¿El empleador ha presentado argumentos legítimos para justificar la vigilancia de las
comunicaciones y el acceso a su contenido (véase, en los apartados 38, 43 y 45 supra, el
estado del derecho internacional y europeo en la materia)? Dado que la vigilancia del
contenido de las comunicaciones es por su naturaleza un método mucho más invasivo,
requiere justificaciones más fundamentadas.

iv) ¿Habría sido posible establecer un sistema de vigilancia basado en medios y medidas
menos intrusivos que el acceso directo al contenido de comunicaciones del empleado? A
este respecto, es necesario evaluar, en función de las circunstancias particulares de cada
caso, si el objetivo perseguido por el empresario puede alcanzarse sin que éste tenga
pleno y directo acceso al contenido de las comunicaciones del empleado.

37
v) ¿Cuáles fueron las consecuencias de la supervisión para el empleado afectado (véase,
mutatis mutandis, el criterio similar aplicado al examen de la proporcionalidad de una
injerencia en el ejercicio de la libertad de expresión protegida por el artículo 10 del
Convenio en Axel Springer AG contra Alemania [GS'], núm. 39954/08, ap. 95, 7 de
febrero de 2012, con las referencias citadas)? ¿De qué modo utilizó el empresario los
resultados de la medida de vigilancia, concretamente si los resultados se utilizaron para
alcanzar el objetivo declarado de la medida (véase, en este sentido, la sentencia Kópke,
precitada)?

vi) ¿Al empleado se le ofrecieron garantías adecuadas, particularmente cuando las

medidas de supervisión del empleador tenían carácter intrusivo? En particular, estas
garantías debían impedir que el empleador tuviera acceso al contenido de las
comunicaciones en cuestión sin que el empleado hubiera sido previamente notificado de
tal eventualidad.

v) ¿Cuáles fueron las consecuencias de la supervisión para el empleado afectado ... con
las referencias citadas? ¿De qué modo utilizó el empresario los resultados de la medida
de vigilancia, concretamente si los resultados se utilizaron para alcanzar el objetivo
declarado de la medida...?

vi) ¿Al empleado se le ofrecieron garantías adecuadas, particularmente cuando las

medidas de supervisión del empleador tenían carácter intrusivo? En particular, estas
garantías debían impedir que el empleador tuviera acceso al contenido de las
comunicaciones en cuestión sin que el empleado hubiera sido previamente notificado de
tal eventualidad».

Se trata, en definitiva, de ponderar los intereses en juego, al objeto de alcanzar un justo

equilibrio entre el derecho del trabajador al respeto de su vida privada y de su
correspondencia, y los intereses de la empresa empleadora.

En opinión del TS la doctrina del TEDH dictada en 2017 puede reconducirse

básicamente a los tres sucesivos juicios de «idoneidad», «necesidad» y
«proporcionalidad» requeridos por el TC, en especial, en las SSTC 12/2012, de de 30
de enero de 2012 y 170/2013, de 7 de octubre de 2013, considerando que a la hora de
38
enjuiciarse caso por caso son decisivos factores a tener en cuenta: a) el grado de
intromisión del empresario; b) la concurrencia de legítima razón empresarial
justificativa de la monitorización; c) la inexistencia o existencia de medios menos
intrusivos para la consecución del mismo objetivo; d) el destino dado por la empresa al
resultado del control; e) la previsión de garantías para el trabajador.

En el caso objeto de enjuiciamiento el TS llega a la conclusión de atribuir plena validez

procesal a la prueba derivada del examen del correo electrónico existente en el
ordenador del trabajador tomando en cuenta no sólo que existe en la empresa una
concreta normativa empresarial «de los sistemas de información» y de «política de
seguridad de la información» del Grupo Inditex, que limita el uso de los ordenadores de
la empresa a los estrictos fines laborales y que prohíbe su utilización para cuestiones
personales, sino también que cada vez que acceden con su ordenador a los sistemas
informáticos de la compañía, y de forma previa a dicho acceso, deben de aceptar las
directrices establecidas en la Política de Seguridad de la Información del Grupo Inditex,
en la que se señala que el acceso lo es para fines estrictamente profesionales,
reservándose la empresa el derecho de adoptar las medidas de vigilancia y control
necesarias para comprobar la correcta utilización de las herramientas que pone a
disposición de su empleados, respetando en todo caso las legislación laboral y
convencional sobre la materia y garantizando la dignidad e intimidad del empleado, por
lo que, en este caso, el actor era conocedor de que no podía utilizar el correo para fines
particulares y que la empresa podía controlar el cumplimiento de las directrices en el
empleo de los medios informáticos por ella facilitados.

El examen del ordenador utilizado por el trabajador accionante fue acordado tras el
«hallazgo casual» de fotocopias de las transferencias bancarias efectuadas por un
proveedor de la empresa en favor del trabajador demandante -hecho expresamente
prohibido en el Código de Conducta de la demandada e imputado en la carta de despido.
Se examinó el contenido de ciertos correos electrónicos de la cuenta de correo
corporativo del actor, pero no de modo genéricos e indiscriminado, sino tratando de
encontrar elementos que permitieran seleccionar que correos examinar, utilizando para
ello palabras clave que pudieran inferir en qué correos podría existir información
relevante para la investigación, [y atendiendo a la] proximidad con la fecha de las
transferencias bancarias»
39
Parece que esta nueva doctrina referida al examen ponderado (no indiscriminado) del
correo electrónico para dar validez al control del mismo permite, en opinión del TS,
superar el triple juicio de proporcionalidad, necesidad e idoneidad del control y aunque
supone excluir, a sensu contrario, todos aquellos supuestos de control del correo
electrónico, sin límite o filtro alguno, y ser considerados como controles ilegítimos,
debe entenderse que la ponderación del control no legitima sin más la licitud del mismo
ya que es necesario, además, que la empresa establezca y ponga en conocimiento de sus
trabajadores las normas de uso del correo electrónico y defina las condiciones en que, si
procede, esta herramienta se puede utilizar con finalidades privadas, y que se
establezcan garantías suficientes para minimizar los efectos que este control ponderado
del correo electrónico puede provocar sobre el derecho a la intimidad de los
trabajadores no en vano el uso del correo electrónico por los trabajadores en el ámbito
laboral queda dentro del ámbito de protección del derecho a la intimidad.

La doctrina Barbulescu II choca igualmente con la doctrina del TC de la “variabilidad

del poder de vigilancia” A partir de esta última sentencia del TEDH, es necesario que
los Tribunales y también el TC deban analizar –observar- los siguientes estándares
mínimos en los casos de vigilancia de las comunicaciones por correo electrónico, en
particular cuando la cuenta de correo y el ordenador sean de propiedad de la empresa.

- Información previa al trabajador de la posibilidad de que el empresario adopte

medidas de vigilancia de su correspondencia y de sus otras comunicaciones, así como
de la puesta en práctica de tales medidas. El carácter previo supone que la información
ha de ser anterior al inicio de la vigilancia.

- Ha de valorarse el alcance de la vigilancia realizada por el empresario y el grado de

intrusión en la vida privada del empleado. Tal valoración exigirá poner en relación la
finalidad concreta pretendida por el empresario y los medios utilizados para ello. Por
ejemplo, para saber si el trabajador usa el teléfono de la empresa para llamadas privadas
es absolutamente innecesario el acceso al contenido de las llamadas, basta con conocer
los titulares de los números marcados.

40
- El empresario ha de proporcionar motivos que justifiquen la vigilancia de las
comunicaciones del trabajador, más allá del art. 20.3 ET. El TEDH se refiere claramente
a motivos concretos.

- La vigilancia ha de ser proporcionada: hay que determinar si hubiera sido posible

emplear un sistema de vigilancia conforme a medios y medidas menos intrusivas que el
acceso directo al contenido de las comunicaciones del empleado.

- Hay que tener en cuenta y considerar cuáles han sido las consecuencias de la
vigilancia para el trabajador que ha sido objeto de las mismas. Téngase en cuenta que el
trabajador ha hecho uso de un Derecho fundamental y que el despido es la máxima
sanción.

- El trabajador debe haber recibido las debidas garantías, en particular cuando las
medidas de vigilancia del empresario tenían un carácter intrusivo?

En general el nivel de exigencia del control del TC ante la vigilancia de las

comunicaciones de los trabajadores por parte del empresario ha sido muchísimo menor
que la que acaba de instaurar el TEDH; que no ha hecho otra cosa que recuperar la
dignidad en el puesto de trabajo y situar la tutela de los derechos fundamentales del
trabajador/a al mismo nivel que los de cualquier otro ciudadano/a no trabajador/a.

En relación con el tema de la Videovigilancia, el TSJ Andalucía en su sentencia de

19.07.2017 resuelve el caso trabajador de Fomento de construcciones que es despedido
al comprobar, a través de un GPS de localización,

El TSJ Andalucía sostiene que el empresario no necesita el consentimiento expreso del

trabajador para el tratamiento de las imágenes que han sido obtenidas a través de las
cámaras instaladas en la empresa con la finalidad de seguridad o control laboral, ya que
se trata de una medida dirigida a controlar el cumplimiento de la relación laboral y es
conforme con el art. 20.3 TRLE

41
Salvaguardando el deber de información, el TSJ deja caer, excluye el deber de
existencia de consentimiento expreso amparándose para ello en la doctrina del TC fijada
en la sentencia TC 39/2016 de 3 de marzo.

Teniendo en cuenta lo que se establece en el art. 6.2 de la LOPD, En el ámbito laboral el

consentimiento del trabajador pasa, por tanto, como regla general a un segundo plano
pues el consentimiento se entiende implícito en la relación negocial, siempre que el
tratamiento de datos de carácter personal sea necesario para el mantenimiento y el
cumplimiento del contrato firmado por las partes.

Esta excepción a la exigencia de consentimiento aparece también recogida en el art.

10.3 b) del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre de
protección de datos de carácter personal (en adelante, RPD), según el cual los datos de
carácter personal podrán tratarse sin necesidad del consentimiento del interesado cuando
"se recaben por el responsable del tratamiento con ocasión de la celebración de un
contrato o precontrato o de la existencia de una relación negocial, laboral o
administrativa de la que sea parte el afectado y sean necesarios para su mantenimiento o
cumplimiento".

Si la dispensa del consentimiento prevista en el art. 6 LOPD se refiere a los datos

necesarios para el mantenimiento y el cumplimiento de la relación laboral, la excepción
abarca sin duda el tratamiento de datos personales obtenidos por el empresario para
velar por el cumplimiento de las obligaciones derivadas del contrato de trabajo. El
consentimiento se entiende implícito en la propia aceptación del contrato que implica
reconocimiento del poder de dirección del empresario. El incumplimiento del deber de
requerir el consentimiento del afectado para el tratamiento de datos o del deber de
información previa sólo supondrá una vulneración del derecho fundamental a la
protección de datos tras una ponderación de la proporcionalidad de la medida adoptada.

9. LOS ASUNTOS LÓPEZ RIBALDA Y LIBER A RAÍZ DE LA DOCTRINA

DEL TEDH.

42
Recientemente el TEDH ha tenido ocasión de retomar el tema de la videovigilancia y el
monitoreo de la actividad laboral en los asuntos López Ribalda y otros c. España y en
el asunto Libert c France respectivamente, en concreto en las sentencias de 9 de enero
y de 22 de febrero de 201819 20.

En caso de Lopez Ribalda c España, el TEDH centrándonos en la posible violación del

art.8 de la Convención para la Protección de los Derechos Humanos y las Libertades
Fundamentales, llega a considerar que la vídeovigilancia secreta de cajeras en un
supermercado español vulnera el derecho a la vida privada estimadando por seis votos a
una la existencia de vulneración del art.8 CEDH (derecho a la vida privada) y por
unanimidad la inexistencia de vulneración del art. 6.1 (Derecho a un proceso justo).

Las cuatro demandantes trabajadoras como cajeras de un supermercado fueron

despedidas en base a las grabaciones de vídeo realizadas con el objetivo de arrojar luz
sobre unas sospechas de hurto, después de que el director de la tienda había denunciado
desajustes entre el nivel de los stocks y las cifras cotidianas de ventas. Debe tenerse en
cuenta que la empresa instaló cámaras visibles y cámaras ocultas informando tan sólo a
las trabajadoras de la instalación de las cámaras visibles, pero no les dijo nada sobre la
presencia de cámaras ocultas.

El TEDH, a diferencia del criterio mantenido por los órganos jurisdiccionales españoles
que defienden la proporcionalidad de la medida adoptada con el objetivo legítimo de
proteger el interés del empleador en la protección de sus derechos de propiedad y
admitieron como prueba las grabaciones y confirmaron las decisiones de despido. Por
su parte, las trabajadoras sostienen que las pruebas se obtuvieron vulnerando su derecho
a la vida privada, considera que la videovigilancia llevada a cabo por el empleador, que
tuvo lugar durante un período prolongado, no cumplió con los requisitos estipulados en
19
Sobre asunto Libert c Francia vid ROJO TORRECILLA, EDUARDO.; Nuevamente sobre la
privacidad del trabajador, y sus límites en el ámbito de la prestación laboral. La sutil diferencia
entre “personal” y “privado”. Notas a la sentencia del TEDH de 22 de febrero de 2018 (¿a la
espera de intervención de la Gran Sala?) en Blog: El nuevo y cambiante mundo del trabajo. Una
mirada abierta y crítica a las nuevas realidades laborales, entrada 27.02.2018 en:
http://www.eduardorojotorrecilla.es/2018/02/nuevamente-sobre-la-privacidad-del.html
20
Sobre la evolución del tratamiento de la privacidad entre Barbulescvu II y estos últimos
pronunciamientos del TEDH, en especial, el asunto Loópez Vialta vid: MOLINA
NAVARRETE, CRISTOBAL. De «Bărbulescu II» a «López Ribalda»: ¿qué hay de nuevo en la
protección de datos de los trabajadores? Revista de Trabajo y de Seguridad Social CEF. Núm.
419 (febrero 2018).
43
el art. 5 de la Ley de Protección de Datos Personales y, en particular, con la obligación
de explicitar previamente informar de manera precisa e inequívoca a los interesados
sobre la existencia y las características particulares de un sistema que recopila datos
personales. El Tribunal observa que los derechos del empleador podrían haberse
salvaguardado, al menos en cierta medida, por otros medios, en particular informando
previamente a los solicitantes, incluso de forma general, sobre la instalación de un
sistema de videovigilancia y proporcionándoles la información prescrita en la Ley de
Protección de Datos Personales.

El TEDH concluye que en caso que López Ribalda y otros c. España los tribunales
nacionales no lograron un equilibrio justo entre el derecho de los demandantes al
respeto de su vida privada en virtud del artículo 8 del Convenio y el interés de su
empleador en la protección de sus derechos de propiedad.

Tal y como se señala en la STSJ de Castilla la Mancha de 12 de enero de 2018 (ROJ:

STSJ CLM 1/2018), el TEDH condena a España por vulneración del artículo 8 CEDH
(derecho a la vida privada), al entender -en síntesis- que la video vigilancia llevada a
cabo por el empresario, que se desarrolló durante un periodo prolongado, no cumplió
con las exigencias previstas en el art. 5 de la Ley Orgánica de Protección de Datos
15/1999 (LOPD), en particular, con la obligación de informar, previa, explicita y
precisamente, sin ambigüedades, a los interesados sobre la exigencia y características
particulares de un sistema de captación de datos personales. Considera el TEHD que los
derechos del empresario podrían haberse satisfecho, al menos en cierto grado, por otros
medios, concretamente informando previamente a las demandantes, incluso de forma
general, de la instalación de un sistema de video vigilancia y proporcionándoles la
información prevista en el artículo 5 de la LOPD .

Aunque se reconoce que la doctrina sentada por el TEDH influirá en la última

jurisprudencia del TS que ha aplicado la doctrina constitucional de la STC 39/2016 de 3
de marzo de 2016 considerando válida la utilización de cámaras de video vigilancia,
como medida de seguridad, estando indicada su existencia y siendo el trabajador
conocedor de ello; o incluso en la que consideró igualmente válida la utilización de
cámaras de video vigilancia, aunque el trabajador no hubiera sido informado
expresamente sobre el uso y destino de las misma, con este panorama ciertamente
44
incierto, en el estado actual de la cuestión en el ordenamiento español no puede dejar de
afirmarse que los trabajadores han de considerarse suficientemente informados con los
carteles estándares indicativos de "zona vídeo-vigilada", y válida la instalación de
cámaras de video vigilancia cuando existan sospechas previas de incumplimientos
laborales. Ahora bien, no debe olvidarse que tal medida de control de la actividad
laboral es siempre una medida restrictiva de derechos fundamentales, y como tal se
exige superar el triple juicio de proporcionalidad, necesidad e idoneidad, de
conformidad con la propia doctrina que el TC que sigue intacta aun en la STC 39/2016,
de 3 de marzo de 2016.

En el asunto Libert c France, por su parte el TEDH aborda los límites del derecho a la
privacidad del trabajador en el ámbito de su relación laboral, de tal manera que se
debate una vez más hasta qué punto puede controlar el empleador el uso del ordenador
puesto por este a disposición del trabajador para el desempeño de su actividad
profesional, dictaminando por mayoría que no se ha violado el artículo 8 del Convenio
Europeo de Derechos Humanos. En este caso, se considera que el control del ordenador
se realiza de conformidad con un objetivo legítimo como es el de proteger los derechos
del empleador, que puede desear legítimamente garantizar que sus empleados utilicen el
equipo informático que pone a su disposición de conformidad con sus obligaciones
contractuales y la normativa aplicable. En este caso, la supervisión del ordenador
profesional del trabajador de la SNCF reveló el almacenamiento de archivos
pornográficos y falsos testimonios realizados en beneficio de terceros.

Debe tenerse en cuenta que en este caso, el TEDH recuerda que el Derecho francés
contiene un principio de protección de la intimidad, según el cual, la apertura de
ficheros profesionales no se extiende a los ficheros identificados como personales ya
que éstos sólo pueden abrirse en presencia del empleado: Los tribunales nacionales
franceses han sostenido que este principio no impide al empresario abrir los expedientes
impugnados, ya que no han sido debidamente identificados como tal carácter de
privado.

10. A MODO DE RECAPITULACIÓN FINAL.

45
Tal y como hemos tenido ocasión de apreciar la sentencia Barbulescu II ha reabierto, de
forma amplia, el debate sobre la privacidad del trabajador y sus límites en el ámbito de
la prestación laboral, imponiendo una suerte de Test o control exhaustivo de las medidas
de control adoptada por la empresa, no limitándolo a su finalidad legítima que suponga
valorar alternativas menos gravosas, consecuencias y garantías a favor del trabajador y
que van más allá del mero control (aunque también es exigido) referido a la
comunicación y/o conocimiento por parte del trabajador de la existencia de este control
o monitoreo ya sea a través de sistemas de vodeovigilancia o de control de los
instrumentos puesto por la empresa a disposición del trabajador para el desempeño de
su actividad profesional que era el criterios seguido hasta ahora para valorar la
existencia o no de una expectativa razonable de confidencialidad y juzgar, en
consecuencia la actuación empresarial amparada en el artículo 20.3 del ET.

Además de obligar a efectuar un giro radical en relación con los criterios sostenidos por
parte de los tribunales españoles quienes se han expresado, en términos generales, como
más permisivos a estas prácticas empresariales de control de la actividad laboral de los
trabajadores al amparo del art. 20.3 del ET, se impone un cambio de orientación en la
doctrina judicial que recoja la doctrina Barbulescu II y obligue a ser más rigurosos en el
control del legítimo poder empresarial de control de la actividad laboral y su relación
con el derecho a la privacidad del trabajador consagrado como un derecho fundamental
que requiere una protección especial contra posibles injerencias injustificadas o aun
cuando justificadas, excesivas.

No parece que el debate haya quedado cerrado y, en este sentido, la reciente sentencia
del TEDH en el asunto Libert c France es un buen ejemplo de ello ya que no se recoge,
plenamente, el criterio sostenido en el asunto Barbulescu II, no obstante sí parece que el
análisis del control empresarial de la actividad laboral de los trabajadores debe situarse
en un plano diferente, mucho más firme en la defensa de la privacidad y de sus límites
frente al control empresarial de la actividad laboral.

Así, próximos pronunciamientos del TEDH deben darnos luz sobre el alcance real de la
doctrina Barbulescu II ya que todavía es pronto para valorarlo pero también sobre
cuestiones más específicas relativas al control de la privacidad de los trabajadores frente
a la proliferación de sistemas de control de ésta que escapan del conocimiento de los
46
trabajadores o se extralimitan en su finalidad, debiendo censurar todas estas prácticas al
chocar con el derecho fundamental/humano a la privacidad.

En el ámbito del derecho interno, aunque el TS, en la reciente sentencia de 8 de febrero

de 2018 nos remite a la doctrina del TC establecida, entre otras en la STC 170/2013, de
7 de octubre de 2013 y, en concreto a los juicios de idoneidad, necesidad y
proporcionalidad, la verdad es que el examen de esta cuestión va más allá de los meros
(pero necesarios) juicios apuntados por cuanto que deben también tenerse en cuenta las
consecuencias de la supervisión para el empleado afectado, las garantías ofrecidas a
éstos, el grado de intromisión del empresario, y en cualquier caso, de modo alguno
parece admisible, la doctrina sostenida por el propio TS y TC con anterioridad al asunto
Barbulescu II permisiva con los controles o monitorización de los ordenadores (y
correos electrónicos) haciendo descansar la licitud de los mismos en el exclusivo
conocimiento del trabajador investigado o susceptible der ser investigado o en la
existencia de una norma (incluso convenio colectivo) que prohíbe el uso privado de los
mismos.

El TS al abordar el tema del control del correo electrónico del trabajador por parte de la
empresa, traslada la doctrina Barbulescu II al plano nacional legitimando, en el caso
enjuiciado, el control efectuado por la empresa sobre la base del ponderado examen que
ésta realiza del correo del trabajador al objeto de alcanzar un justo equilibrio entre el
derecho del trabajador al respeto de su vida privada y de su correspondencia, y los
intereses de la empresa empleadora, considerando que son decisivos factores a tener en
cuenta: a) el grado de intromisión del empresario; b) la concurrencia de legítima razón
empresarial justificativa de la monitorización; c) la inexistencia o existencia de medios
menos intrusivos para la consecución del mismo objetivo; d) el destino dado por la
empresa al resultado del control; e) la previsión de garantías para el trabajador.

Se infiere así pues, la necesidad de efectuar un examen indiscutiblemente más riguroso

que el efectuado hasta ahora en sede judicial sobre el alcance del control empresarial de
la actividad laboral. Examen que va más allá de la exigencia de unos estándares
mínimos de carácter formal que son los que, en ocasiones, exigen los tribunales
españoles para valorar la licitud o no del control empresarial, como que existe una
expresa prohibición de uso de medios puestos por parte de la empresa para fines
47
personales, o incluido en el convenio colectivo su uso y sanción o, en su caso, se hayan
señalizado las cámaras de videovigilancia, por cuanto que el control debe ser mayor en
grado e intensidad, valorándose, a título de ejemplo, la posible existencia de otro tipo
de medidas menos intrusivas o la existencia o falta de garantías en favor del trabajador,
para entender vulnerado o no el derecho a la intimidad de los trabajadores.

48