Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
A
PROPÓSITO DE LA SENTENCIA DEL TRIBUNAL EUROPEO DE
DERECHOS HUMANOS BARBULESCU II Y SUS CONSECUENCIAS.
RESUMEN
ABSTRACT
The present work collects the contribution made on December 15, 2017 within the
framework of the X Conference Cycle of the Aula Iuslaboralista organized by the the
Universitat Autònoma de Barcelona and addresses, with regard to the Judgment of the
European Court of Human Rights Barbulescu II two essential aspects of the worker's
privacy in the company and its limits, in particular: the limits and conditions for the
private use of the company's technological resources and the use of information
technologies for the development of the business function of control of work activity.
Key words: fundamental rights, privacy, video surveillance, Management and Control
of Labour Activities; Monitoring Labour activities.
1
SUMARIO: I. Introducción. II. Algunos apuntes generales sobre el trabajador como
titular de derechos fundamentales. III. El alcance y los límites del control
empresarial de las comunicaciones e instrumentos de comunicación a disposición del
trabajador. IV. El planteamiento del Tribunal Constitucional con anterioridad a los
asuntos del TEDH Barbuelscu (I) y (II). V. Precedentes del tribunal europeo de
derechos humanos al caso Barbulescu; los asuntos Halford y Copland. VI. La
sentencia del TEDH de 12 de enero de 2016, Bărbulescu v. Romania (Barbulescu I).
VII. El impacto de la sentencia del TEDH de 12 de enero de 2016 Barbulescu I en
España. VIII. LA sentencia del TEDH de 5 de septiembre de 2017, Bărbulescu v.
Romania (Barbulescu II). IX. Los asuntos López Ribalda y Libert a raíz de la
doctrina del TEDH. X. A modo de recapitulación final.
1. INTRODUCCIÓN
El punto partida para el análisis de esta cuestión es la doctrina uniforme consolidada del
TC según la cual, tal y como se señala en la STC 151/2004, de 20 de septiembre de
2004 (BOE núm. 255, de 22 de octubre de 2004); 56/2008, de 14 de abril de 2008 (BOE
núm. 117, de 14 de mayo de 2008): “la celebración de un contrato de trabajo no implica,
en modo alguno, la privación para una de las partes, el trabajador, de los derechos que la
2
Constitución le reconoce como ciudadano (...), lo que supone, entre otras cuestiones:
-Tener en cuenta que ni las organizaciones empresariales forman mundos separados y
estancos del resto de la sociedad, ni la libertad de Empresa, que establece el art .8 del
texto constitucional legitima el que quienes prestan servicios en aquéllas por cuenta y
bajo la dependencia de sus titulares deban soportar despojos transitorios o limitaciones
injustificadas de sus derechos fundamentales y libertades públicas, que tienen un valor
central y nuclear en el sistema jurídico constitucional (Vid STC 196/2004, de 15 de
noviembre de 2004 (BOE núm. 306, de 21 de diciembre de 2004). Así como también
tener presente que los derechos fundamentales no son absolutos y que su ejercicio se
debe modular en atención a las circunstancias que concurren en cada supuesto, sobre
todo cuando entran en colisión con otros derechos que también merecen la protección
del ordenamiento jurídico.
1
Vid, al respecto al respecto STC 99/1994, de 11 de abril de 1994 (BOE núm. 117, de 17 de
mayo de 1994), donde se cita, entre otras: SSTC; 120/1983, de 15 de diciembre de 1983 (BOE
núm. 9, de 11 de enero de 1984), 19/1985, de 13 de febrero de 1985 (BOE núm. 55, de 05 de
marzo de 1985), 170/1987, de 30 de octubre de 1987 (BOE núm. 279, de 21 de noviembre de
1987), 6/1988, de 21 de enero de 1988 (BOE núm. 31, de 05 de febrero de 1988), 129/1989, de
17 de julio de 1989 (BOE núm. 189, de 09 de agosto de 1989), o 126/1990, de 5 de julio de
1990 (BOE núm. 181, de 30 de julio de 1990); y 126/2003, de 30 de junio de 2003 (BOE núm.
181, de 30 de julio de 2003).
3
su humana dignidad, de lo que se infiere que el empresario podrá adoptar las medidas
que estime más oportunas de vigilancia y control para verificar el cumplimiento por el
trabajador de sus obligaciones y deberes laborales, guardando en su adopción y
aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la
capacidad real de los trabajadores con discapacidad.
Facultad empresarial de control de la actividad laboral que deriva tanto de los derechos
constitucionales a la propiedad privada art.33.1 Constitucional Española, en adelante
CE, y de la la libertad de empresa (art. 38.1 CE). Facultades organizativas y
disciplinarias del empleador que no pueden servir en ningún caso a la producción de
resultados inconstitucionales, lesivos de los derechos fundamentales del trabajador2.
El empresario, como titular de los medios de producción, está facultado para decidir el
uso que los trabajadores deben hacer de ellos y, en consecuencia, también lo está, como
es obvio, para ejercer un control sobre los mismos y, en su caso, sancionar los
incumplimientos que se produzcan.
2
Tal y como señala CARDONA RUBERT, MARIA BELEN, en relación con el art 20 del ET:
“La ratio de todos estos artículos no es la de impedir el control empresarial, sino la de defender
la privacidad del trabajador de aquellos ataques intrusivos y desproporcionados en su esfera
privada. En concreto, el artículo 20.3 ET delimita las facultades del empresario y lo hace
sometiéndolo a dos límites insoslayables. El primero de ellos se encuentra en la misma finalidad
del control ya que éste no puede sino tender a la estricta verificación del cumplimiento por el
trabajador de sus obligaciones y deberes laborales. La facultad de control no es ilimitada sino
que está condicionada por los propios límites del contrato de trabajo, de manera que no puede
alcanzar más que a los extremos que guarden directa relación con aquél. El segundo de los
límites es la dignidad del trabajador, puesto que la dignidad de la persona, consagrada
constitucionalmente en el art. 10.1, se halla presente en todos los derechos fundamentales y, por
supuesto, en el derecho a la intimidad (arts. 18 de la Constitución y 4.2 ET). Cfr. “Las
Relaciones Laborales y el uso de las tecnologías informáticas” en Lan Harremanak. Revista de
Relaciones Laborales, núm.1 especial (2003) pp. 157-173.
4
En este caso, los derechos fundamentales del trabajador que pueden verse afectados son,
fundamentalmente dos: el derecho a la intimidad personal (art.18.1 CE) y el derecho al
secreto de las comunicaciones (art.18.3 CE).
3
Tal y como establece en la STC 241/2012, de 17 de diciembre de 2012: en relación con el
derecho a la intimidad, este derecho se configura como un derecho fundamental estrictamente
vinculado a la propia personalidad y que deriva de la dignidad de la persona que el art. 10.1 CE
reconoce e implica “la existencia de un ámbito propio y reservado frente a la acción y el
conocimiento de los demás, necesario, según las pautas de nuestra cultura, para mantener una
calidad mínima de la vida humana” (SSTC 170/1997, de 14 de octubre de 1997, FJ 4; 231/1988,
de 2 de diciembre de 1988 (BOE núm. 307, de 23 de diciembre de 1988), FJ 3; 197/1991, de 17
de octubre de 1991 (BOE núm. 274, de 15 de noviembre de 1991), FJ 3; 57/1994, de 28 de
febrero de 1994 (BOE núm. 71, de 24 de marzo de 1994), FJ 5; 143/1994, de 9 de mayo de
1994 (BOE núm. 140, de 13 de junio de 1994), FJ 6; 207/1996, de 16 de diciembre de 1996
(BOE núm. 19, de 22 de enero de 1997), FJ 3; y 202/1999, de 8 de noviembre de 1999 (BOE
núm. 300, de 16 de diciembre de 1999), FJ 2, entre otras muchas).
5
281/2006, de 9 de octubre de 2006, (BOE núm. 274, de 16 de noviembre de 2006) FJ
3). Así pues el objeto directo de protección del art. 18.3 CE es el proceso de
comunicación en libertad y no por sí solo el mensaje transmitido, cuyo contenido puede
ser banal o de notorio interés público. Como se infiere de lo dicho y de nuestra
jurisprudencia constitucional, la protección que el derecho fundamental dispensa no se
extiende a todos los fenómenos de comunicación entre personas, ni alcanza a
cualesquiera materiales con ella relacionados presentes, pasados o futuros.
El derecho al secreto de las comunicaciones (art. 18.3 CE) tal y como se señala en la
STC 114/1194, de 29 de noviembre de 1994: consagra la libertad de las
comunicaciones, implícitamente, y, de modo expreso, su secreto, estableciendo en este
último sentido la interdicción de la interceptación o del conocimiento antijurídico de las
comunicaciones ajenas. El bien constitucionalmente protegido es así —a través de la
imposición a todos del “secreto”— la libertad de las comunicaciones, por lo que dicho
derecho puede resultar vulnerado tanto por la interceptación en sentido estricto —que
suponga aprehensión física del soporte del mensaje, con conocimiento o no del mismo,
o captación, de otra forma, del proceso de comunicación—, como por el simple
conocimiento antijurídico de lo comunicado —apertura de la correspondencia ajena
guardada por su destinatario, por ejemplo4.
Tal y como se señala en esta sentencia del TC, la protección del derecho de las
comunicaciones tiene una entidad propia, diferenciada de su vinculación con el derecho
a la intimidad, ya que las comunicaciones deberán resultar protegidas con
independencia de su contenido, esto es, ya se trate de comunicaciones de carácter íntimo
o de otro género. En efecto, según ha destacado la doctrina y la jurisprudencia, el
artículo 18.3 CE tiene un contenido puramente formal, protegiendo tanto de las
intromisiones de los poderes públicos como de los particulares. El concepto de
«secreto» en el art. 18.3 tiene un carácter «formal», en el sentido de que se predica de
lo comunicado, sea cual sea su contenido y pertenezca o no el objeto de la
comunicación misma al ámbito de lo personal, lo íntimo o lo reservado
4
Vid en este mismo sentido: SSTC 123/2002, de 20 de mayo de 2002, FJ 4; 56/2003, de 24 de
marzo de 2003, FJ 3; 115/2013, de 9 de mayo de 2013 (BOE núm. 133, de 04 de junio de 2013),
FJ 3; 145/2014, de 22 de septiembre de 2014 (BOE núm. 261, de 28 de octubre de 2014)y
SSTEDH de 2 de agosto de 1984, Malone v. The United Kingdom, ap. 84, y de 3 de abril de
2007 Copland v. The Unietd Kingdom, ap. 43).
6
Como es obvio, el secreto de las comunicaciones no alcanza sólo a las comunicaciones
postales, telegráficas y telefónicas a que hace referencia expresa, de forma especial, el
artículo 18. 3 de la CE, dado el carácter abierto de su enunciado, cabe entender
comprendidas otro tipo de comunicaciones afectando a todas las comunicaciones
llevadas a cabo también a través de canales cerrados, y muy especialmente las
relacionadas con el uso de la informática (e-mail, chats, u otros medios o instrumentos
de comunicación análogos), no en vano en una sociedad tecnológicamente avanzada
como la actual, el secreto de las comunicaciones constituye no sólo garantía de libertad
individual, sino instrumento de desarrollo cultural, científico y tecnológico colectivo
(STC 123/2002, de 20 de mayo de 2002 (BOE núm. 146, de 19 de junio de 2002).
Este secreto de las comunicaciones tiene una protección reforzada tanto a nivel
constitucional, pues solo puede ser levantado por resolución judicial, como por los
instrumentos de Derecho Internacional tal y como se establece en el artículo 8 del
Convenio Europeo de Derechos Humanos al declararse que toda persona tiene derecho
al respeto de su vida privada y familiar, de su domicilio y de su correspondencia
prohibiendo toda injerencia que no esté prevista en la Ley y que no se justifique por
razones de seguridad, bienestar económico, defensa del orden, prevención de las
infracciones penales, protección de la salud, de la moral o de los derechos y libertades
de los demás.
Así cuando hablamos del alcance y los límites del control empresarial de las
comunicaciones e instrumentos de comunicación puestos a disposición del trabajador l,
debemos partir de la idea que si bien el empresario tiene reconocido el derecho a
adoptar las medidas que estime más oportunas de vigilancia y control para verificar el
cumplimiento por el trabajador de sus obligaciones y deberes laborales, el trabajador
tiene, en principio, derecho a que se respete el secreto de sus comunicaciones, aun
cuando se realicen en el seno de la empresa y utilizando medios tecnológicos puestos a
su disposición por el empresario.
7
siendo objeto de lo que comunicamos, deseamos mantener fuera del conocimiento
ajeno, pero: ¿Qué significa realmente la expectativa razonable de confidencialidad? ¿En
qué se traduce?
Tal y como se señala, entre otras, SSTS (Sala 4ª) de 8 de marzo de 2011 (ROJ STS
1323/2011) y de 6 de octubre de 2011 (ROJ STS 8876/2011), por lo que se refiere al
posible uso indebido por parte del trabajador del ordenador facilitado por la empresa, al
control por ésta de dicho uso, a la compatibilidad del control empresarial con el derecho
del trabajador a su intimidad personal (artículo 18.1 de nuestra Constitución), y en su
caso a la nulidad de la prueba obtenida con violación de dicho derecho la problemática
fue ya abordada y resuelta por parte del TS en la sentencia de 26 de septiembre de 2007
(ROJ: STS 6128/2007), donde se establece que si bien las medidas de control sobre los
medios informáticos puestos a disposición de los trabajadores se encuentran dentro del
ámbito normal del poder empresarial de controlar la actividad laboral que se regula por
el art. 20.3 ET, se efectúan dos matizaciones que afectan: a la necesidad de tener en
cuenta la dignidad del trabajador por lo que se aboga porque la empresa, de acuerdo con
las exigencias de buena fe, establezca previamente las reglas de uso de esos medios -con
aplicación de prohibiciones absolutas o parciales- e informar a los trabajadores de que
va existir control y de los medios que han de aplicarse en orden a comprobar la
corrección de los usos, así como de las medidas que han de adoptarse en su caso para
garantizar la efectiva utilización laboral de estos medios y al alcance de la protección de
5
Sobre la expectativa razonable de confidencialidad, así como también sobre los derechos
afectados en el caso del control empresarial sobre las comunicaciones de los trabajadores vid:
LLUCH CORELL, FRANCISCO JAVIER. “El secreto de las comunicaciones en la empresa: el
control empresarial del correo electrónico que utiliza el trabajador” en Elderecho.com Lefebvre
post 17.01.2017 texto completo en: http://www.elderecho.com/tribuna/laboral/Comunicaciones-
empresa-control-correo-electronico-trabajador_11_1045180003.html
8
la intimidad que no sólo afecta a las comunicaciones telefónicas y el correo electrónico
también se extiende a los archivos personales del trabajador que se encuentran en el
ordenador 6.
Debe tenerse en cuenta que en este caso el Convenio colectivo aplicable, el Convenio
colectivo de la industria química vigente a cuyo ámbito de aplicación quedaba sometido
el trabajador y que éste debía conocer, se tipificaba arts. 59.11 y 79.2, como conducta
prohibida la de usar el correo electrónico propiedad de la empresa para fines distintos a
los profesionales y relacionados con la prestación laboral.
Por lo que se llegó a considerar que la expresa prohibición convencional del uso
extralaboral del correo electrónico y su consiguiente limitación a fines profesionales
llevaba implícita la facultad de la empresa de controlar su utilización, al objeto de
verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales,
incluida la adecuación de su prestación a las exigencias de la buena fe.
Valorado, así pues, como lícito el control empresarial del correo electrónico del
trabajador, debía valorarse la posible vulneración del derecho a la intimidad del
6
Vid, en este mismo sentido STS de 8 de marzo de 2011 (ROJ STS 1323/2011).
7
Sobre STC 241/2012 y la expectativa razonable de confidencialidad VID: RODRÍGUEZ
LAINZ, JOSÉ LUIS: “El principio de la expectativa razonable de confidencialidad en la STC
241/2012, de 17 de diciembre” en Diario La Ley,Nº 8122, Sección Doctrina 9 Junio 2013. Año
XXXIV.
9
trabajador o lo que es lo mismo la compatibilidad o incompatibilidad del control
empresarial sobre el uso por el trabajador de los ordenadores facilitados por la empresa
con el derecho a su intimidad personal de ahí que deba valorarse el alcance del control
empresarial y su relación con el derecho fundamental a la intimidad, reconociendo el
propio Tribunal Constitucional, en adelante TC, que la doctrina sostenida por este
Tribunal ha establecido también ciertas matizaciones en cuanto al alcance de la
protección del derecho a la intimidad reconocido en el art. 18.1 CE “por cuanto que el
ámbito de cobertura de este derecho fundamental viene determinado por la existencia en
el caso de una expectativa razonable de privacidad o confidencialidad. En concreto,
hemos afirmado que un “criterio a tener en cuenta para determinar cuándo nos
encontramos ante manifestaciones de la vida privada protegible frente a intromisiones
ilegítimas es el de las expectativas razonables que la propia persona, o cualquier otra en
su lugar en esa circunstancia, pueda tener de encontrarse al resguardo de la observación
o del escrutinio ajeno. Así por ejemplo cuando se encuentra en un paraje inaccesible o
en un lugar solitario debido a la hora del día, puede conducirse con plena espontaneidad
en la confianza fundada de la ausencia de observadores. Por el contrario, no pueden
abrigarse expectativas razonables al respecto cuando de forma intencional, o al menos
de forma consciente, se participa en actividades que por las circunstancias que las
rodean, claramente pueden ser objeto de registro o de información pública (SSTEDH de
25 de septiembre de 2001, P.G. and J.H. v The United Kingdom, párrafo 57, y de 28 de
enero de 2003, Peck v The United Kingdom, párrafo 58)” (STC 12/2012, de 30 de enero
de 2012 (BOE núm. 47, de 24 de febrero de 2012, FJ 5)”. De lo que se infiere que si
bien el uso del correo electrónico por los trabajadores en el ámbito laboral queda dentro
del ámbito de protección del derecho a la intimidad; serán, en definitiva, las
circunstancias de cada caso las que finalmente determinen si su fiscalización por la
empresa ha generado o no la vulneración de dicho derecho fundamental.
Si no existe una situación de tolerancia al uso personal del ordenador, no puede existir
una expectativa razonable de confidencialidad o lo que es lo mismo, existiendo una
prohibición expresa las empresas puedan vigilar el correo electrónico corporativo de sus
trabajadores para verificar el cumplimiento de sus obligaciones y deberes laborales.
Alrededor del sentido de la sentencia Barbulescu II hay que tener en cuenta, tal y como
sostiene el Magistrado PRECIADO DOMÈNECH, C.H:, que: “nos hallamos ante una
de esas resoluciones que marcará época y que supondrá, entre otras cosas, la necesidad
de revisar la reciente doctrina del TC, en concreto la STC 241/2012, de 17 de diciembre
y la STC 170/2013, de 7 de octubre, que como tendremos ocasión de examinar, se
opone frontalmente a lo que ya podemos denominar "Doctrina Barbulescu"”8.
En general, se ha partido, como tiene establecido el TC, entre otras, STC 29/2013, de 11
de febrero de 2013 (BOE núm. 61, de 12 de marzo de 2013): "Está fuera de toda duda
que las imágenes grabadas en un soporte físico... constituyen un dato de carácter
personal que queda integrado en la cobertura del art. 18.4 CE, ya que el derecho
fundamental amplía la garantía constitucional a todos aquellos datos que identifiquen o
permitan la identificación de la persona y que puedan servir para la confección de su
perfil (ideológico, racial, sexual, económico o de cualquier otra índole) o para cualquier
otra utilidad que, en determinadas circunstancias, constituya una amenaza para el
individuo (STC 292/2000, de 30 de noviembre de 2000 (BOE núm. 4, de 04 de enero de
2001), FJ 6), lo cual... incluye también aquellos que facilitan la identidad de una
persona física por medios que, a través de imágenes, permitan su representación física e
8
PRECIADO DOMÈNECH, CARLOS HUGO.: Comentario de Urgencia a la STEDH de 05
de septiembre de 2017. Caso Barbulescu contra Rumanía (gran sala).- recuperando la dignidad
en el trabajo publicado en el blog de la Comisión Social de Jueces para la Democracia, el 5 de
Septiembre de 2017. Texto completo en: http://jpdsocial.blogspot.com.es/2017/09/comentario-
de-urgencia-la-stedh-de-05.html
11
identificación visual u ofrezcan una información gráfica o fotográfica sobre su
identidad".
9
Vid al respecto, SSTC 144/1999, de 22 de julio de 1999; 292/2000, de 30 de noviembre de
2000; 196/2004, de 15 de noviembre de 2004; o 29/2013, de 11 de febrero de 2013.
12
momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por
otro lado, el poder oponerse a esa posesión y usos"10 11.
10
En relación con la protección de datos, es importante tener en cuenta la incidencia del
Reglamento (UE) 2016/679 de 27 de abril de 2016 relativo a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos
datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
que junto a la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de
2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales por parte de las autoridades competentes para fines de prevención, investigación,
detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la
libre circulación de dichos datos componen lo que se conoce como el nuevo marco europeo de
protección de datos. El Reglamento está en vigor pero será aplicable a partir del 25 de mayo de
2018.
En cuanto a las novedades incluidas me interesa destacar un par: El Derecho de los Estados
miembros o los convenios colectivos, incluidos los «convenios de empresa», pueden establecer
normas específicas relativas al tratamiento de datos personales de los trabajadores en el ámbito
laboral, en particular en relación con las condiciones en las que los datos personales en el
contexto laboral pueden ser objeto de tratamiento sobre la base del consentimiento del
trabajador, los fines de la contratación, la ejecución del contrato laboral, incluido el
cumplimiento de las obligaciones establecidas por la ley o por convenio colectivo, la gestión,
planificación y organización del trabajo, la igualdad y seguridad en el lugar de trabajo, la salud
y seguridad en el trabajo, así como a los fines del ejercicio y disfrute, sea individual o colectivo,
de derechos y prestaciones relacionados con el empleo y a efectos de la rescisión de la relación
laboral. Se incluye un artículo, en concreto, el 88 del Reglamento dedicado al tratamiento en el
ámbito laboral donde se establece que: “1.Los Estados miembros podrán, a través de
disposiciones legislativas o de convenios colectivos, establecer normas más específicas para
garantizar la protección de los derechos y libertades en relación con el tratamiento de datos
personales de los trabajadores en el ámbito laboral, en particular a efectos de contratación de
personal, ejecución del contrato laboral, incluido el cumplimiento de las obligaciones
establecidas por la ley o por el convenio colectivo, gestión, planificación y organización del
trabajo, igualdad y diversidad en el lugar de trabajo, salud y seguridad en el trabajo, protección
de los bienes de empleados o clientes, así como a efectos del ejercicio y disfrute, individual o
colectivo, de los derechos y prestaciones relacionados con el empleo y a efectos de la extinción
de la relación laboral. 2. Dichas normas incluirán medidas adecuadas y específicas para
preservar la dignidad humana de los interesados así como sus intereses legítimos y sus derechos
fundamentales, prestando especial atención a la transparencia del tratamiento, a la transferencia
de los datos personales dentro de un grupo empresarial o de una unión de empresas dedicadas a
una actividad económica conjunta y a los sistemas de supervisión en el lugar de trabajo.
En cuanto al consentimiento en el tratamiento de los datos: Según se establece en el
Reglamento: El consentimiento para el tratamiento de los datos debe darse mediante un acto
afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e
inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le
conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una
declaración verbal y el responsable del tratamiento de los datos deberá poder probar que el
titular “consintió el tratamiento de sus datos”. Por tanto, en virtud del principio de
13
legal para recabar los datos sin necesidad de consentimiento, pues es patente que una
cosa es la necesidad o no de autorización del afectado y otra, diferente, el deber de
informarle sobre su poseedor y el propósito del tratamiento.
responsabilidad, el responsable del tratamiento aplicará las medidas adecuadas para poder
demostrar que ese consentimiento se prestó en la forma adecuada.
11
El pasado 10 de noviembre de 2017 el Consejo de Ministros aprobó el Proyecto de Ley
Orgánica de Protección de Datos (LOPD) que adaptará nuestra legislación al contenido del
Reglamento Europeo 2016/679, introduciendo novedades y mejoras en la regulación de este
derecho fundamental recogido y protegido en España por el artículo 18.4 de la Constitución.
Se incluyen novedades tanto en el régimen de consentimiento (se adelante a los 13 años y se
excluye la figura del consentimiento tácito ) como en los tratamientos y en la introducción de
nuevas figuras y procedimientos como es DPD (DPO en inglés- Data Protection Officer). Con
la nueva norma desaparecerá el consentimiento tácito o por omisión, que implicaba que los
datos serían usados salvo que se manifestase la negativa de forma expresa y, en cambio, se
exigirá una acción "afirmativa y expresa" por parte del afectado, aumentando así la seguridad
jurídica. Punto partida: La protección de las personas físicas en relación con el tratamiento de
datos personales es un derecho fundamental, no en vano tanto el artículo 8, apartado 1, de la
Carta de los Derechos Fundamentales de la Unión Europea («la Carta») y el artículo 16,
apartado 1, del Tratado de Funcionamiento de la Unión Europea (TFUE) establecen que toda
persona tiene derecho a la protección de los datos de carácter personal que le conciernan.
12
Vid SSTC 292/2000, de 30 de noviembre de 2000 (BOE núm. 4, de 04 de enero de 2001) y
29/2013 de 11 de febrero de 2013.
14
No obstante, no tanto al hilo del art. 6.2 de la LOPD, sino sobre el alcance del derecho
de información, el TC ha matizado que: "es verdad que esa exigencia informativa no
puede tenerse por absoluta, dado que cabe concebir limitaciones por razones
constitucionalmente admisibles y legalmente previstas, pero no debe olvidarse que la
Constitución ha querido que la ley, y sólo la ley, pueda fijar los límites a un derecho
fundamental, exigiendo además que el recorte que experimenten sea necesario para
lograr el fin legítimo previsto, proporcionado para alcanzarlo y, en todo caso, respetuoso
con el contenido esencial del derecho fundamental restringido13.
Así, la STC 29/2013, de 11 de febrero de 2013, concluyó que "no hay una habilitación
legal expresa para esa omisión del derecho a la información sobre el tratamiento de
datos personales en el ámbito de las relaciones laborales, y que tampoco podría situarse
su fundamento en el interés empresarial de controlar la actividad laboral a través de
sistemas sorpresivos o no informados de tratamiento de datos que aseguren la máxima
eficacia en el propósito de vigilancia. Esa lógica fundada en la utilidad o conveniencia
empresarial haría quebrar la efectividad del derecho fundamental, en su núcleo esencial.
En efecto, se confundiría la legitimidad del fin (en este caso, la verificación del
cumplimiento de las obligaciones laborales a través del tratamiento de datos, art. 20.3
LET en relación con el art. 6.2 LOPD ) con la constitucionalidad del acto (que exige
ofrecer previamente la información necesaria, art. 5 LOPD ), cuando lo cierto es que
cabe proclamar la legitimidad de aquel propósito (incluso sin consentimiento del
trabajador, art. 6.2 LOPD ) pero, del mismo modo, declarar que lesiona el art. 18.4
Constitución de la Nación Española la utilización para llevarlo a cabo de medios
encubiertos que niegan al trabajador la información exigible"; y que "es jurisprudencia
reiterada que las facultades empresariales se encuentran limitadas por los derechos
fundamentales (entre otras muchas, SSTC 98/2000, de 10 de abril de 2000; 308/2000,
de 18 de diciembre de 2000)" y que "no hay en el ámbito laboral... una razón que tolere
la limitación del derecho de información que integra la cobertura ordinaria del derecho
fundamental del art. 18.4 CE . Por tanto, no será suficiente que el tratamiento de datos
resulte en principio lícito, por estar amparado por la Ley (arts. 6.2 LOPD y 20 LET), o
que pueda resultar eventualmente, en el caso concreto de que se trate, proporcionado al
13
SSTC 57/1994, de 28 de febrero de 1994 (BOE núm. 71, de 24 de marzo de 1994); 18/1999,
de 22 de febrero de 1999 (BOE núm. 65, de 17 de marzo de 1999), y en relación con el derecho
a la protección de datos personales, STC 292/2000, de 30 de noviembre.
15
fin perseguido; el control empresarial por esa vía, antes bien, aunque podrá producirse,
deberá asegurar también la debida información previa".
Tal doctrina ha sido, no obstante, revisada por la STC 39/2016, de 3 de marzo de 2016
al sostenerse que "el incumplimiento del deber de requerir el consentimiento del
afectado para el tratamiento de datos o del deber de información previa sólo supondrá
una vulneración del derecho fundamental a la protección de datos tras una ponderación
de la proporcionalidad de la medida adoptada" y que "el derecho a la protección de
datos no es ilimitado, y aunque la Constitución no le imponga expresamente límites
específicos, ni remita a los poderes públicos para su determinación como ha hecho con
otros derechos fundamentales, no cabe duda de que han de encontrarlos en los restantes
derechos fundamentales y bienes jurídicos constitucionalmente protegidos, pues así lo
exige el principio de unidad de la Constitución". Corolario de lo cual, la indicada
sentencia constitucional concluye, con fundamento en el art. 20.3 del Estatuto de los
Trabajadores y 6.2 de la LOPD que "el empresario no necesita el consentimiento
expreso del trabajador para el tratamiento de las imágenes que han sido obtenidas a
través de las cámaras instaladas en la empresa con la finalidad de seguridad o control
laboral" pues el "consentimiento se entiende implícito en la propia aceptación del
contrato que implica reconocimiento del poder de dirección del empresario
16
El TC en la STC 241/2012, de 17 de diciembre de 2012, considera (de forma
sorprendente) que el secreto de las comunicaciones y a la intimidad no se vea afectado
en un caso en que la empresa accede a los ficheros informáticos en que quedaban
registradas las conversaciones mantenidas entre dos trabajadoras a través de un
programa de mensajería instalado por ellas mismas en un ordenador de uso común y sin
clave de acceso, conversaciones de carácter íntimo descubiertas por casualidad por un
trabajador que dio cuenta a la empresa.
Se trataba del caso de unas trabajadoras que instalaron en una unidad común de
ordenador un programa de mensajería-chat interno “Trillian” donde llevaron a cabo,
entre ellas, diversas conversaciones en las que se vertían comentarios críticos,
despectivos o insultantes en relación con compañeros de trabajo, superiores y clientes.
De tal manera que se vincula el secreto de las comunicaciones y por tanto su protección
de la titularidad del medio y de que ese medio deje o no rastro informático de lo
17
comunicado, lo que, en muchas ocasiones, es posible que ni siquiera conozcan los
propios comunicantes.
A los efectos de valorar el alcance del control empresarial de los medios informáticos
propiedad de la empresa puestos a disposición del trabajador, es a todas luces,
insuficiente tal y como señala el TC que aparezca como una conducta sancionable, aun
cuando su uso privado podría ser una conducta reprobable carece de fundamento para
dar validez al control empresarial, no en vano nos encontramos ante una disposición
convencional que tiene naturaleza sancionadora y carece de peso para afectar a las
18
garantías de un derecho constitucional como es el de la intimidad o el del secreto de las
comunicaciones. Se trata de una previsión referida al uso particular de los medios
informáticos por los trabajadores, no a las facultades empresariales de control,
Por su parte, el uso que se hizo de los medios técnicos de videograbación y de sus
soportes informáticos respetó el principio de proporcionalidad exigido por la doctrina
constitucional para toda medida restrictiva de los derechos fundamentales, al concurrir
los requisitos de idoneidad, necesidad y proporcionalidad en sentido estricto que dicha
doctrina establece, “[p]ues la comprobación, mediante visualización de las grabaciones,
de si el actor entraba en la dependencia donde tiene su despacho u oficina a la hora
establecida es una medida idónea para conseguir el objetivo propuesto; además, era una
medida necesaria, por no existir otra más moderada y razonable para efectuar dicho
control de asistencia, sobre todo ante la sospecha de que los partes de firma de entrada y
salida, que los propios trabajadores cumplimentaban, estuviesen siendo falsificados; y
no se alcanza a entender que cause más perjuicios a otros bienes o valores
constitucionales en conflicto que beneficios para el interés general se deriven de ello,
pues las cámaras están instaladas en vestíbulos o zonas de paso públicos y no en
recintos cerrados o reservados al trabajador donde éste pueda presumir que dispone de
un ámbito de intimidad digno de protección.
A partir de la Doctrina Barbulescu II parece claro que una gran parte de la doctrina
mantenida por el TC queda en entredicho: entre otras, la que sostiene que no hace falta
autorización por parte del interesado ya sea para su grabación o examene de su correo-
teléfono, etc. o la de que la mera prohibición por convenio colectivo o por reglamento
interior del uso del ordenador para fines personales suponga una supresión de la
"expectativa de intimidad" del trabajador; o que el juicio de necesidad es un juicio
importante para valorar la presunta no vulneración del derecho, o que el establecer un
distintivo indicando la presencia de cámaras de videovigilancia es suficiente para
entender que el trabajador/a estaba informado.
En el caso Halford v. the United Kingdom el TEDH sostuvo que se había violado el
artículo 8 del Convenio Europeo de Derechos Humanos en lo que respecta a la
interceptación de llamadas realizadas en los teléfonos de la oficina del solicitante por
parte de la policía, entendiendo que las conversaciones mantenidas por la demandante
en sus teléfonos de oficina entraban en el ámbito de las nociones de "vida privada" y
"correspondencia" y que, por lo tanto, el artículo 8 de la Convención era aplicable a esta
parte de la queja.
El Tribunal observó además que existía una probabilidad razonable de que las llamadas
realizadas por el solicitante desde su oficina fueran interceptadas por la policía con el
objetivo principal de reunir material para ayudar en la defensa de los procedimientos de
discriminación sexual entablados en su contra. Esta intercepción constituía una
22
injerencia de una autoridad pública en el ejercicio del derecho del solicitante a respetar
su vida privada y su correspondencia. El TEDH consideró, por su parte que la Ley de
Interceptación de Comunicaciones de 1985 no se aplicaba a los sistemas de
comunicaciones internos operados por las autoridades públicas y que no existía otra
disposición en el derecho interno para regular las interceptaciones de llamadas
telefónicas realizadas en dichos sistemas.
Por su parte en el caso Copland v the United Kingdom donde se resolvía el asunto de un
asistente personal del Director de la Universidad al que se exigió que trabajara
estrechamente con el Subdirector recién nombrado comprobándose que su teléfono,
correo electrónico y uso de Internet habían sido monitoreados a instancias del Diputado
Principal, el TEDH recordó que, según su jurisprudencia, las llamadas telefónicas des
de empresa están cubiertas prima facie por las nociones de "vida privada" y
"correspondencia" a que hace referencia el art 8 CEDH
El TEDH también señaló que el mero hecho de que la universidad haya obtenido
legítimamente los datos, en forma de facturas telefónicas, no es un obstáculo para
considerar que estamos ante una interferencia. Tampoco es relevante que no se hubiera
divulgado a terceros o utilizado contra el solicitante en procedimientos disciplinarios u
otros. Por lo tanto, el Tribunal consideró que la recopilación y el almacenamiento de
información personal relacionada con el uso del teléfono, el correo electrónico y la
Internet por parte de la demandante, sin que ella lo supiera, habían supuesto una
23
injerencia en su derecho a respetar su vida privada y su correspondencia. Aunque el
TEDH deja abierta la cuestión de si el control del uso de un teléfono, correo electrónico
o Internet en el lugar de trabajo de un empleado puede considerarse "necesario en una
sociedad democrática" en determinadas situaciones en busca de un objetivo legítimo, el
Tribunal concluyó que, a falta de una ley interna que regule el control en el momento
pertinente, la interferencia no era "conforme a la ley".
La empresa y ésta es una de las clave del asunto accedió a la correspondencia del
trabajador, tanto en lo estrictamente profesional como en la privada existente y no sólo
respecto a la cuenta de trabajo también a la cuenta privada a la que también tuvo acceso
en el momento de hacer el seguimiento o monitoreo. Hay que tener en cuenta que el
trabajador fue advertido por la empresa que sus comunicaciones a través de dicha
cuenta de correo habían sido objeto de vigilancia durante nueve días (del 5 al 13 de julio
de 2007) y que con ocasión de la misma se había detectado que el trabajador había
utilizado la cuenta profesional para fines personales.
14
Sobre el asunto Barbulescu I y II vid, entre otros, ROJO TORRECILLA, EDUARDO: “De
Barbulescu I a Barbulescu II. La Gran Sala del TEDH refuerza la protección del trabajador
frente al control y vigilancia de las comunicaciones electrónicas en el ámbito laboral por parte
empresarial. Notas a la importante sentencia de 5 de septiembre de 2017, y amplio recordatorio
de la sentencia de la Sala Cuarta de 12 de enero de 2016” entrada en el Blog de este autor: El
nuevo y cambiante mundo del Trabajo. Una mirada abierta y crítica a las nuevas realidades
laborales, de 6 de septiembre de 2017 http://www.eduardorojotorrecilla.es/2017/09/de-
barbulescu-i-barbulescu-ii-la-gran.html
24
Si bien la demanda de despido fue desestimada por entender el tribunal enjuiciador en
primera instancia que el empleador había actuado conforme a derecho ya que el
trabajador había sido informado de la prohibición de utilizar las cuentas de correo
profesionales para usos personales., en fase de recurso, el trabajador alegó la
vulneración del art. 8 del Convenio Europeo de Derechos Humanos alegando que el
tribunal de primera instancia había infringido normas procedimentales al no permitir
que testificaran algunos testigos que hubieran podido probar que el empleador no había
sufrido ningún perjuicio como consecuencia del uso por parte del trabajador del correo
profesional para fines personales.
25
en una violación de su intimidad, y que los tribunales nacionales no habían protegido su
derecho al respecto de su vida privada y correspondencia.
El TEDH declaró admisible el recurso planteado ante esta instancia frente a las dudas
jurídicas sobre si la actuación del empleador había sido razonable y proporcionada, y
para determinar, como veremos más adelante, si el recurrente tenía unas expectativas
razonables de que sus conversaciones no iban a ser controladas o monitorizadas.
En opinión del TEDH hay un justo equilibrio entre actuación empresarial y derecho a la
intimidad. Es necesario tener en cuenta que ésta no fue la opinión del magistrado
portugués Paulo Pinto quien emitió un voto particular donde se pone el acento en las
dudas respecto al adecuado conocimiento por parte del trabajador de las limitaciones o
prohibiciones a su uso, y el impacto de esas pretendidas actuaciones del trabajador
incumplidoras de la normativa laboral,
Fundamento principal del voto particular es que no existe un poder absoluto del
empleador al control de las relaciones de trabajo por vía informática. Estamos ante un
poder no discrecional ni arbitrario que ha de ser justificado y conocido por los
trabajadores y que la clave está, entre otras cuestiones, en valorar la información
facilitada al trabajador exigiéndose una máxima transparencia tanto respecto a la
26
información a facilitar como a las restricciones a imponer por el empresario en el uso de
los instrumentos.
En todas ellas se sostiene que “a partir del derecho reconocido en el art 20.3 al
empresario, esta facultad general de control prevista en la ley legitima el control
empresarial del cumplimiento por los trabajadores de sus tareas profesionales ( STC
170/2013, de 7 de octubre de 2013 STEDH de 12 de enero de 2016, caso Barbulescu v
Rumania), sin perjuicio de que serán las circunstancias de cada caso las que finalmente
determinen si dicha fiscalización llevada a cabo por la empresa ha generado o no la
vulneración del derecho fundamental en juego”. Parece reconocerse, de facto, una
facultad cuasi-absoluta de control de la actividad laboral sujeta a control ex post, en
función de las circunstancias para valorar si se ha vulnerado derecho fundamental a la
intimidad o secreto de las comunicaciones.
Por lo que respecta al control del uso del ordenador facilitado por la empresa Tal y
como se establece en la STS de 17 de marzo de 2017 (ROJ: STS 1265/2017): "el
control del uso del ordenador facilitado al trabajador por el empresario se regula por el
15
Vid, al respecto: TSJ de Galicia de 30 de enero de 2017 (ROJ: STSJ GAL 568/2017); TSJ de
Canarias- Tenerife de 9 de junio de 2017 (ROJ: STSJ ICAN 1284/2017); STSJ de Murcia de 7
de junio de 2017 (ROJ: STSJ MU 1013/2017); STSJ de Catalunya de 10 de marzo, 8 de junio de
2017 (ROJ: STSJ CAT 1966/2017 y ROJ: STSJ CAT 7125/2017 respectivamente); STSJ
Castilla-León (Burgos) de 9 de febrero; 22 de junio de 2017 (ROJ: STSJ CL 441/2017 y ROJ:
STSJ CL 2482/2017 respectivamente); STSJ de Andalucía de 21 de abril y 18 de mayo de 2016
13 de julio de 2016; 15 de febrero, 22 de marzo; 7 de junio y 19 de julio de 2017(ROJ: STSJ
AND 4363/2016; ROJ: STSJ AND 12954/2016; ROJ: STSJ AND 7558/2016; ROJ: STSJ AND
3866/2017; ROJ: STSJ AND 3838/2017; ROJ: STSJ AND 5877/2017 y ROJ: STSJ AND
8169/2017 respectivamente); STSJ de Madrid de 6 de mayo y 15 de julio de 2016, y 16 de junio
de 2017(ROJ: STSJ M 5149/2016 y ROJ: STSJ M 8880/2016; y ROJ: STSJ M 7191/2017 -
respectivamente);. A las que hay que sumar la Sentencia de la Audiencia Provincial de Valencia
de 18 de mayo de 2017 (ROJ: AAP V 1899/2017); y de la Audiencia Provincial de Barcelona de
6 de junio de 2016 (ROJ: SAP B 4277/2016).
27
art. 20.3 ET y en base a este precepto el empresario está facultado para ejercer ese
control aunque con dos matizaciones que es necesario tener en cuenta:
La primera : lo que debe hacer la empresa de acuerdo con las exigencias de buena fe es
establecer previamente las reglas de uso de esos medios -con aplicación de
prohibiciones absolutas o parciales- e informar a los trabajadores de que va existir
control y de los medios que han de aplicarse en orden a comprobar la corrección de los
usos, así como de las medidas que han de adoptarse en su caso para garantizar la
efectiva utilización laboral del medio cuando sea preciso, sin perjuicio de la posible
aplicación de otras medidas de carácter preventivo, como la exclusión de determinadas
conexiones
28
Considera que es admisible la ordenación y regulación del uso de los medios
informáticos de titularidad empresarial por parte del trabajador, así como la facultad
empresarial de vigilancia y control del cumplimiento de las obligaciones relativas a la
utilización del medio en cuestión, siempre con pleno respeto a los derechos
fundamentales. El TC venia a considerar que si ésta se producía, quebrar la expectativa
fundada y razonable de confidencialidad de las comunicaciones, llegándose incluso a
considerar válido los datos a los que había accedido un perito informático
correspondientes a dos cuentas de correo privadas, a través del rastro electrónico que su
apertura deja en el ordenador de la empresa.
En este tema de los medios informáticos, correos y móviles puestos a disposición de los
trabajadores por parte de la empresa la base de discusión durante un tiempo ha sido, así
pues, centrarse en el hecho de que el conocimiento por parte del trabajador del control
de los medios e instrumentos implica una clara legitimidad de fiscalización del
contenido del mismo al quebrar la idea de “confidencialidad” de las comunicaciones
incluso de las privadas, llegándose a considerar incluso legítimo la posibilidad de
controlar correos privados del trabajador.
30
En la sentencia del TC de 39/2016, de 3 de marzo de 2016 donde se resuelve el caso de
una trabajadora que fue despedida por transgresión de la buena fe contractual al detectar
el departamento de seguridad de la empresa, a raíz de la instalación de un nuevo sistema
de control informático de caja, que en la tienda y caja donde prestaba sus servicios la
demandante existían múltiples irregularidades, de lo que podría desprenderse una
apropiación dineraria por parte de alguno de los trabajadores que trabajaban en dicha
caja, entre ellos la demandante (186,92 €).
Por parte de la trabajadora se solicitaba la declaración de nulidad del despido por atentar
contra su honor, intimidad y dignidad, y subsidiariamente la declaración de
improcedencia. La trabajadora en su demanda sostuvo que en el centro de trabajo no
existía comunicación al público ni carteles comunicativos de la existencia de cámaras de
video grabación, ni tampoco comunicación a la Agencia de Protección de Datos, ni
autorización por la sección de seguridad privada de la comisaría de policía de León, ni
tampoco comunicación o informe previo del comité de empresa de la instalación de la
video grabación. Tanto Juzgado Social como TSJ de Castilla León declararon
procedencia despido
Esta sentencia que recoge la doctrina Barbulescu I incluye dos Votos particulares. El
primero formulado por el Magistrado don Fernando Valdés Dal-Ré al que se adhiere la
Magistrada doña Adela Asua Batarrita, donde además de cuestionarse no sólo que el art.
20.3 LET es un parámetro de constitucionalidad que limite los derechos fundamentales
en el seno de la organización empresarial, siendo exclusivamente, y no es poco, una
regla jurídica rectora de la relación contractual; tampoco que los poderes o facultades
empresariales son, sin excepción y de manera universal, expresiones directas e
indefectibles de los arts. 33 y 38 CE que quepa confrontar de manera mecánica y sin
mayor fundamentación con los derechos fundamentales de los trabajadores; ni, en fin,
las facultades del empresario y, menos aún si se ejercen de modo irregular o desviado,
pueden restringir aquellos derechos en el ámbito de las organizaciones productivas,
incluidos, claro está, los formulados en el art. 18 CE dejando constancia de que os
poderes y facultades del empleador quedan delimitados por el contenido esencial de los
derechos fundamentales de los trabajadores, resultando obligado tener presente que
dichos derechos delinean la regularidad del ejercicio de tales poderes y facultades
El segundo voto particular es formulado por el Magistrado don Juan Antonio Xiol Ríos
se suma al del Valdes Dal-Ré aunque la adhesión vaya acompañada de algunas
matizaciones en relación
Tras la sentencia de la Sala del TEDH, el demandante solicitó que el asunto fuera
conocido por la Gran Sala, habiendo sido aceptada esta petición el 6 de junio de 201616.
Para la mayoría de la Sala (con tesis radicalmente contraria del voto particular conjunto
discrepante de seis magistrados), de los hechos probados en sede judicial nacional no
puede extraerse la conclusión de que la parte ahora recurrente fuera informada “por
anticipado de la extensión y de la naturaleza de la vigilancia llevada a cabo por su
empleador”, ni tampoco de que este tuviera posibilidad de “acceso al contenido de sus
comunicaciones”.
Se efectúa una aproximación de importancia doctrinal para fijar las pautas de lo que
debería ser una regulación de un marco de actuación en el que deberá desenvolverse la
vida laboral del trabajador en el ámbito de la empresa con respeto a las reglas sobre
utilización de comunicaciones electrónicas. Regulación legal o pactada, y amplio
margen de apreciación, que en cualquier caso no puede ser ilimitada, debiendo
adoptarse las medidas adecuadas para proteger a los trabajadores contra actuaciones
abusivas, regulando “garantías adecuadas y suficientes”, que son la “hoja de ruta” que
todo tribunal de los Estados miembros deberá seguir para comprobar que no se ha
vulnerado el derecho a la vida privada, incluida la privacidad de la correspondencia, del
trabajador en el ámbito de su relación de trabajo.
35
salvaguarda para el empleado, garantizando que el empresario no acceda al contenido
de las comunicaciones sin la previa notificación al trabajador.
En el caso Barbulescu es importante tener en cuenta que el trabajador había sido bien
informado de la prohibición de uso de internet para fines personales impuesta por el
reglamento interno de la empresa. Pero, en cambio, no fue informado con carácter
previo del alcance y de la naturaleza del control de sus comunicaciones por el
empresario, ni tampoco de la posibilidad de que éste accediese al contenido mismo de
sus comunicaciones.
La nueva doctrina del TEDH recogida en la sentencia Barbulescu II, supone la inclusión
de una seria de controles más allá del control formal referido a si el trabajador ha sido
informado de la posibilidad de que el empresario adopte medidas de vigilancia de su
correspondencia y de sus otras comunicaciones, así como de la puesta en práctica de
tales medidas, es lo que se ha bautizado por el Magistrado PRECIADO DOMENECH,
Carlos Hugo como el “Test Barbulescu”17.
“i) ¿El empleado ha sido informado de la posibilidad de que el empleador tome medidas
para supervisar su correspondencia y otras comunicaciones, así como la aplicación de
tales medidas? Si bien en la práctica esta información puede ser comunicada
efectivamente al personal de diversas maneras, según las especificidades fácticas de
cada caso, el Tribunal considera que, para que las medidas puedan ser consideradas
conforme a los requisitos del artículo 8 del Convenio, la advertencia debe ser, en
principio, clara en cuanto a la naturaleza de la supervisión y antes del establecimiento
de la misma.
ii) ¿Cuál fue el alcance de la supervisión realizada del empleador y el grado de intrusión
en la vida privada del empleado? A este respecto, debe hacerse una distinción entre el
control del flujo de comunicaciones y el de su contenido. También se debería tener en
cuenta si la supervisión de las comunicaciones se ha realizado sobre la totalidad o sólo
una parte de ellas y si ha sido o no limitado en el tiempo y el número de personas que
han tenido acceso a sus resultados (véase, en este sentido, la sentencia Kópke,
precitada). Lo mismo se aplica a los límites espaciales de la vigilancia.
iii) ¿El empleador ha presentado argumentos legítimos para justificar la vigilancia de las
comunicaciones y el acceso a su contenido (véase, en los apartados 38, 43 y 45 supra, el
estado del derecho internacional y europeo en la materia)? Dado que la vigilancia del
contenido de las comunicaciones es por su naturaleza un método mucho más invasivo,
requiere justificaciones más fundamentadas.
iv) ¿Habría sido posible establecer un sistema de vigilancia basado en medios y medidas
menos intrusivos que el acceso directo al contenido de comunicaciones del empleado? A
este respecto, es necesario evaluar, en función de las circunstancias particulares de cada
caso, si el objetivo perseguido por el empresario puede alcanzarse sin que éste tenga
pleno y directo acceso al contenido de las comunicaciones del empleado.
37
v) ¿Cuáles fueron las consecuencias de la supervisión para el empleado afectado (véase,
mutatis mutandis, el criterio similar aplicado al examen de la proporcionalidad de una
injerencia en el ejercicio de la libertad de expresión protegida por el artículo 10 del
Convenio en Axel Springer AG contra Alemania [GS'], núm. 39954/08, ap. 95, 7 de
febrero de 2012, con las referencias citadas)? ¿De qué modo utilizó el empresario los
resultados de la medida de vigilancia, concretamente si los resultados se utilizaron para
alcanzar el objetivo declarado de la medida (véase, en este sentido, la sentencia Kópke,
precitada)?
v) ¿Cuáles fueron las consecuencias de la supervisión para el empleado afectado ... con
las referencias citadas? ¿De qué modo utilizó el empresario los resultados de la medida
de vigilancia, concretamente si los resultados se utilizaron para alcanzar el objetivo
declarado de la medida...?
El examen del ordenador utilizado por el trabajador accionante fue acordado tras el
«hallazgo casual» de fotocopias de las transferencias bancarias efectuadas por un
proveedor de la empresa en favor del trabajador demandante -hecho expresamente
prohibido en el Código de Conducta de la demandada e imputado en la carta de despido.
Se examinó el contenido de ciertos correos electrónicos de la cuenta de correo
corporativo del actor, pero no de modo genéricos e indiscriminado, sino tratando de
encontrar elementos que permitieran seleccionar que correos examinar, utilizando para
ello palabras clave que pudieran inferir en qué correos podría existir información
relevante para la investigación, [y atendiendo a la] proximidad con la fecha de las
transferencias bancarias»
39
Parece que esta nueva doctrina referida al examen ponderado (no indiscriminado) del
correo electrónico para dar validez al control del mismo permite, en opinión del TS,
superar el triple juicio de proporcionalidad, necesidad e idoneidad del control y aunque
supone excluir, a sensu contrario, todos aquellos supuestos de control del correo
electrónico, sin límite o filtro alguno, y ser considerados como controles ilegítimos,
debe entenderse que la ponderación del control no legitima sin más la licitud del mismo
ya que es necesario, además, que la empresa establezca y ponga en conocimiento de sus
trabajadores las normas de uso del correo electrónico y defina las condiciones en que, si
procede, esta herramienta se puede utilizar con finalidades privadas, y que se
establezcan garantías suficientes para minimizar los efectos que este control ponderado
del correo electrónico puede provocar sobre el derecho a la intimidad de los
trabajadores no en vano el uso del correo electrónico por los trabajadores en el ámbito
laboral queda dentro del ámbito de protección del derecho a la intimidad.
40
- El empresario ha de proporcionar motivos que justifiquen la vigilancia de las
comunicaciones del trabajador, más allá del art. 20.3 ET. El TEDH se refiere claramente
a motivos concretos.
- Hay que tener en cuenta y considerar cuáles han sido las consecuencias de la
vigilancia para el trabajador que ha sido objeto de las mismas. Téngase en cuenta que el
trabajador ha hecho uso de un Derecho fundamental y que el despido es la máxima
sanción.
- El trabajador debe haber recibido las debidas garantías, en particular cuando las
medidas de vigilancia del empresario tenían un carácter intrusivo?
41
Salvaguardando el deber de información, el TSJ deja caer, excluye el deber de
existencia de consentimiento expreso amparándose para ello en la doctrina del TC fijada
en la sentencia TC 39/2016 de 3 de marzo.
42
Recientemente el TEDH ha tenido ocasión de retomar el tema de la videovigilancia y el
monitoreo de la actividad laboral en los asuntos López Ribalda y otros c. España y en
el asunto Libert c France respectivamente, en concreto en las sentencias de 9 de enero
y de 22 de febrero de 201819 20.
El TEDH, a diferencia del criterio mantenido por los órganos jurisdiccionales españoles
que defienden la proporcionalidad de la medida adoptada con el objetivo legítimo de
proteger el interés del empleador en la protección de sus derechos de propiedad y
admitieron como prueba las grabaciones y confirmaron las decisiones de despido. Por
su parte, las trabajadoras sostienen que las pruebas se obtuvieron vulnerando su derecho
a la vida privada, considera que la videovigilancia llevada a cabo por el empleador, que
tuvo lugar durante un período prolongado, no cumplió con los requisitos estipulados en
19
Sobre asunto Libert c Francia vid ROJO TORRECILLA, EDUARDO.; Nuevamente sobre la
privacidad del trabajador, y sus límites en el ámbito de la prestación laboral. La sutil diferencia
entre “personal” y “privado”. Notas a la sentencia del TEDH de 22 de febrero de 2018 (¿a la
espera de intervención de la Gran Sala?) en Blog: El nuevo y cambiante mundo del trabajo. Una
mirada abierta y crítica a las nuevas realidades laborales, entrada 27.02.2018 en:
http://www.eduardorojotorrecilla.es/2018/02/nuevamente-sobre-la-privacidad-del.html
20
Sobre la evolución del tratamiento de la privacidad entre Barbulescvu II y estos últimos
pronunciamientos del TEDH, en especial, el asunto Loópez Vialta vid: MOLINA
NAVARRETE, CRISTOBAL. De «Bărbulescu II» a «López Ribalda»: ¿qué hay de nuevo en la
protección de datos de los trabajadores? Revista de Trabajo y de Seguridad Social CEF. Núm.
419 (febrero 2018).
43
el art. 5 de la Ley de Protección de Datos Personales y, en particular, con la obligación
de explicitar previamente informar de manera precisa e inequívoca a los interesados
sobre la existencia y las características particulares de un sistema que recopila datos
personales. El Tribunal observa que los derechos del empleador podrían haberse
salvaguardado, al menos en cierta medida, por otros medios, en particular informando
previamente a los solicitantes, incluso de forma general, sobre la instalación de un
sistema de videovigilancia y proporcionándoles la información prescrita en la Ley de
Protección de Datos Personales.
El TEDH concluye que en caso que López Ribalda y otros c. España los tribunales
nacionales no lograron un equilibrio justo entre el derecho de los demandantes al
respeto de su vida privada en virtud del artículo 8 del Convenio y el interés de su
empleador en la protección de sus derechos de propiedad.
En el asunto Libert c France, por su parte el TEDH aborda los límites del derecho a la
privacidad del trabajador en el ámbito de su relación laboral, de tal manera que se
debate una vez más hasta qué punto puede controlar el empleador el uso del ordenador
puesto por este a disposición del trabajador para el desempeño de su actividad
profesional, dictaminando por mayoría que no se ha violado el artículo 8 del Convenio
Europeo de Derechos Humanos. En este caso, se considera que el control del ordenador
se realiza de conformidad con un objetivo legítimo como es el de proteger los derechos
del empleador, que puede desear legítimamente garantizar que sus empleados utilicen el
equipo informático que pone a su disposición de conformidad con sus obligaciones
contractuales y la normativa aplicable. En este caso, la supervisión del ordenador
profesional del trabajador de la SNCF reveló el almacenamiento de archivos
pornográficos y falsos testimonios realizados en beneficio de terceros.
Debe tenerse en cuenta que en este caso, el TEDH recuerda que el Derecho francés
contiene un principio de protección de la intimidad, según el cual, la apertura de
ficheros profesionales no se extiende a los ficheros identificados como personales ya
que éstos sólo pueden abrirse en presencia del empleado: Los tribunales nacionales
franceses han sostenido que este principio no impide al empresario abrir los expedientes
impugnados, ya que no han sido debidamente identificados como tal carácter de
privado.
45
Tal y como hemos tenido ocasión de apreciar la sentencia Barbulescu II ha reabierto, de
forma amplia, el debate sobre la privacidad del trabajador y sus límites en el ámbito de
la prestación laboral, imponiendo una suerte de Test o control exhaustivo de las medidas
de control adoptada por la empresa, no limitándolo a su finalidad legítima que suponga
valorar alternativas menos gravosas, consecuencias y garantías a favor del trabajador y
que van más allá del mero control (aunque también es exigido) referido a la
comunicación y/o conocimiento por parte del trabajador de la existencia de este control
o monitoreo ya sea a través de sistemas de vodeovigilancia o de control de los
instrumentos puesto por la empresa a disposición del trabajador para el desempeño de
su actividad profesional que era el criterios seguido hasta ahora para valorar la
existencia o no de una expectativa razonable de confidencialidad y juzgar, en
consecuencia la actuación empresarial amparada en el artículo 20.3 del ET.
Además de obligar a efectuar un giro radical en relación con los criterios sostenidos por
parte de los tribunales españoles quienes se han expresado, en términos generales, como
más permisivos a estas prácticas empresariales de control de la actividad laboral de los
trabajadores al amparo del art. 20.3 del ET, se impone un cambio de orientación en la
doctrina judicial que recoja la doctrina Barbulescu II y obligue a ser más rigurosos en el
control del legítimo poder empresarial de control de la actividad laboral y su relación
con el derecho a la privacidad del trabajador consagrado como un derecho fundamental
que requiere una protección especial contra posibles injerencias injustificadas o aun
cuando justificadas, excesivas.
No parece que el debate haya quedado cerrado y, en este sentido, la reciente sentencia
del TEDH en el asunto Libert c France es un buen ejemplo de ello ya que no se recoge,
plenamente, el criterio sostenido en el asunto Barbulescu II, no obstante sí parece que el
análisis del control empresarial de la actividad laboral de los trabajadores debe situarse
en un plano diferente, mucho más firme en la defensa de la privacidad y de sus límites
frente al control empresarial de la actividad laboral.
Así, próximos pronunciamientos del TEDH deben darnos luz sobre el alcance real de la
doctrina Barbulescu II ya que todavía es pronto para valorarlo pero también sobre
cuestiones más específicas relativas al control de la privacidad de los trabajadores frente
a la proliferación de sistemas de control de ésta que escapan del conocimiento de los
46
trabajadores o se extralimitan en su finalidad, debiendo censurar todas estas prácticas al
chocar con el derecho fundamental/humano a la privacidad.
El TS al abordar el tema del control del correo electrónico del trabajador por parte de la
empresa, traslada la doctrina Barbulescu II al plano nacional legitimando, en el caso
enjuiciado, el control efectuado por la empresa sobre la base del ponderado examen que
ésta realiza del correo del trabajador al objeto de alcanzar un justo equilibrio entre el
derecho del trabajador al respeto de su vida privada y de su correspondencia, y los
intereses de la empresa empleadora, considerando que son decisivos factores a tener en
cuenta: a) el grado de intromisión del empresario; b) la concurrencia de legítima razón
empresarial justificativa de la monitorización; c) la inexistencia o existencia de medios
menos intrusivos para la consecución del mismo objetivo; d) el destino dado por la
empresa al resultado del control; e) la previsión de garantías para el trabajador.
48