La empresa realiza un procedimiento de auditoria interna en las redes de información con el objeto de revisar la seguridad del sistema y detectar posibles anomalías en la utilización de los medios puestos a disposición de los empleados, evidenciándose que desde el ordenador utilizado por uno de ellos se accedió a internet en horas de trabajo a páginas de contenido no relacionado con la actividad de la empresa. Se procedió a su despido disciplinario que fue calificado como despido improcedente al considerarse ilícitas las pruebas obtenidas por vulneración del derecho a la intimidad del trabajador. (STS 8-3-2011)
Pregunta: ¿Es posible compatibilizar el derecho a la intimidad del trabajador con el derecho de control que la empresa tiene como parte de su poder de dirección?
El derecho a la intimidad (artículo 18 de la Constitución Española) es un derecho fundamental innato a las personas y que por tanto va a estar presente en todas las relaciones laborales que éstas establezcan. Las medidas que la empresa adopte y que puedan interferir en el citado derecho, deben llevarse a cabo con las máximas garantías de información, transparencia y proporcionalidad. En caso de despido disciplinario por alguna infracción laboral que sustentemos con pruebas que hayan sido obtenidas vulnerando este derecho fundamental (y/u otros), podrán ser consideradas como ilícitas y por tanto no serán tenidas en cuenta en el enjuiciamiento del despido impugnando, lo que en la mayoría de los casos va a significar la calificación del despido como improcedente.
Así lo establece la sentencia dictada por el Tribunal Supremo en fecha 8-3-2011 en el recurso interpuesto por la empresa contra la sentencia que declaraba improcedente el despido de un trabajador que había realizado desde su ordenador y un horas de trabajo hasta un total de 5.566 «visitas» a páginas referidas al mundo multimedia-vídeos, piratería informática, anuncios, televisión, contactos, etc.. Pero lo más importante de la citada sentencia, y que es la parte que vamos a analizar en el presente artículo, viene a ratificar lo que ya este mismo tribunal estableció en fecha 26-9-2007 y que se concluye en las pautas o procedimientos que las empresas deben seguir en su actuación de control sobre los medios informáticos utilizados por sus trabajadores para que ésta sea compatible con el derecho a la intimidad de los mismos.
Como decimos, en esta ocasión no se va a analizar si se encuentra más o menos protegido el derecho de una de las partes (trabajador) respecto al de la otra parte (empresa), que esta última ve como su poder de control se puede encontrar totalmente restringido siendo el propietario de los medios informáticos, siendo quien asume los gastos de su uso y las consecuencias de un mal uso, y siendo además quien paga un sueldo a final de mes para que el trabajador se dedique en sus horas de trabajo (retribuidas) a realizar actividades que nada tienen que ver con el fin para el que ha sido contratado. Sino que vamos a centrarnos en recoger cuáles son las pautas básicas que el Tribunal Supremo ha considerado necesarias adoptar por parte de la empresa con el fin de conseguir que la gestión de control sobre sus medios materiales y personales no suponga la comisión de ningún tipo de vulneración de los derechos fundamentales de los trabajadores, y que por tanto ambos derechos sean compatibles. Permitiendo a su vez, que en caso de que la empresa considere que el uso que un trabajador le esté dando a los medios informáticos de la empresa y en horas de trabajo suponen una infracción laboral y decida aplicar el régimen disciplinario que legalmente le viene conferido, lo pueda hacer con la máxima garantía de que esas pruebas serán admitidas y no serán consideradas ilícitas o vulneradoras de un derecho fundamental como ocurrió en el supuesto de hecho que dio lugar a la sentencia hoy comentada dictada en fecha 8 de marzo de 2011 por el Tribunal Supremo.
De esta resolución judicial y de la ya mencionada anteriormente de fecha 26-9-2007, se desprenden las siguientes pautas de actuación:
1. Establecer un protocolo o reglas de uso del ordenador y de procedimientos de control predeterminados:
La empresa debe fijar expresamente las reglas de uso de las herramientas de trabajo tecnológicas por sus empleados estableciendo prohibiciones totales o parciales a dicha utilización, y debe informar de los mecanismos de control establecidos por la empresa. La forma más correcta y segura de llevar a cabo esta acción es mediante la firma de un documento que recoja estos extremos, en muchas ocasiones se suele incluir como cláusula dentro de los contratos de confidencialidad por cumplimiento de la LOPD. Es importante que los medios de control que se aplicarán para comprobar la corrección de los usos y el contenido que se revisará quede completamente definido e informado al trabajador.
Con esta primera pauta conseguiremos:
1) Cumplir con las exigencias de la buena fe al establecer las reglas de juego en cuanto al uso que se le pueda dar a esas herramientas.
2 ) Estaremos comunicando e informando fehacientemente a los trabajadores que la empresa tiene establecidos mecanismos de control sobre los equipos informáticos y cual será el contenido que se revisará de los mismos (correo electrónico y navegación por Internet con análisis de los sitios web visitados).
Al quedar acreditado los dos extremos anteriores, su quebrantamiento constituye una clara conducta sancionable al producirse una manifiesta desobediencia a las órdenes de la empresa, y al tener conocimiento los trabajadores de la existencia de esos controles y del contenido de los mismos, no podrá entenderse, cuando se realicen, que se haya vulnerado el derecho a la intimidad de la persona de acuerdo ya no sólo con lo dispuesto en el artículo 18 de nuestra Carta Magna, sino también en los términos que este derecho a la intimidad ha sido establecido en el artículo 8 del Convenio Europeo para la protección de los derechos humanos, e interpretado por reiteradas sentencias destacando de entre ellas la dictada por el Tribunal Europeo de Derechos Humanos de 3-4-2007 (caso Copland).
Para conseguir la efectividad de esta medida es importante que la empresa aplique de forma equitativa el control a los trabajadores, puesto que en caso de que la empresa hubiera venido tolerando este tipo de incumplimientos por parte de otros empleados que no han sido sancionados y se sancione discriminadamente a otro, o bien que los controles anunciados sólo se realicen a un trabajador en concreto, podría dar lugar a que el tribunal apreciare mala fe por parte de la empresa y perjudicara el resultado final de la actuación empresarial.
2. Distinguir entre abuso y uso racional: quebrantamiento de la buena fe contractual
Es difícil evitar que haya un uso personal de los medios tecnológicos de la empresa – como sucede también con las conversaciones telefónicas en la empresa -, aceptando este hecho deberemos ser conscientes que es imposible que las empresas sancionen cualquier acceso a páginas de Internet no vinculadas con la actividad laboral, de hecho incluso los Tribunales de Justicia han desestimado, en ocasiones, la prohibición total y absoluta del uso de las nuevas tecnologías para fines personales argumentando que el uso social de esas herramientas puestas en relación con el tiempo invertido en el trabajo conllevaba que se debiera admitir una utilización racional de las mismas. El problema por tanto, existe actualmente en determinar hasta donde hay un uso racional y donde empieza el abuso, y esa fina línea entre una concepción y otra puede ser lo que determine en parte, que un juez dictamine la decisión disciplinaria extrema como es el despido como proporcionada o desproporcionada y de ahí su calificación como procedente o improcedente.
Nuestros tribunales han admitido que debe haber un cierto margen de tolerancia en tales usos y exigen que para considerar que existe una transgresión de la buena fe contractual tiene que existir un claro y evidente exceso respecto a lo que socialmente se considera un uso moderado de los mismos, puesto que no olvidemos que el resultado positivo de la aplicación del poder disciplinario del empresario pasa por, entre otros elementos, acreditar que el incumplimiento contractual del trabajador sea grave y culpable. Y en este sentido, sirviendo como orientación se podrán tener en cuenta varios elementos respecto al uso dado por el trabajador:
- Excesivo en tiempo respecto a la duración de la jornada laboral.
- Indebido por el tipo de contenido consultado.
3. Existencia de indicios o sospechas que justifiquen la revisión:
¿El control de los medios informáticos está sometido a lo dispuesto en el artículo 18 del Estatuto de los Trabajadores?
La sentencia de 26-9-2007 ya avanzó un análisis respecto a la relación entre el control que la empresa puede o debe realizar de los medios informáticos en el trabajo y lo dispuesto en el artículo 18 del Estatuto de los Trabajadores donde se establece que “Sólo podrán realizarse registros sobre la persona del trabajador, en sus taquillas y efectos particulares, cuando sean necesarios para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas de trabajo. En su realización se respetará al máximo la dignidad e intimidad del trabajador y se contará con la asistencia de un representante legal de los trabajadores o, en su ausencia del centro de trabajo, de otro trabajador de la empresa, siempre que ello fuera posible.”.
En este caso el Tribunal Supremo sí que estableció una clara diferencia entre los elementos materiales que estarían englobados dentro de ese artículo 18 del Estatuto de los Trabajadores (registro de la propia persona del trabajador, de sus efectos personales, taquilla, etc…) por pertenecer claramente a la esfera privada de la persona y por tanto dotados de un halo extra de protección que exige que para la revisión y control de los mismos existan fundadas sospechas o justificados indicios de la comisión de algún tipo de infracción por parte del trabajador para que se considere ajustada y proporcional. Los elementos que no estarían bajo el amparo del citado precepto y que en consecuencia, se encontrarían al amparo de la legitimidad que la empresa tiene por su poder de dirección a través de lo dispuesto en el artículo 20.3 del Estatuto de los Trabajadores, (literal): “El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.”, al tratarse precisamente, los equipos informáticos, de un medio de trabajo cuyo uso debe ser controlado por la empresa, porque a través de él se cumple la prestación laboral y por ende ésta se encuentra directamente vinculada a la actividad económica, es obligación básica de cualquier empresa controlar el contenido y resultado del servicio que presta, es más, como recoge la Sentencia del TSJ Andalucía núm 3883/2008 de 25 de noviembre (AS 2009255) “el control de los ordenadores se justifica también por la necesidad de coordinar y garantizar la continuidad de la actividad laboral en los supuestos de ausencias de los trabajadores, por la protección del sistema informático de la empresa, que puede ser afectado negativamente por determinados usos, y por la prevención de responsabilidades que para la empresa pudieran derivar también algunas formas ilícitas de uso frente a terceros”. Todo ello hace que la revisión y control de cualquier medio de producción y trabajo no precise una justificación específica, siempre y cuando respetamos la primera de las pautas planteadas anteriormente, de forma que se informe debidamente a los trabajadores del alcance y procedimiento a seguir en los controles establecidos por la empresa quedando acreditado así que la actuación de la empresa va dirigida exclusivamente a controlar el trabajo de sus empleados con una finalidad meramente laboral y con medios ponderados, y por lo tanto acomodados a las exigencias garantistas del derecho a la intimidad de los trabajadores.
4. Momento y lugar de llevar a cabo la revisión de los medios informáticos
Al hilo de lo recogido en este último punto, y recalcando que el criterio mayoritario de los tribunales de justicia es que no es analógicamente aplicable el artículo 18 del Estatuto de los Trabajadores, podemos resolver otra cuestión directamente relacionada con la validez de las pruebas obtenidas versus el derecho a la intimidad y que no es otra que ¿debe estar presente el trabajador en el control (revisión) de su ordenador? Tanto la sentencia de 26-9-2007 como la de fecha 8-3-2011 resuelven esta cuestión en el mismo sentido y por tanto estableciendo un sentado criterio jurisprudencial al respecto: el ordenador es un instrumento de producción del que es titular el empresario y éste tiene, por tanto, facultades de control de la utilización, que incluyen lógicamente su examen. Por tanto, la revisión que la empresa realice de los medios informáticos debe ajustarse a los procedimientos de control que hayan sido instaurados de forma expresa y de los cuales los trabajadores hayan sido debidamente informados, sin que sea obligatoria la presencia ni del trabajador ni de los representantes de los trabajadores para la validez de los resultados obtenidos.
Si bien, cabe decir, que en la medida de lo posible, y con el fin de que el procedimiento de control sea indiscutiblemente transparente y que quedara nuevamente acreditado la buena fe en toda la actuación de la empresa, sería recomendable que este control se hiciera con la presencia del propio empleado y con la presencia de un representante legal de los trabajadores o un tercero imparcial que diera fe de la forma en que se está realizando la revisión, pero repetimos que no sería un requisito imprescindible para la validez de la prueba obtenida.
5. Determinar la autoría de la acción. Nivel de seguridad que impida accesos ajenos o extraños.
Una de las máximas complejidades con la que nos vamos a encontrar será la acreditación de la autoría en la conducta irregular por parte del empleado. Para evitar en la medida que nos sea posible, que se cuestione la autoría en el incorrecto uso de las herramientas tecnológicas tenemos que garantizar que el acceso a las mismas sea individualizado y confidencial, impidiendo accesos ajenos o extraños. Puesto que en caso contrario, si se tratara de un acceso libre y público sería imposible establecer con certeza quién es el verdadero autor de la conducta irregular y una imputación deliberada en este sentido no nos llevaría más que a toparnos de bruces con otro de los derechos fundamentales más importantes como es la presunción de inocencia (artículo 24 dela CE) teniendo que recurrir a otros mecanismos de prueba de suma complejidad tanto en la obtención como en la valoración por parte del tribunal, puesto que es la empresa la que tiene la carga de la prueba respecto a demostrar la autoría de los hechos imputados.
El Tribunal Supremo no ha tenido ocasión de centrar esta cuestión y establecer unos elementos básicos que ayuden a considerar acreditada la autoría en un supuesto como el que analizamos. Por tanto, no siendo, suficiente la relación entre asignación física de un terminal y uso habitual del mismo por una determinada persona para imputarle la autoría de un mal uso del mismo, debemos articular con anticipación los mecanismos necesarios para que, a priori, sea incuestionable la autoría, y actualmente esto sólo lo podremos conseguir con la existencia de claves y passwords privadas de conocimiento privado de cada empleado. De aquí que insistamos en lo conveniente de adoptar como medida preventiva lo que exponíamos como recomendación en el último párrafo de la cuarta pauta, que la revisión se realice ante el propio empleado, la actitud que éste mantenga en ese momento nos puede ser muy útil puesto que puede haber un reconocimiento directo de la autoría o bien en caso de que no la haya dispondremos de la información de que va a ser uno de los puntos a discutir en caso de que se inicie un procedimiento disciplinario sobre el mismo.
Conclusiones
En definitiva, y como conclusión al análisis realizado debemos decir que el poder de control de la empresa es compatible con el derecho a la intimidad del trabajador siempre que la empresa lo haga compatible, es decir, la ley y la doctrina jurisprudencial ya han marcado el modelo de actuación a seguir para que el ejercicio del poder de dirección, en un supuesto como el planteado, se ajuste a los parámetros de legalidad.
Descargue el Artículo en PDF en el siguiente enlace:
