La última sentencia del Tribunal de Estrasburgo ha dado la campanada revocando las decisiones anteriores del propio tribunal. En síntesis, se puede realizar la vigilancia del correo electrónico corporativo de los empleados, pero con unas condiciones tan estrechas, que resulta difícil llevar a la práctica ese control de forma eficaz. En el entorno del sector público este debate queda lejos, porque es raro encontrar no ya instrucciones, sino ni tan siquiera recomendaciones sobre el uso del correo electrónico por parte de los empleados públicos.
El sentido común lo plantea muy claramente: El tiempo de trabajo es para trabajar y el correo electrónico corporativo es una herramienta más de la organización (pública o privada) al servicio de los objetivos de esa organización. Pero los medios telemáticos son muy peculiares y la realidad pone de manifiesto que con frecuencia hay confusión a este respecto, y el trabajador usa el correo corporativo como una herramienta de uso particular.
Los mensajes sexuales de Barbulescu
Esa confusión la tuvo el ingeniero de ventas rumano Bogdan Mihai Barbulescu. En 2007 usó el correo corporativo de su empresa intercambiando mensajes privados con su novia y su hermano con "cuestiones personales como su salud o su vida sexual". La empresa le comunicó que sus comunicaciones "habían sido vigiladas entre el 5 y el 13 de julio", descubriendo que "había usado internet con fines personales". A la vista de ello, fue despedido por incumplimiento del reglamento interior que prohibía usar recursos con fines personales.
Desde entonces Barbulescu ha ido de recurso en recurso, sin que ningún tribunal le diera la razón en su país. Tampoco se la dio en un primer momento el Tribunal Europeo de Derechos Humanos (también conocido como Tribunal de Estrasburgo), que en enero de 2016 consideró que "la vigilancia de sus empleadores había sido razonable en el contexto de un procedimiento disciplinar".
Pero en el último escalón de la vía judicial Barbulescu ha logrado que por fin le den la razón. La Gran Sala del Tribunal Europeo de Derechos Humanos ha enmendado la anterior decisión del tribunal. En su última sentencia considera que las autoridades rumanas no han protegido el derecho del demandante al respeto de su vida privada y de su correspondencia, amparados por el artículo 8 del Convenio Europeo de Protección de los Derechos Humanos y de las Libertades Fundamentales (CEDH), que aborda el "derecho al respeto a la vida privada y familiar".
Controlar con garantías
¿Significa esta sentencia que las organizaciones no pueden supervisar la situación laboral de sus empleados si sospechan que usan internet para otros propósitos? No exactamente. Esto no significa que los empleadores no puedan, bajo ninguna circunstancia, controlar las comunicaciones o que no pueden despedir a los empleados por utilizar Internet en el trabajo para cuestiones personales.
Lo que establece esta sentencia es la necesidad de asegurar que cuando un empleador adopta medidas de seguimiento de las comunicaciones de los trabajadores, estas medidas vayan fundadas y se apliquen con garantías suficientes contra el abuso. El Tribunal especifica los criterios que deben aplicar las autoridades nacionales para que una determinada medida de control sea proporcional al objetivo perseguido y garantice que el trabajador está protegido contra la arbitrariedad.
Los criterios para asegurar las garantías del vigilado
En síntesis, esas medidas son:
- Asegurar que ha habido notificación sobre la posibilidad del seguimiento de la correspondencia y de otras comunicaciones, así como de las medidas adoptadas. La notificación debe ser previa a la vigilancia y aclarando suficientemente la naturaleza de esa vigilancia.
- Comprobar el alcance de la supervisión por parte del empleador y el grado de intrusión en la intimidad. Para ello hay que distinguir entre el control del flujo de comunicaciones y de su contenido, si afecta a todas las comunicaciones o sólo a una parte de ellas, si el acceso a las comunicaciones es limitado en el tiempo y el número de personas que tuvieron acceso a los resultados.
- Presentación por parte del empresario de razones legítimas para justificar el control de las comunicaciones y el acceso a su contenido. Como el seguimiento del contenido es muy invasivo, requiere una justificación mayor.
- Comprobar si hubiera sido posible alcanzar el mismo objetivo con un sistema de control con medidas menos intrusivas que el acceso directo al contenido de las comunicaciones.
- Medir las consecuencias de la vigilancia para el trabajador afectado y el uso que el empleador hace de los resultados de la operación de seguimiento.
- Comprobar que el trabajador ha recibido garantías adecuadas, especialmente cuando las operaciones de vigilancia del empleador tienen un carácter intrusivo. Dichas salvaguardias deben garantizar que el empresario no pueda acceder al contenido real de las comunicaciones de que se trate a menos que el empleado haya sido notificado de antemano de esa eventualidad.
Por tanto, digamos que la organización puede vigilar los correos internos y las redes sociales de sus profesionales, utilizadas desde los dispositivos facilitados por la empresa, pero teniendo en cuenta aspectos muy claros y determinantes. Especialmente, el trabajador debe ser consciente mediante un aviso previo de la empresa de que sus equipos pueden ser monitorizados, el control debe ser proporcional, necesario y lo menos invasivo posible, evaluando el equilibrio entre el derecho del interés empresarial y la privacidad del trabajador.
España tendrá matizar su jurisprudencia
En España el artículo 18 de la Constitución garantiza el derecho a la intimidad personal y familiar, así como el secreto de las comunicaciones. Con este telón de fondo, la jurisprudencia ha camino en línea similar al Tribunal de Estrasburgo. Algunas sentencias del Tribunal Supremo han recogido la posibilidad de la vigilancia avisando previamente del control a realizar. Posteriormente la jurisprudencia del Tribunal ha establecido que el aviso previo del control no es necesario si el convenio colectivo aborda el uso de estos medios informáticos propiedad de la empresa.
Todo hace pensar que la sentencia del Tribunal de Estrasburgo va a matizar las sentencias posteriores en España. Realmente este Tribunal examina las solicitudes que se le han presentado caso por caso, pero es lógico que los Estados saquen sus propias conclusiones y apliquen la doctrina del Tribunal. En caso contrario, cualquier ciudadano español podría acudir a Estrasburgo y obtener el mismo respaldo que el ciudadano Barbulescu. Por tanto, cualquier medida de control de los empleados deberá ser proporcional al objetivo perseguido y asegurar la protección de ese trabajador contra la arbitrariedad.
Las administraciones públicas ajenas a estas cuestiones
Independientemente de los efectos jurídicos, estas sentencias ponen de manifiesto que un punto importante es la necesidad de dejar claro el uso que debe hacerse de estos medios telemáticos propiedad de la organización. Ese conocimiento tiene el doble efecto de clarificar y de ejercer un papel educacional.
En el caso de las administraciones públicas es una cuestión que generalmente no se plantea, más allá del criterio genérico no escrito del uso que debe darse a los medios públicos. Ese criterio genérico es un error de partida, porque no se puede comparar el uso del correo electrónico con el uso de los medios físicos. La peculiaridad del medio aconseja hacer, si no prohibiciones, al menos recomendaciones expresas.
Las organizaciones públicas necesitan protocolos telemáticos que especifiquen que pueden hacer y que no, que se entiende por uso abusivo particular de estos medios. El mero conocimiento de estos criterios es una vía eficaz en la mayoría de los casos para limitar ciertas prácticas. Y cuanto más claro y detallado sea protocolo, sobre lo que se puede hacer y lo que, mayor será su efectividad.
