Hace pocos días pudimos leer que la Sala 2ª del Tribunal Supremo se había pronunciado acerca de los límites de los compliance officers en la investigación interna de los delitos empresariales.
En el presente artículo abordaremos la cuestión desde nuestra perspectiva, como despacho de abogados que ha asumido la defensa en el procedimiento.
Pues bien, el TS ha dictado la STS nº 489/2018, Sala 2ª, de 23 de octubre (Ponente: Exmo. Sr. D. Antonio del Moral García) que estima parcialmente el recurso de casación interpuesto por nuestro despacho URRAZA, MENDIETA & ASOCIADOS frente a la sentencia nº 23/2017 de 1 de junio dictada por la Sección 1ª de la Audiencia Provincial de Bizkaia.
La sentencia del Tribunal Supremo supone un éxito ya que acuerda anular la sentencia anterior de la AP y retrotraer las actuaciones hasta el auto de acomodación pero, además, ofrece un riguroso análisis de los márgenes empresariales para la fiscalización de los medios tecnológicos utilizados por los empleados, fijando así los parámetros sobre los que los compliance officers pueden investigar.
La AP de Bizkaia condenó al acusado como autor de un delito continuado de apropiación indebida a 5 años de prisión y 11 meses de multa, así como al pago en concepto de responsabilidad civil de un importe que superaba los cinco millones de euros.
En el motivo segundo del recurso de casación propugnábamos la nulidad del examen efectuado en el ordenador del acusado y, en consecuencia, la prohibición de utilizar las pruebas derivadas del escrutinio de correos electrónicos de éste ya que se tratarían de pruebas afectadas por la prohibición del art. 11.1 de la LOPJ.
Tal y como entiende la sentencia comentada (FJ3º) "la extensión que debe conferirse a las facultades de supervisión del empresario, en el marco de una relación laboral, respecto a los dispositivos informáticos puestos a disposición de los trabajadores, es una cuestión salpicada de matices que cuenta, además, con pronunciamientos distintos de diferentes ámbitos jurisdiccionales que han marcado una Doctrina no siempre lineal". Pues bien, en orden a determinar la legitimidad de la medida intrusiva de investigación es necesario identificar los derechos fundamentales implicados ya que el nivel de protección y los requisitos para una injerencia legítima varían según cuál sea el derecho afectado (secreto de las comunicaciones, intimidad o autodeterminación informativa). En este sentido, para entrometerse en las comunicaciones ajenas resulta necesaria autorización judicial, no obstante dicha afirmación ofrece matices:
- La fiscalización de las comunicaciones "en marcha" está condicionada a autorización judicial por vincularse al Derecho al secreto de las comunicaciones.
- La fiscalización de las comunicaciones "cerradas" no están necesariamente sometidas a autorización judicial por estar vinculadas al Derecho a la intimidad, privacidad o autodeterminación informativa. No obstante, ello no conduce a un escenario de absoluta libertad para el empresario ya que, como decimos, están concernidos Derechos Fundamentales.
Tras un admirable análisis de la jurisprudencia de la Sala 4ª del TS y del TC, la sentencia comentada centra su atención (FJ9 y 10) para apoyar la estimación del recurso, en el reciente hito jurisprudencial del TEDH que invocamos en el recurso. Se trata de la STEDH de 5 de septiembre de 2017 dictada por la Gran Sala en el ASUNTO BARBULESCU II. Esta sentencia concreta los parámetros de inexcusable respeto por el empresario a la hora de realizar la injerencia orientada a descubrir conductas desleales o ilícitas del trabajador. Dichos estándares se conocen como "Test Barbulescu". Precisamente AQUÍ SE ENCUENTRA LA CLAVE del asunto ya que según la Doctrina fijada por el TEDH (en la que se apoya ahora el TS), no cabe un acceso inconsentido al dispositivo si el trabajador no ha sido previamente advertido de esa posibilidad de fiscalización y/o, además, no ha sido expresamente limitado el empleo del dispositivo o herramienta a las tareas atribuidas exclusivamente dentro del ámbito de funciones del trabajador dentro de la empresa. De forma que, el resto de factores de ponderación (necesidad y utilidad de la medida, inexistencia de otras vías menos invasivas, presencia de sospechas fundadas, etc.) entrarán en juego para inclinar la balanza en uno u otro sentido siempre que se cuente con ese presupuesto, es decir, siempre que SE HAYA ADVERTIDO AL TRABAJADOR.
Aplicando dicho criterio, el TS nos estima el recurso de casación al considerar que "podrían existir razones fundadas para sospechar y entender que el examen del ordenador era una medida proporcionada y, además, se buscó una fórmula lo menos invasiva posible pero, faltaba el presupuesto inexcusable", esto es, faltaba la advertencia al trabajador.
Por tanto, en el supuesto que nos ocupa, lo que vicia la prueba es el acceso no legítimo, con independencia de que se hayan obtenido o no elementos sensibles desde el punto de vista de la privacidad ya que la valoración de la legitimidad de la actuación inicial (el acceso al ordenador del empleado) no puede hacerse más que mediante un juicio ex ante. Esto quiere decir que la vinculación con la privacidad o intimidad solo será dilucidable en un juicio ex post y ello no puede cambiar la valoración de lo que se hace ex ante. En este sentido, señala acertadamente el TS que "limitar los perjuicios de la intromisión a elementos estrictamente necesarios consiguiendo así no afectar la intimidad del usuario no sirve para revertir en legítima la intromisión ab initio ilegítima".
Una vez detectada la violación de derechos fundamentales, procede dotarle de consecuencias porque, aunque estemos ante una ilicitud atribuible a particulares (en este caso, la empresa), rige el mandato del art. 11.1 de la LOPJ, toda vez que la empresa realizó esas indagaciones con el propósito de hacer valer como prueba en un proceso judicial los datos obtenidos. Llegados a este punto, a la hora de explorar la solución pertinente, nos encontramos tres escenarios distintos:
- Si la prueba indebidamente valorada por ser ilícita es prescindible, de forma que, el pronunciamiento de condena no pierde sustento pese a ser suprimida, se mantendrá la condena.
- Si por el contrario, la prueba indebidamente valorada resultaba esencial, de manera que, suprimida ésta, el pronunciamiento condenatorio pierde todo su apoyo, procede la absolución.
- Mientras que, si no puede deducirse de manera indubitada la influencia que puedo tener dicha prueba anulada en el pronunciamiento condenatorio, habrá que reenviarse la causa al Tribunal a quo para que dicte nueva sentencia o celebre nuevo juicio, en ambos casos, sin contar con esa prueba.
Merece especial consideración el argumento que, desde su posición, utilizaron las acusaciones, nos referimos a la Doctrina relativa a la "Excepción de Buena Fe" (aplicada por el Tribunal Supremo americano que se abrió paso en nuestro ordenamiento jurídico a través de la STC 22/2003 de 10 de febrero) en virtud de la cual, no sería "ilícita" a estos efectos la acción, ni por tanto la prueba, cuando se ha actuado de buena fe, con la convicción de que la conducta se ajustaba al ordenamiento y sin indiligencia, indiferencia o desidia reprobables. Pese a ello, dicha excepción finalmente no ha prosperado por considerar el TS que a la vista de la jurisprudencia existente en el momento de los hechos, la empresa debía y podía haber extremado la cautela.
En el caso estudiado, el TS opta por la última de las alternativas y acuerda reenviar la causa a la Audiencia Provincial para un nuevo enjuiciamiento partiendo de que el examen del ordenador vulneró derechos fundamentales, debiendo determinar el Tribunal de enjuiciamiento qué pruebas no están afectadas por la conexión de antijuricidad y cuales sí, así como, si las mismas pueden apoyar o no un pronunciamiento de culpabilidad. A mi juicio, la prueba anulada es el eje sobre el que pivotan el resto de elementos probatorios que están unidos a ella de forma "refleja", "contaminadas" por la antijuricidad y por tanto, se carece de sustento probatorio para la condena.
Pero el TS va más allá, estima también el primer motivo del recurso (FJ18) extendiendo así la nulidad a lo actuado a partir del auto de transformación del art. 779.1.4ª de la LECrim, al entender que no se actuó correctamente desde el punto de vista procesal por haberse introducido hechos relevantes sobre los que no se había escuchado al acusado.
En definitiva, se trata de una sentencia muy útil en la medida que delimita los márgenes de actuación en la intrusión y fija los parámetros a seguir por el empresario en el marco de la investigación interna por ejemplo, dotando, a su vez, a los compliance officers de estándares al respecto.
No puedo concluir la publicación sin antes felicitar al Socio Director del despacho y compañero, Jesús Urraza Abad, por el éxito conseguido, enhorabuena.
