Monitorización del e-mail de los empleados: el Tribunal Supremo reduce Barbulescu al triple juicio de idoneidad, necesidad y proporcionalidad del TC
Importantísima sentencia dictada por el Tribunal Supremo respecto al despido disciplinario de un empleado tras monitorizar la empresa su e-mail, ya que el TS incorpora ya en esta sentencia los criterios fijados por la sentencia de la Gran Sala del Tribunal Europeo de Derechos Humanos (TEDH), de 5 de septiembre de 2017 (caso Barbulescu), para poder revisar el uso del e-mail y sancionar/despedir a un empleado (sentencia del Tribunal Supremo de 8 de febrero de 2018, en la que avala el despido de un empleado al entender que los hechos revisten la suficiente gravedad como para justificar el despido y que se han cumplido los requisitos fijados por el TEDH).
Recordatorio de criterios fijados por el TEDH
El Tribunal Supremo recuerda los criterios fijados por el TEDH y deja claro que «los criterios del TEDH no sólo son sustancialmente coincidentes con los de la jurisprudencia constitucional, sino que también -precisamente por ello- la conducta empresarial en este caso pasa holgadamente el filtro de los requisitos que el Alto Tribunal europeo exige para atribuir legitimidad a la actividad de control que acabamos de enjuiciar». Éstos son los criterios del TEDH a modo de preguntas que una empresa debe poder responder antes de proceder a sancionar (llegando al despido) a un empleado:
– Información previa: ¿El empleado ha sido informado de la posibilidad de que la empresa tome medidas para supervisar su correspondencia y otras comunicaciones, así como la aplicación de tales medidas?
– Alcance de la monitorización. ¿Cuál fue el alcance de la supervisión realizada por la empresa y el grado de intrusión en la vida privada del empleado? A este respecto, debe hacerse una distinción entre el control del flujo de comunicaciones y el de su contenido. También se debería tener en cuenta si la supervisión de las comunicaciones se ha realizado sobre la totalidad o sólo una parte de ellas y si ha sido o no limitado en el tiempo y el número de personas que han tenido acceso a sus resultados.
– Justificación. ¿La empresa ha presentado argumentos legítimos para justificar la vigilancia de las comunicaciones y el acceso a su contenido…
– Posible existencia de otros medios menos invasivos. ¿Habría sido posible establecer un sistema de vigilancia basado en medios y medidas menos intrusivos que el acceso directo al contenido de comunicaciones del empleado? A este respecto, es necesario evaluar, en función de las circunstancias particulares de cada caso, si el objetivo perseguido por el empresario puede alcanzarse sin que éste tenga pleno y directo acceso al contenido de las comunicaciones del empleado.
– Consecuencias de la supervisión. ¿Cuáles fueron las consecuencias de la supervisión para el empleado afectado … con las referencias citadas? ¿De qué modo utilizó el empresario los resultados de la medida de vigilancia, concretamente si los resultados se utilizaron para alcanzar el objetivo declarado de la medida…?
– Garantías. ¿Al empleado se le ofrecieron garantías adecuadas, particularmente cuando las medidas de supervisión de la empresa tenían carácter intrusivo? En particular, estas garantías debían impedir que el empleador tuviera acceso al contenido de las comunicaciones en cuestión sin que el empleado hubiera sido previamente notificado de tal eventualidad.
El TS sentencia que estos criterios que para el TEDH deben tenerse en cuenta en la obligada ponderación de intereses, «creemos que se reconducen básicamente a los tres sucesivos juicios de idoneidad, necesidad y proporcionalidad requeridos por el Tribunal Constitucional», juicios que en este caso concreto se cumplen. Por tanto, el TS avala el despido disciplinario, atribuyendo plena validez procesal a la prueba derivada del examen del correo electrónico existente en el ordenador del trabajador.
El caso enjuiciado
En el caso enjuiciado en la sentencia, en la empresa demandada existía una concreta normativa empresarial «de los sistemas de información» y de «política de seguridad de la información» del Grupo Inditex, que limita el uso de los ordenadores de la empresa a los estrictos fines laborales y que prohíbe su utilización para cuestiones personales.
Además, en este caso los empleados, cada vez que acceden con su ordenador a los sistemas informáticos de la compañía, y de forma previa a dicho acceso, deben de aceptar las directrices establecidas en la Política de Seguridad de la Información de la compañía, en la que se señala que el acceso lo es para fines estrictamente profesionales, reservándose la empresa el derecho de adoptar las medidas de vigilancia y control necesarias para comprobar la correcta utilización de las herramientas que pone a disposición de su empleados.
En este sentido, en la sentencia se deja claro que el empleado «era conocedor de que no podía utilizar el correo para fines particulares y que la empresa podía controlar el cumplimiento de las directrices en el empleo de los medios informáticos por ella facilitados«. No olvidemos, remarca el TS, «que el examen del ordenador utilizado por el trabajador accionante fue acordado tras el hallazgo casual de fotocopias de las transferencias bancarias efectuadas por un proveedor de la empresa en favor del trabajador demandante -hecho expresamente prohibido en el Código de Conducta de la demandada e imputado en la carta de despido-«.
En este caso, argumenta el TS, se examinó el contenido de ciertos correos electrónicos de la cuenta de correo corporativo del empleado, pero no de modo genéricos e indiscriminado, sino tratando de encontrar elementos que permitieran seleccionar que correos examinar, utilizando para ello palabras clave que pudieran inferir en qué correos podría existir información relevante para la investigación, atendiendo a la proximidad con la fecha de las transferencias bancarias.
Además, razona el Supremo, son relevantes dos circunstancias: 1. El contenido extraído se limitó a los correos relativos a las transferencias bancarias que en favor del trabajador le había realizado -contrariando el Código de Conducta- un proveedor de la empresa; y 2) el control fue ejercido sobre el correo corporativo del demandante, mediante el acceso al servidor alojado en propias instalaciones de la empresa.
Por todo, el despido debe ser declarado procedente.
Recuerde que si necesita asesoramiento en materia laboral, fiscal&contable o de estrategia empresarial, puede contactar con nuestro Equipo de Expertos.
