Monitorización lícita del ordenador del trabajador: despido procedente (68 archivos de fotografías de los glúteos de una compañera de trabajo)
Monitorización del ordenador de un trabajador y despido: Se ratifica la declaración de procedencia del despido de un trabajador que tenía en su ordenador corporativo (entre otros) 67 archivos de fotografías de los glúteos de su compañera de trabajo. Monitorización lícita (supera el test Barbulescu). (STSJ de Cantabria de 26 de julio de 2023).
La monitorización se hizo motivada por un problema en la conexión a internet y en los ordenadores de los trabajadores.
El caso concreto enjuiciado
Con fecha 3 de agosto de 2021 la empresa recurrió a su proveedor informático porque tenían problemas de acceso a Internet y los ordenadores funcionan a una velocidad muy reducida.
Ese mismo día se presentó en las instalaciones un miembro del equipo, D. Roque , quien, tras un análisis de la red y del parque informático (hardware, escritorio y cables, sin entrar a los archivos personales) no logró solucionar el problema.
Se aconsejó al cliente una revisión más exhaustiva de todos los terminales.
Una compañera de trabajo remitió un mensaje de texto al trabajador ese mismo día con el siguiente contenido: «Ten cuidado si te conectas al ordenador de la oficina porque hoy ha venido un tío que ha estado hablando en el despacho con Vicente , que no son los de informática y ha estado enredando solamente en tu ordenador y cuando ha terminado le ha dicho a Carlota que ya estaba y ha entrado corriendo al despacho (el jefe ya no estaba)».
El 17 de agosto de 2.021 el trabajadora volvió al trabajo después de haber disfrutado un periodo de descanso comprendido entre el 2 y el 15 de agosto. Al llegar a la oficina le dieron a firmar el siguiente documento:
La Empresa (…), encargada del mantenimiento informático, ha detectado un fallo de seguridad en la red que puede estar relacionado con un intruso en alguno de los ordenadores de la asesoría por lo que es necesario analizar uno por uno en busca de software malicioso o corrupto que pueda estar causando esto.
A través del presente le informo de que en el ejercicio de las funciones organizativas la Empresa se ha encargado la revisión de todos los dispositivos pertenecientes a la referida red, de lo que se les informa a los efectos que de que pueda estar presente.
El trabajadorr firmó el referido documento.
En el momento en que se entregó el documento anterior se indicó a los trabajadores que necesitaban su consentimiento para acceder a los ordenadores por si hubiera carpetas personales (testifical de D. ª Azucena), pese a que el uso de las mismas no estaba autorizado por la empresa (interrogatorio de D. Vicente ).
Cuando llegó el turno del registro del ordenador del actor, el informático D. Roque uso un programa que detectaba rápidamente (dos o tres minutos) las carpetas con más peso.
Al encontrar una carpeta con mucho volumen, el informático lo comunicó al empleador, D. Vicente , quien indicó que abrieran carpeta, dentro de la cual aquél se detuvo en las carpetas donde había películas y juegos, así como en una de nombre «varios», reprendiendo al trabajador que fuera por las tardes a la oficina a pasar el tiempo con películas y juegos.
En el interior de la carpeta «varios» el empresario captó especial atención con la subcarpeta «varios x», dentro de la cual había una con el nombre de su mujer Milagros , razón por la cual D. Vicente decidió que se abrieran igualmente los archivos de la misma.
La carpeta » Milagros xxx» contenía 10 archivos con fotografías pornográficas de D. ª Milagros , esposa del empleador.
Asimismo, dentro de la carpeta » Azucena On the Top», había 67 archivos de fotografías de los glúteos de su compañera de trabajo D. ª Azucena cuando se encuentra agachada en la fotocopiadora de la oficina, así como en el mostrador de su puesto de trabajo, el cual se encuentra delante- contiguo al del trabajador.
La empresa procedió al despido disciplinario del trabajador por trasgresión de la buena fe contractual y abuso de confianza y de conformidad con lo establecido en el art. 36 del Convenio Colectivo.
La sentencia: despido procedente. Monitorización lícita del ordenador. Superación del «test Barbulescu»
El TSJ desestima el recurso de suplicación interpuesto por el trabajador y ratifica la procedencia del despido. Los hechos revisten la suficiente gravedad como para despedir y en cuanto a la prueba (monitorización del ordenador) se ratifica su licitud al superarse el «test Barbulescu» (Tribunal Europeo de Derechos Humanos)
Según la STEDH de fecha 5 de septiembre de 2017 (Barbulescu II), el «test Barbulescu» ha de cumplir los siguientes parámetros:
1.- En primer lugar, se habrá de comprobar si la vigilancia se ha hecho con conocimiento del trabajador, lo cual exige indagar acerca de si éste ha sido informado de la posibilidad de que el empresario fuese a adoptar medidas para controlar la correspondencia u otras comunicaciones, así como de la puesta en práctica de las medidas, debiendo ser la información previa, precisa, transparente y específica.
Con ello deja claro que no es suficiente con que la empresa tenga protocolos o reglas internas que prohíban el uso de los medios técnicos para fines personales, sino que será necesario, además, que la empresa previamente avise sobre los controles que pudiera llevar a cabo, así como de los medios que piensa utilizar al efecto
En este caso, no solo ha existido conocimiento sino también consentimiento previo. El 17 de agosto de 2.021 el demandante volvió al trabajo después de haber disfrutado un periodo de descanso comprendido entre el 2 y el 15 de agosto. Al llegar a la oficina le dieron a firmar el siguiente documento:
La Empresa (…), encargada del mantenimiento informático, ha detectado un fallo de seguridad en la red que puede estar relacionado con un intruso en alguno de los ordenadores de la asesoría por lo que es necesario analizar uno por uno en busca de software malicioso o corrupto que pueda estar causando esto.
A través del presente le informo deque en el ejercicio de las funciones organizativas laEmpresa se ha encargado la revisión de todos los dispositivos pertenecientes a la referida red, de lo que se les informa a los efectos que de que pueda estar presente.
El trabajador firmó el referido documento.
En el momento en que se entregó el documento anterior se le indicó, además, a los trabajadores que necesitaban su consentimiento para acceder a los ordenadores por si hubiera carpetas personales, pese a que el uso de las mismas no estaba autorizado por la empresa (interrogatorio de D. Vicente ).
Además, según el test, habrá que determinar cuál ha sido el alcance de la vigilancia y su grado de intromisión en la vida privada del trabajador. En este sentido, el Tribunal identifica otros elementos de juicio que permiten valorar si hubo o no extralimitación en la vigilancia, como son: distinguir entre el control de las comunicaciones o frecuencia y su contenido; también si han estado sujetas a vigilancia todas las comunicaciones o solo parte de ellas; otro aspecto relevante es también si la fiscalización de las mismas fue o no por tiempo limitado y, por
último, el número de personas que tuvieron conocimiento del resultado de la vigilancia.
En el caso concreto enjuiciado, dado que se trata de una actuación concreta y rápida, ninguna de tales circunstancias se ha visto afectada.
En segundo lugar, se impone la obligación de someter el control al test de proporcionalidad. En este sentido, señala la sentencia que hay que examinar si el empleador ha proporcionado previamente un motivo legítimo que justificara la vigilancia de las comunicaciones y el control de su contenido, teniendo en cuenta que el control del contenido de las comunicaciones requiere de una justificación más fuerte y más fundamentada, debiendo valorarse, asimismo, si hubiera sido posible utilizar un sistema de control menos invasivo que el hecho de acceder directamente al contenido de las comunicaciones.
En nuestro supuesto, tras un análisis de la red y del parque informático (hardware, escritorio y cables, sin entrar a los archivos personales), no se había logrado solucionar el problema identificado, por lo que el proveedor informático aconsejó al cliente una revisión más exhaustiva de todos los terminales.
De forma que, al haberse detectado un fallo de seguridad en la red que pudiera estar relacionado con un intruso en alguno de los ordenadores de la asesoría, era necesario analizar uno por uno en busca de software malicioso o corrupto que pudiera estar causándolo.
El acceso a los archivos personales, que no debían estar en el ordenador del actor, incluso sin valorar el contenido de algunos de ellos, según lo justificado, era entonces consecuencia de la intervención.
Tampoco puede olvidarse que siempre debemos partir de la modulación de los derechos fundamentales en el contrato de trabajo, tal como se recoge en STC 170/2013, de forma que el trabajador no pierde su condición y sus derechos constitucionales «por insertarse en el ámbito de una organización privada» como es la empresa ( STC 88/1985).
Pero «la inserción en la organización laboral modula [el ejercicio de] aquellos derechos» constitucionales «en la medida estrictamente imprescindible para el correcto y ordenado desenvolvimiento de la actividad productiva» ( STC 99/1994), ya que el desenvolvimiento adecuado de la actividad productiva es «reflejo, a su vez, de derechos que han recibido consagración en el texto de nuestra norma fundamental ( arts. 33 y 38 CE)», como lo son el derecho a la propiedad privada y el derecho a la libertad de empresa en el marco de la economía de mercado.
Por último, concluye el TSJ, a modo de recordatorio, la doctrina Barbulescu II, expresa que las autoridades nacionales, de acuerdo con las obligaciones positivas de tutela del art. 8 del Convenio, deberían asegurar al trabajador, cuando sus comunicaciones han sido vigiladas, el derecho a un recurso ante un órgano jurisdiccional para que dictamine, al menos en esencia, según los criterios descritos anteriormente, acerca de la licitud de las medidas objeto de controversia.
Tal control ha sido realizado exhaustivamente en la modélica sentencia de instancia y ahora confirmado en sede de recurso. Se ratifica la procedencia del despido.
