Abogado analiza la intimidad electrónica en el trabajo

Por Carlos Sánchez Almeida
«Los trabajadores no dejan su derecho a la vida privada y a la protección de datos cada mañana a la puerta de su lugar de trabajo. Esperan legítimamente encontrar allí un grado de privacidad, ya que en él desarrollan una parte importante de sus relaciones con los demás. Este derecho debe, no obstante, conciliarse con otros derechos e intereses legítimos del empleador, en particular, su derecho a administrar con cierta eficacia la empresa, y sobre todo, su derecho a protegerse de la responsabilidad o el perjuicio que pudiera derivarse de las acciones de los trabajadores. Estos derechos e intereses constituyen motivos legítimos que pueden justificar la adopción de medidas adecuadas destinadas a limitar el derecho a la vida privada de los trabajadores. Los casos en que el empleador es víctima de un delito imputable a un trabajador constituyen el ejemplo más claro.» (Documento del Grupo de trabajo de la Unión Europea relativo a la vigilancia de las comunicaciones electrónicas en el lugar de trabajo, aprobado el 29 de mayo de 2002).
«No hacen falta leyes para proteger el derecho a la intimidad del correo electrónico de los trabajadores. Basta con el Código Penal». Una frase rotunda donde las haya, que fue pronunciada hace algo más de dos años por una ilustre representante del Ministerio Fiscal, en una conferencia ante más de 300 personas. Una frase que, desgraciadamente, no ha tenido hasta la fecha demasiada repercusión en el quehacer diario del Ministerio Público, que en varios procedimientos penales ha considerado que interceptar el correo electrónico de los trabajadores no constituye delito.
La intimidad del correo electrónico de los trabajadores ha sido objeto de un amplio debate, que en ocasiones ha dado lugar a pronunciamientos judiciales de diferente signo, que configuran una situación de inseguridad jurídica preocupante. A dicha situación de inseguridad ha venido a sumarse la indefinición de instituciones que, como el Ministerio Fiscal, han mostrado diversas caras según el foro al que se dirigiesen. Valga como ejemplo la actitud de algunos dirigentes sindicales que se han mostrado en público contrarios a la monitorización del correo de los trabajadores, pero que después han apoyado a la empresa en situaciones de conflicto individual con algún empleado. O que desoyendo las directrices de sus propias Federaciones, han firmado convenios colectivos en los que se pactaba la intervención de comunicaciones sin control judicial.
Secundando las propuestas de la Union Network International [ 1 ], la Federación de Servicios Financieros y Administrativos de Comisiones Obreras denunciaba [ 2 ] en abril de 2000 la doble moral de quienes cantan con ahínco las excelencias de la Sociedad de la Información, mientras restringen en el interior de sus empresas el uso democrático de las Nuevas Tecnologías, violando derechos y libertades de carácter sindical. En el mismo sentido se pronunció el prestigioso profesor Manuel Castells, el cual afirmó en su lección inaugural [ 3 ] de la Universitat Oberta de Catalunya que los derechos sindicales de expresión en la red están siendo ignorados en muchas empresas.
Kriptópolis inició el 8 de noviembre de 2000 una Campaña por la Intimidad de las Comunicaciones Electrónicas en el Trabajo, suscribiendo junto a la Asociación de Internautas un Manifiesto por la Intimidad Electrónica [ 4 ] en el que se reclamaba de los poderes públicos la adopción de medidas concretas para garantizar la inviolabilidad del correo electrónico de los trabajadores. Entre otras medidas, se reclamaba el establecimiento de un plan de seguridad del correo electrónico, que incluyese, entre otros aspectos, el cifrado voluntario de las comunicaciones personales, el derecho de cada trabajador a un buzón personal de correo electrónico en la empresa, y el derecho a comunicar libremente con los representantes sindicales.
El 28 de noviembre de 2000 el pleno del Senado aprobó una moción [ 5 ] por la que se instaba al Gobierno a que en el plazo más breve posible estudiase la forma de poner en marcha las medidas necesarias para considerar el correo electrónico e Internet como instrumentos de comunicación e información de los trabajadores con sus representantes sindicales y viceversa, siempre que la actividad y características generales de las empresas lo permitan, facilitando el acceso de los trabajadores y sus representantes sindicales al correo electrónico de Internet de la empresa con garantía de inviolabilidad de las comunicaciones conforme al marco legal vigente.
Durante los más de dos años transcurridos desde dichas propuestas, no se ha procedido por el Gobierno a desarrollar ninguna legislación al respecto, incumpliendo el mandato del Senado. Desviando su responsabilidad en el tema, en una reciente respuesta parlamentaria [ 6 ] el Ejecutivo señaló que el carácter «transnacional» de las TIC supone que cualquier iniciativa nacional debe ir «precedida de los análisis y de las normas o acuerdos que puedan alcanzarse a nivel de la Unión Europea». Unos análisis que, como veremos a continuación, están publicados desde el 29 de mayo de 2002.
La situación de inseguridad jurídica existente, unida a la confusa actuación del Ministerio Fiscal y de determinados dirigentes sindicales, han venido a configurar un panorama que en nada garantiza la inviolabilidad del correo electrónico en el ámbito laboral. En tal situación, no es de extrañar que los trabajadores afectados opten por buscar salidas individuales a su problemática concreta. La defensa a ultranza en solitario del derecho a la intimidad no resulta precisamente heroica, cuando se asume el riesgo de afrontar los rigores del paro sin el apoyo del sindicato o del Ministerio Fiscal, teóricos garantes de sus derechos.
Ante la situación expuesta, resulta evidente que el Gobierno debe asumir cuanto antes el mandato del Senado, promoviendo iniciativas legislativas que concilien el derecho a la intimidad de los trabajadores con el derecho de los empleadores a administrar eficazmente la empresa. Tanto derecho tiene el trabajador a preservar su privacidad, como el empresario a proteger sus secretos industriales y evitar el mal uso de los ordenadores de la empresa. En la adopción de dichas medidas legislativas, sería conveniente atender las recomendaciones del Grupo de Trabajo creado como órgano consultivo de la Unión Europea en materia de protección de datos y vida privada. Dicho Grupo de Trabajo, organizado en base al artículo 29 de la Directiva 95/46/CE [ 7 ], publicó en fecha 29 de mayo de 2002 un Documento [ 8 ] proporcionando orientación sobre el contenido mínimo de las directrices de las empresas en relación con la utilización del correo electrónico e Internet.
El documento de trabajo indica que para que una actividad de control empresarial sea legal y se justifique, deben respetarse una serie de principios:
a) Necesidad. Según este principio, el empleador, antes de proceder a este tipo de actividad, debe comprobar si una forma cualquiera de vigilancia es absolutamente necesaria para un objetivo específico. Debería plantearse la posibilidad de utilizar métodos tradicionales de supervisión, que implican una intromisión menor en la vida privada de los trabajadores, y, cuando proceda, aplicarlos antes de recurrir a una forma de vigilancia de las comunicaciones electrónicas.
b) Finalidad. Este principio significa que los datos deben recogerse con fines determinados, explícitos y legítimos, y no ser tratados posteriormente de manera incompatible con dichos fines. En el presente contexto, el principio de «compatibilidad» significa, por ejemplo, que si el tratamiento de los datos se justifica a efectos de seguridad del sistema, estos datos no podrán tratarse posteriormente con otro objetivo, por ejemplo, para supervisar el comportamiento del trabajador.
c) Transparencia. Este principio significa que un empleador debe indicar de forma clara y abierta sus actividades. Dicho de otro modo, el control secreto del correo electrónico por el empleador está prohibido, excepto en los casos en que exista en el Estado miembro una ley que lo autorice. Ello puede ocurrir cuando se detecte una actividad delictiva particular (que haga necesaria la obtención de pruebas, y siempre que se cumplan las normas jurídicas y procesales de los Estados miembros) o cuando existan leyes nacionales que autoricen al empleador, previendo las garantías necesarias, a adoptar algunas medidas para detectar infracciones en el lugar de trabajo.
d) Legitimidad. Este principio significa que una operación de tratamiento de datos sólo puede efectuarse si su finalidad es legítima según lo dispuesto en el artículo 7 de la Directiva y la legislación nacional de transposición. La letra f) del artículo 7 de la Directiva se aplica especialmente a este principio, dado que, para autorizarse en virtud de la Directiva 95/46/CE, el tratamiento de los datos de un trabajador debe ser necesario para la satisfacción del interés legítimo perseguido por el empleador y no perjudicar los derechos fundamentales de los trabajadores. La necesidad del empleador de proteger su empresa de amenazas importantes, por ejemplo para evitar la transmisión de información confidencial a un competidor, puede considerarse un interés legítimo.
e) Proporcionalidad. Según este principio, los datos personales, incluidos los que se utilicen en las actividades de control, deberán ser adecuados, pertinentes y no excesivos con relación a los fines para los que se recaben. La política de la empresa en este ámbito deberá adaptarse al tipo y grado de riesgo al que se enfrente dicha empresa. El principio de proporcionalidad excluye por lo tanto el control general de los mensajes electrónicos y de la utilización de Internet de todo el personal, salvo si resulta necesario para garantizar la seguridad del sistema. Si existe una solución que implique una intromisión menor en la vida privada de los trabajadores y que permita lograr el objetivo perseguido, el empleador debería considerar su aplicación (por ejemplo, debería evitar los sistemas que efectúan una vigilancia automática y continua).
f) Exactitud y conservación de los datos. Este principio requiere que todos los datos legítimamente almacenados por un empleador (después de tener en cuenta todos los demás principios) que incluyan datos procedentes de una cuenta de correo electrónico de un trabajador, de su utilización de Internet o relativos a las mismas deberán ser precisos y actualizarse y no podrán conservarse más tiempo del necesario. Los empleadores deberían especificar un período de conservación de los mensajes electrónicos en sus servidores centrales en función de las necesidades profesionales. Normalmente, es difícil imaginar que pueda justificarse un período de conservación superior a tres meses.
g) Seguridad. Este principio obliga al empleador a aplicar las medidas técnicas y organizativas adecuadas para proteger todos los datos personales en su poder de toda intromisión exterior. Incluye también el derecho del empleador a proteger su sistema contra los virus y puede implicar el análisis automatizado de los mensajes electrónicos y de los datos relativos al tráfico en la red.
El Grupo de Trabajo «Artículo 29″ opina que las comunicaciones electrónicas que proceden de locales profesionales pueden estar cubiertas por los conceptos de «vida privada» y de «correspondencia» según lo dispuesto en el apartado 1 del artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y Libertades Fundamentales [ 9 ], que establece que «toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia». En este sentido, el Grupo de Trabajo señala que cuando el trabajador recibe una cuenta de correo electrónico para uso estrictamente personal o puede acceder a una cuenta de correo web, la apertura por el empleador de los mensajes electrónicos de esta cuenta sólo podrá justificarse en circunstancias muy limitadas y no podrá justificarse en circunstancias normales ya que acceder a este tipo de datos no es necesario para satisfacer un interés legítimo del empleador, debiendo prevalecer por el contrario el derecho fundamental al secreto de correspondencia.
En una reciente sentencia del Juzgado Social 32 de Barcelona [ 10 ], el Magistrado Miquel Angel Falguera aplicó la doctrina del Grupo de Trabajo «Artículo 29», declarando improcedente el despido de una trabajadora a la cual la empresa sometió a la monitorización del correo electrónico, por entender que la empresa no acreditó la existencia de una causa legítima para llevar a cabo tal monitorización, sino que antes al contrario, el ocupador ejerció dicha supervisión de forma coetánea a la interposición por la trabajadora de una demanda por acoso moral, lo que ponía en evidencia un claro objetivo de buscar un motivo para despedir a la actora y no la defensa del patrimonio o de los intereses de la empresa.
En el momento -cada vez más necesario- que el Gobierno español decida abordar el problema y dar cumplimiento al mandato del Senado, debería asumir las recomendaciones del documento de 29 de mayo de 2002, y conciliar las mismas con la legislación española al respecto. El artículo 18.3 de la Constitución garantiza el secreto de correspondencia, que resulta protegido también -con mención expresa a los mensajes de correo electrónico- por el artículo 197 del Código Penal. Como dato anecdótico, cabe destacar que el Código Penal de 1973 establecía una excusa absolutoria para aquellos padres y tutores que supervisasen los papeles y cartas de sus hijos o menores: excusa absolutoria que ha desaparecido del actual Código Penal, cuyo artículo 197 es perfectamente aplicable a los padres -que no patronos- que espíen el correo electrónico de sus hijos.
El secreto de correspondencia encuentra también protección en la vigente Ley de Enjuiciamiento Criminal [ 11 ], la cual dispone en sus artículos 579 a 588, un procedimiento especial de apertura de correspondencia, que garantiza que sólo el Juez -ni la Policía, ni el Secretario Judicial, ni el Ministerio Fiscal- tendrá acceso a los correos de los imputados. Dispone el artículo 586 de la Ley de Enjuiciamiento Criminal que dicha operación se practicará «abriendo el Juez por sí mismo la correspondencia, y después de leerla para sí apartará la que haga referencia a los hechos de la causa y cuya conservación considere necesaria», lo que evidencia el exquisito celo con que el legislador ha querido proteger el derecho al secreto de la correspondencia. Un celo que también habrá que exigirle al legislador en el momento en que regule las condiciones de inviolabilidad del correo electrónico de los trabajadores, que no deberían tener menos derechos frente al empresario que los que tienen los hijos frente a los padres, o los acusados frente al Ministerio Fiscal.
Como hemos repetido a lo largo de este trabajo, es necesario conciliar los diferentes intereses en juego. La propiedad de los medios de producción no puede estar por encima del derecho a la intimidad, pero éste tampoco puede ejercerse de forma antisocial, en perjuicio de los intereses de la empresa. Mientras el Gobierno no aborde el problema, desde Kriptópolis seguiremos recomendando a unos y a otros que utilicen el cifrado, que sirve tanto para proteger secretos industriales como el derecho a la vida privada de los trabajadores.
Carlos Sánchez Almeida
https://www.bufetalmeida.com
——————————————————————————–
(1) Propuestas de la Union Network International (pdf)
(2) Manifiesto por el uso de las Nuevas Tecnologías de la Información en la empresa
(3) Internet y Libertad, lección inaugural del curso académico 2001-2002, impartida por Manuel Castells en la UOC
(4) Manifiesto pro Intimidad Electrónica
(5) Moción 662/000066, aprobada por el Pleno del Senado, instando al Gobierno a garantizar la inviolabilidad de las comunicaciones en el ámbito laboral (pdf)
(6) El Gobierno remite a la UE la hipotética regulación laboral de las Tecnologías de la Información y las Comunicaciones
(7) Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
(8) Documento del Grupo de trabajo de la Unión Europea relativo a la vigilancia de las comunicaciones electrónicas en el lugar de trabajo, aprobado el 29 de mayo de 2002 (pdf)
(9) Convenio Europeo para la Proteccion de los Derechos Humanos y Libertades Públicas
(10) Sentencia declarando improcedente un despido por violación de correo electrónico
(11) Artículos citados de la Constitución Española, Código Penal y Ley de Enjuiciamiento Criminal

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *