Acceso al correo electrónico del trabajador: ¿legal o ilegal?

correo_corporativo

Por Francisco R. González-Calero Manzanares

El Titular de este artículo puede parecer “rocambolesco”, pero define a la perfección la situación creada tras la reciente Sentencia 2844/2014 de la Sala de lo Penal de Tribunal Supremo de 16 de junio de 2014, que ha venido a alterar el estado de las cosas en lo que respecta a técnicas de monitorización y acceso al correo electrónico profesional del empleado, creando dos líneas jurisprudenciales diferentes a la hora de valorar la licitud de una prueba, lo que obligará con toda seguridad a rediseñar los protocolos, manuales, documentos y procedimientos internos relativos a la seguridad de la información y protección de datos.

Hasta ese momento, la reiterada jurisprudencia de la Sala de lo Social del Tribunal Supremo y del propio Tribunal Constitucional venían amparando estas prácticas en base a lo dispuesto en el artículo 20.3 del Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores: “el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso”, siempre que o bien se hubiera advertido previamente de tal circunstancia y se hubieran fijado las reglas del juego, o se hubiera prohibido total o parcialmente el uso personal de estos medios profesionales. En un primer momento, el Tribunal Supremo en su Sentencia de 26 de septiembre de 2007 ante el supuesto planteado de si la empresa puede acceder al correo electrónico del trabajador estableció que “en síntesis prevé la posibilidad de que el empresario pueda acceder al control del ordenador, del correo electrónico y los accesos a Internet de los trabajadores, siempre que la empresa de buena fe haya establecido previamente las reglas de uso de esos medios con aplicación de prohibiciones absolutas o parciales e informado de que va existir un control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos”. Posteriormente, el Tribunal Supremo da un paso más en su sentencia de 6 de octubre de 2011 en la que estableció que “si la empresa prohíbe totalmente el uso de estas tecnologías con fines particulares, ya sea dentro o fuera del horario laboral, no se puede entender que el Derecho Fundamental a la Intimidad o al Secreto de las comunicaciones opera en el uso de estos equipos”.

Es más, como hemos indicado anteriormente, el propio Tribunal Constitucional en las Sentencias STC 241/2012 y 170/2013 viene a respaldar estas tesis al entender en la primera, que ante el acceso a un programa de Chat instalado por las propias trabajadoras en un equipo multiusuario y sin clave de acceso, no cabe alegar expectativa en privacidad, máxime cuando previamente la empresa había prohibido la instalación de  este tipo de programas y en la segunda sentencia, al ratificar el despido disciplinario de un trabajador de una empresa del sector químico, que estaba pasando información a la competencia mediante el correo electrónico profesional y, en base a ello, se le despidió disciplinariamente. El TC entiende que como el Convenio Colectivo de las empresas del sector químico establece que los medios informáticos son medios profesionales, debe entenderse prohibido el uso personal de los mismos.

Llegados a este punto y retomando la Sentencia de la Sala de lo Penal, nos encontramos que sin necesidad de resolver sobre este asunto por existir suficiente material probatorio para condenar en este proceso, ante los argumentos dados por la Sentencia recurrida de la Audiencia Provincial «…el ordenador registrado era una herramienta propiedad de la empresa y facilitada por la empresa a don AAA exclusivamente para desarrollar su trabajo, por lo que entendemos que incluso en aquel supuesto en que pudiera utilizar el ordenador para emitir algún tipo de mensaje de carácter personal, entendemos que al utilizar precisamente un ordenador ajeno, de la empresa, y destinado exclusivamente para el trabajo a la empresa, estaba asumiendo -cediendo- la falta de confidencialidad -secreto- de las comunicaciones que pudiera tener el señor AAA utilizando tal terminal informático«, el Tribunal Supremo decide a través de un Obiter Dicta establecer su doctrina en esta materia.

Partiendo de las sentencias de la Sala de lo Social del Tribunal Supremo y del Tribunal Constitucional analizadas anteriormente, entiende que estas argumentaciones deben quedar delimitadas en el ámbito exclusivo de la jurisdicción social y no así en la penal, disponiendo que “a nuestro juicio, el texto constitucional es claro y tajante cuando afirma categóricamente que:-se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial-”.

Continua afirmando el Tribunal Supremo que: “no contempla, por tanto, ninguna posibilidad ni supuesto, ni acerca de la titularidad de la herramienta comunicativa (ordenador, teléfono, etc. propiedad de tercero ajeno al comunicante), ni del carácter del tiempo en el que se utiliza (jornada laboral) ni, tan siquiera, de la naturaleza del cauce empleado («correo corporativo»), para excepcionar la necesaria e imprescindible reserva jurisdiccional en la autorización de la injerencia”. Y que tampoco una renuncia tácita a ese derecho puede convalidar la ausencia de intervención judicial.

Con todo ello, la propia Sentencia fija claramente el panorama actual en el que nos encontramos. En el caso de los correos electrónicos sin abrir por el destinatario, rige la protección constitucional que otorga el artículo 18.3 de la Carta Magna al secreto de las comunicaciones, y para los que ya han sido abiertos por el destinatario y otros aspectos susceptibles de control como los datos del tráfico, historial de navegación Web o acceso al disco duro, rige la protección del artículo 18.1 del derecho a la intimidad y 18.4 a la protección de datos personales, por lo que su control e intervención vendría amparada si se cumplen los requisitos fijados por las Sentencias del Supremo y Constitucional analizadas con anterioridad.

No obstante, aunque el Tribunal Supremo fija su doctrina para la válida aportación como prueba a un proceso penal de un correo electrónico, que fue abierto antes de que lo hiciera el destinatario del mismo, a la vista de la doctrina creada se puede entender que no solamente afecta a los correos electrónicos, sino a cualquier sistema de mensajería instantánea y Chat que permita establecer una comunicación entre dos o más personas.

Como bien señala Javier Aparicio Salom en su artículo publicado en el Diario Expansión el 4 de septiembre de 2014, “… a pesar de la claridad de esta sentencia, el tema sigue sin resolverse definitivamente. En efecto, no es posible ignorar la corriente doctrinal elaborada por el Tribunal Constitucional (Sentencia 142/2012 FJ 3) que, siguiendo la Sentencia del Tribunal Europeo de Derechos Humanos de 3-04-07, Caso Copland vs. Reino Unido, extiende el concepto de medios de comunicación y, por tanto, el ámbito de protección del 18.3 CE, no solo a los mensajes en curso y no abiertos, sino a todos los mensajes y a los datos de tráfico”, lo que lleva al autor a plantearse que puede ser constitutivo de delito la investigación sin autorización judicial de mensajes y de los datos de su envío o recepción, así como los relativos a las llamadas en base a la mencionada Sentencia “… concepto de secreto de la comunicación cubre no sólo el contenido de la comunicación, sino también otros aspectos de la misma, como la identidad subjetiva de los interlocutores, por lo que queda afectado por este derecho tanto la entrega de los listados de llamadas telefónicas por las compañías telefónicas como también el acceso al registro de llamadas entrantes y salientes grabadas en un teléfono móvil”.

Es más, a nuestro entender la falta e intervención judicial podría conllevar el incurrir en un delito de descubrimiento y revelación de secretos regulado en el artículo 197.1 del Código Penal cuyo tipo penal es el siguiente: “el que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación…”, en concordancia con el artículo 199.1 que lo especializa en relación con el oficio o relaciones laborales. Todo ello a tenor con lo dispuesto en reiteradas Sentencias del Tribunal Constitucional, entre otras la 142/2012, al entender sobre contenido del derecho al secreto de las comunicaciones del artículo 18.3 que “… consagra la interdicción de la interceptación o del conocimiento antijurídico de las comunicaciones ajenas, por lo que dicho derecho puede resultar vulnerado tanto por la interceptación en sentido estricto –aprehensión física del soporte del mensaje, con conocimiento o no del mismo, o captación del proceso de comunicación – como por el simple conocimiento antijurídico de lo comunicado –apertura de la correspondencia ajena guardada por su destinatario o de un mensaje emitido por correo electrónico o a través de telefonía móvil, por ejemplo –“.

A la vista de lo anterior, independientemente del uso que se le quiera dar a ese correo electrónico (amonestación, despido disciplinario, querella criminal o denuncia), con esta doctrina nos encontramos ante la disyuntiva de leer o no leer un correo electrónico con anterioridad a que lo haga su destinatario y sus posibles implicaciones legales. No cabe duda que esta línea jurisprudencial obliga a replantearnos muchos protocolos como por ejemplo, qué hacer con la cuenta de correo electrónico de un antiguo empleado a la que pueden seguir entrando correos electrónicos. Quizá por precaución lo lógico sería que automáticamente y durante un periodo lógico de tiempo saltara un mensaje de error en el que se facilitaran otras vías y personas de contacto con la entidad, aunque como acabamos de señalar esto es sólo un ejemplo de la casuística que en esta materia se va llegar a producir.

Publicado originariamente por el autor en El Derecho.