Licitud del control del correo electrónico corporativo utilizado para fines particulares del trabajador

29 de junio de 2018

Sentencia de 8 de febrero de 2018, dictada por la  Sala de lo Social Control del correo electrónico corporativo. Licitud como prueba para justificar un despido por causas disciplinarias. Se declara procedente un despido disciplinario de un trabajador por transgredir la buena fe contractual, así como el abuso de confianza, como consecuencia de la investigación […]

Sentencia de 8 de febrero de 2018, dictada por la  Sala de lo Social

Control del correo electrónico corporativo. Licitud como prueba para justificar un despido por causas disciplinarias.

Se declara procedente un despido disciplinario de un trabajador por transgredir la buena fe contractual, así como el abuso de confianza, como consecuencia de la investigación que llevó a cabo la empresa del contenido de ciertos correos electrónicos enviados desde la cuenta de correo corporativo a un proveedor con el que el trabajador realizaba operaciones comerciales, que acreditaban que había cometido irregularidades. Licitud del control del correo electrónico corporativo por superar los tres juicios de idoneidad, necesidad y proporcionalidad, requeridos por el Tribunal Constitucional, sustancialmente coincidentes con los criterios exigidos por el TEDH, en su sentencia de la Gran Sala dictada el 5 de septiembre de 2017, (Caso Bardulescu II) en la medida en que: a) Existía una clara y previa prohibición de utilizar el ordenador corporativo para cuestiones estrictamente personales prevista en la normativa “de los sistemas de información” y de “política de seguridad de la información”, que limita su uso a los estrictos fines laborales y que prohibía su utilización para cuestiones personales. b) En cada acceso al ordenador se requiere de la previa aceptación de las directrices establecidas en la Política de Seguridad de la Información, reservándose la empresa el derecho de adoptar las medidas de vigilancia y control necesarias para comprobar la correcta utilización de las herramientas que pone a su disposición c) El examen del correo se hizo de forma ponderada, no de forma genérica e indiscriminada, sino selectiva, utilizando palabras claves que pudieran inferir en qué correos podía existir información relevante.

Un trabajador es despedido por motivos disciplinarios por la comisión de faltas muy graves tipificadas en el artículo 54.2.d) ET, por haber transgredido la buena fe contractual, así como el abuso de confianza en el desempeño de su trabajo, al haber aceptado de una entidad proveedora a la que el trabajador, que habitualmente realizaba compras con un elevado importe, unas transferencias de diversos importes.

La investigación de tales irregularidades se inició tras el hallazgo casual de los resguardos o justificantes de las referidas transferencias que un empleado hizo en una zona común para los trabajadores y que se puso en conocimiento de su superior jerárquico. Tal conducta estaba expresamente prohibida en el Código de Conducta de la demandada e imputado en la carta de despido.

La empresa contaba con una concreta normativa empresarial «de los sistemas de información» y de «política de seguridad de la información», que limita el uso de los ordenadores de la empresa a los estrictos fines laborales y que prohíbe su utilización para cuestiones personales.

Los empleados del Grupo, cada vez que acceden a los sistemas informáticos de la compañía, y de forma previa a dicho acceso, deben de aceptar las directrices establecidas en la Política de Seguridad de la Información del Grupo empresarial, en la que se señala que el acceso lo es para fines estrictamente profesionales, reservándose la empresa el derecho de adoptar las medidas de vigilancia y control necesarias para comprobar la correcta utilización de las herramientas que pone a disposición de su empleados.

La investigación se limitó al examen del contenido de ciertos correos electrónicos de la cuenta de correo corporativo del trabajador, pero no de modo genérico e indiscriminado, sino tratando de encontrar elementos que permitieran seleccionar que correos examinar, utilizando para ello palabras clave que pudieran inferir en qué correos podría existir información relevante para la investigación, y atendiendo a la proximidad con la fecha de las transferencias bancarias.

Tanto la sentencia de primera instancia como la dictada por el Tribunal Superior de Justicia de Galicia declararon que el despido había sido procedente al haber incurrido el trabajador en transgresión de la buena fe contractual y abuso de confianza. No obstante, el Tribunal Superior de Justicia de Galicia declaró que las pruebas ilícitamente obtenidas a través del control del correo electrónico deben ser declaradas nulas y no pueden ser tenidas en consideración, a los efectos del fallo del litigio.

El Tribunal Supremo inadmitió el recurso de casación para la unificación de la doctrina interpuesto por el trabajador por falta de contradicción, pero admitió el  interpuesto por la empresa, a pesar de que se había desestimado el recurso interpuesto por el trabajador y de que el pronunciamiento -la procedencia del despido- tal como había interesado la empresa, haya de quedar incólume, porque lo cierto es que no cabe negar el interés o gravamen en el presente caso dado que no sólo está en juego la amplitud de los poderes empresariales de control sino también la concreta acreditación del incumplimiento imputado  en la carta de despido e incluso la posible exigencia de responsabilidades de todo orden por una actuación empresarial que la sentencia recurrida ha calificado de atentatoria contra los derechos fundamentales de los trabajadores.

Sentencia nº 170/2013 del Tribunal Constitucional, de 7 de octubre.

El Tribunal Supremo declara que la doctrina contenida en la mencionada sentencia, que fue alegada por el recurrente como sentencia de contraste, es la que contiene la doctrina correcta, que por otra parte contiene criterios coincidentes en algunos extremos con la previa jurisprudencia de la Sala (sentencias del Tribunal Supremo de 26 de septiembre de 2007, 8 de marzo de 2001, y 6 de octubre de 2011). Su contenido se puede sintetizar del siguiente modo:

1.- Poder de dirección: es imprescindible para la buena marcha de la organización productiva en el ámbito de la relaciones laborales, hay que valorar hasta qué punto ha de producirse la coordinación entre el interés del trabajador y el de la empresa que pueda colisionar con él, y no cabe duda de que es admisible la ordenación y regulación del uso de los medios informáticos de titularidad empresarial por parte del trabajador, así como la facultad empresarial de su vigilancia y control.

2.- Derecho a la intimidad: el artículo 18.1 de la CE garantiza el secreto sobre nuestra esfera de vida privada excluyendo que terceros delimiten sus contornos, no se reduce a la que se desarrolla en un ámbito doméstico privado, así que es aplicable a las relaciones laborales, el derecho no es absoluto, pudiendo ceder ante intereses constitucionalmente relevantes.

3.- Inclusión del correo electrónico en el ámbito de protección del derecho a la intimidad: los grados de intensidad o de rigidez con que ha de valorarse las medidas empresariales de vigilancia y control son variable en función de la propia configuración de las condiciones de disposición y uso de las herramientas informativas y de las instrucciones impartidas por el empresario a tal fin. El ámbito de cobertura de la protección de la intimidad viene determinado por la expectativa razonable de privacidad o confidencialidad.

4.- Adecuación del control empresarial: la comprobación de si una medida restrictiva de un derecho fundamental es proporcionada debe superar el triple juicio de idoneidad,  necesidad y de proporcionalidad estricto.

Aplicando los criterios de la jurisprudencia del Tribunal Constitucional expuestos, el Tribunal Supremo declara que en el presente caso la conducta empresarial supera también holgadamente el filtro de los requisitos que el Tribunal Europeo de Derechos Humanos exige para atribuir legitimidad a la actividad de control enjuiciada en el presente caso.

Sentencia TEDH Barbulescu II

El Tribunal trae a colación la sentencia dictada el 5 de septiembre de 2017, por la Gran Sala del Tribunal Europeo de Derechos Humanos (en adelante, (TEDH) (Caso Barbulescu II) aunque, por obvias razones temporales, no se pudo tener en cuenta en el presente procedimiento en las fases previas a la casación, por contener criterios sustancialmente iguales con los de la jurisprudencia constitucional examinada anteriormente.

Se ofrece un resumen de los prolijos razonamientos utilizados por el TEDH estimando como factores decisivos a tener en cuenta para ponderar los intereses en juego, al objeto de alcanzar un justo equilibrio entre el derecho del trabajador al respeto de su vida privada y de los intereses empresariales: a) el grado de intromisión del empresario; b) la concurrencia de legítima razón empresarial justificativa de la monitorización; c) la inexistencia o existencia de medios menos intrusivos para la consecución del mismo objetivo; d) el destino dado por la empresa al resultado del control; e) la previsión de garantías para el trabajador.

El Tribunal Supremo añade que tales consideraciones del Tribunal Europeo nada sustancial añaden a la doctrina tradicional de esta propia Sala (sentencias del TS de 26 de septiembre de 2007, 8 de marzo de 2011, 6 de octubre de 2011) y a la expuesta del Tribunal Constitucional, en la sentencia de contraste (STC 170/2013) además de la citadas en ella, pues sin lugar a dudas tales factores se reconducen básicamente a los tres sucesivos juicios de «idoneidad», «necesidad» y «proporcionalidad» requeridos por el Tribunal Constitucionalo.