Victoria Rodríguez-Rico Roldán. Las facultades empresariales de vigilancia y los derechos fundamentales de los trabajadores.

Desde que las tecnologías vienen formando parte de prácticamente todos los ámbitos de nuestra vida cotidiana, muchas han sido las discusiones sobre los pros y los contras de su utilización en las relaciones de trabajo. De un lado, no cabe duda de que la digitalización laboral supone un aumento de la productividad y de la eficacia organizativa así como una disminución de costes, pero también es verdad que puede entrañar problemas en términos de seguridad o capacidad de los servicios informáticos. El debate más acalorado ha rodeado, me atrevo a afirmar, a la tecnificación de los métodos de vigilancia de los que se vale el empresario en el ejercicio de su poder de control. Ciertamente, no son escasos los conflictos que se presentan al respecto, conflictos que ponen en evidencia las fricciones entre el sistema constitucional de derechos y las relaciones de trabajo. En este sentido, se ha señalado que

"la afirmación de la vigencia de los derechos fundamentales del ciudadano-trabajador constituye más un punto de partida que de llegada. Más una fuente de dudas e interrogantes que de afirmaciones claras y concluyentes, en la medida en que deja sin resolver el decisivo problema de la relación entre estos derechos y las obligaciones que dimanan del contrato de trabajo"[1].

Y es que el equilibrio entre los derechos y los intereses contrapuestos del empleador y los empleados no es en nada fácil de lograr, y en este terreno bien puede constatarse. A ello se suma el carácter eminentemente casuístico que presenta, pues, como el Tribunal Constitucional ha mantenido[2], los grados de intensidad o rigidez con que deben ser valoradas las medidas empresariales de vigilancia y control son variables en función de la propia configuración de las condiciones de disposición y uso de las herramientas informáticas y de las instrucciones que hayan podido ser impartidas por el empresario a tal fin.

La jurisprudencia es un buen barómetro del grado de conflictividad que se apunta. En los últimos años se asiste a un constante crecimiento del número de pronunciamientos judiciales dedicados a la valoración de la legalidad de los mecanismos tecnológicos de vigilancia empresarial. Es cierto que la normativa laboral no ayuda mucho a dirimir la controversia –el art. 20.3 ET[3], lejos de sentar pautas claras, y mucho menos actualizadas a la nueva realidad laboral, alude escuetamente a la dignidad como límite en el ejercicio del control empresarial–, pero no es menos cierto que los órganos judiciales han mostrado una línea del todo titubeante a la hora de conocer de las injerencias que colisionan con el derecho a la intimidad del trabajador, cuando no con el derecho al secreto de las comunicaciones o, más recientemente, el derecho a la protección de datos personales.

No se le escapa a nadie que el empresario cuenta con un interés legítimo en asegurar el buen funcionamiento de la empresa, lo que incluye la posibilidad de articular mecanismos de vigilancia destinados a verificar que los empleados lleven a cabo la prestación de servicios en la forma pactada. Ahora bien, este poder empresarial no es –no debe ser– ilimitado. Sin perjuicio del –amplio– margen con que cuentan los Estados en el ámbito del art. 8 CEDH[4], como en general cuando se trata de lograr el equilibrio entre varios intereses privados concurrentes, dicho margen de actuación no puede entenderse carente de límites, ya que las medidas de vigilancia deben respetar una serie de garantías. Así lo ha expresado el Tribunal Constitucional al afirmar que

"los equilibrios y limitaciones recíprocos que se derivan para ambas partes del contrato de trabajo suponen que también las facultades organizativas empresariales se encuentran limitadas por los derechos fundamentales del trabajador, quedando obligado el empleador a respetar aquéllos"[5].

El Tribunal Europeo de Derechos Humanos ha insistido en que el contexto laboral y la vida privada no son antagónicos, sino que, por el contrario, la noción de vida privada puede incluir las actividades profesionales. De hecho, es precisamente en el desarrollo de la vida laboral cuando la mayoría de las personas tienen una significativa, a veces no mayoritaria, oportunidad de desarrollar relaciones con el mundo exterior. En el mismo sentido, el Tribunal Constitucional asevera que la intimidad protegida por el art. 18.1 CE no se reduce a la que tiene lugar en un ámbito doméstico o privado, ya que existen también otros ámbitos, en particular el relacionado con el trabajo, en que se generan relaciones interpersonales, vínculos o actuaciones que pueden constituir manifestación de la vida privada[6]. Luego junto al uso laboral se produce un uso personal de los medios informáticos, lo que confirma la dificultad de distinguir claramente cuándo las actividades del trabajador forman parte de su vida laboral o no. De ahí que tanto las llamadas telefónicas como los correos electrónicos puedan incluirse en los conceptos de "vida privada" y de "correspondencia" a efectos del artículo 8.1 CEDH, de modo que los emails enviados desde el lugar de trabajo están protegidos en virtud de dicho precepto, al igual que la información derivada del seguimiento del uso personal de internet, pues puede implicar datos sensibles que afecten a la intimidad y al respeto de la vida privada del trabajador[7]. Así pues, la protección del derecho fundamental a la intimidad se extiende al contenido de los mensajes electrónicos, en la medida en que estos correos, escritos o ya leídos por su destinatario, quedan almacenados en la memoria del terminal informático utilizado[8].

Precisamente para determinar cuándo nos encontramos ante manifestaciones de la vida privada protegible frente a intromisiones ilegitimas, el máximo intérprete de la Constitución ha señalado como criterio a tener en cuenta el de "las expectativas razonables que la propia persona, o cualquier otra en su lugar en esa circunstancia, pueda tener de encontrarse al resguardo de la observación o del escrutinio ajeno"[9]. Por tanto, el ámbito de cobertura del derecho a la intimidad viene determinado por la existencia de esa expectativa razonable de privacidad o confidencialidad, si bien, y como matiza el Tribunal de Estrasburgo, la expectativa razonable de la privacidad de una persona, siendo un factor significativo, no puede entenderse concluyente[10].

2. El control empresarial a través del acceso a contenidos digitales: las comunicaciones electrónicas y el almacenamiento en el sistema de archivos.

2.1. La rectificación del Tribunal Europeo de Derechos Humanos: La Sentencia Bărbulescu II.

La STEDH de 5 de septiembre de 2017, asunto Bărbulescu c. Rumanía, tiene su origen en la remisión del asunto resuelto en la Sentencia de 12 de enero de 2016 a la Gran Sala del Tribunal Europeo de Derechos Humanos. La importancia de este pronunciamiento no es menor, en tanto en cuanto, y mostrando lo volátil de la materia, plantea una reformulación de los límites que el empresario debe tener en cuenta a la hora de ejercer su poder de control. Y este cambio de planteamiento es precisamente el que hace que la solución sea la contraria a la alcanzada en la ya conocida como Sentencia Bărbulescu I.

El origen del conflicto se sitúa en el despido de un trabajador tras constatar la empresa en la que estaba empleado que había utilizado el servicio de mensajería instantánea Yahoo Messenger para fines extralaborales, algo expresamente prohibido por el reglamento interno de la entidad. Este reglamento no contenía, sin embargo, mención alguna a la posible vigilancia empresarial de las comunicaciones de sus empleados para constatar el cumplimiento de dicha obligación.

La sorpresa para el empleado vino cuando, convocado a una reunión con el empleador, se le informó de que sus comunicaciones a través de Yahoo Messenger habían sido vigiladas y se había constatado que buena parte del uso de dicha herramienta informática tuvo fines personales. Tras alegar el trabajador un uso exclusivamente profesional, la empresa le muestra hasta cuarenta y cinco páginas con la transcripción de las comunicaciones mantenidas con su madre y su pareja. Las conversaciones incluían cuestiones privadas y algunas incluso de carácter íntimo.

La cuestión controvertida parece clara. Siendo incontestable que el acceso a internet desde el lugar de trabajo constituye ante todo una herramienta puesta a disposición del trabajador para fines laborales, ¿cabría entender la vigilancia de su uso como prerrogativa del poder de control empresarial, aun cuando no ha existido una advertencia de dicho seguimiento? Se trata de dilucidar, en definitiva, si la mera prohibición de la utilización de las herramientas informáticas para fines personales llevaría o no implícita la vigilancia de las conversaciones para constatar el cumplimiento contractual del trabajador. En el caso concreto, el asunto se complica más pues, si bien la empresa comunicó mediante una nota informativa a cada trabajador el recurso a métodos de vigilancia y el despido de una empleada por transgredir la prohibición empresarial, no pudo determinarse con exactitud si el trabajador fue informado de que sus comunicaciones eran controladas antes de que la misma actividad de vigilancia fuese puesta en marcha.

Aunque el tema de las normas de uso empresariales daría para otro artículo, valga siquiera lanzar desde este apartado una breve reflexión. Pensar que en nuestro mundo de hoy en día, en el que todos estamos intercomunicados digitalmente, es posible exigir por el contrato de trabajo una dedicación exclusiva al mismo y una prohibición absoluta de cualquier tipo de conectividad resulta un mito. Confieso que siempre me ha llamado la atención la visión realista, pragmática, alejada de ese cielo de los conceptos jurídicos al que se refería Ihering –y del que tan a menudo a los universitarios nos cuesta descender–, del libro Rework[11], y en este tema no es una excepción. En una de sus páginas, J. Fried y D. Heinemeier plantean lo siguiente:

“what do you gain if you ban employees from, say, visiting a social-networking site or watching YouTube while at work? You gain nothing. That time doesn't magically convert to work. They'll just find some other diversion. And look, you're not going to get a full eight hours a day out of people anyway. That's a myth. They might be at the office for eight hours, but they're not actually working eight hours”.

Ciertamente, el contrato no puede privar al trabajador de la conectividad digital, dejándole incomunicado pues, como bien se ha expresado, la soledad debe ser un derecho, con sus límites, no un deber[12]. No le falta razón al Tribunal Superior de Justicia de Cataluña cuando, en Sentencia de 16 de diciembre de 2016, destaca la especial situación que se produce respecto al uso de ordenadores y teléfonos móviles frente a otros útiles que la empresa pone a disposición de los trabajadores para desarrollar su trabajo, como por ejemplo, automóviles, martillos o taladradoras, y respecto de ninguna de los cuales se llega a afirmar la existencia de un “hábito social generalizado de tolerancia con ciertos usos personales moderados”, máxime en el caso sobre el que se pronuncia, en el que el ordenador no está en la empresa, sino que es portátil y por lo tanto el trabajador lo lleva siempre consigo para el desarrollo de su trabajo, algo que por cierto se da siempre con el teléfono móvil. Y siendo así, concluye que la prohibición que se deriva de la calificación como falta grave del empleo para usos propios de los útiles, herramientas, maquinaria o vehículos de la empresa, no puede considerarse como una prohibición absoluta de utilización del ordenador y teléfono móvil entregado al actor por la empresa y consiguientemente no está amparado el ejercicio del control empresarial.

2.1.b) La información previa del recurso a mecanismos de vigilancia: ¿información explícita o implícita?

Como puede advertirse, en la información previa al trabajador reside buena parte de la cuestión central debatida en la Sentencia Bărbulescu II. No es para menos, la información constituye uno de los requisitos fundamentales en la determinación de la legalidad del control empresarial. En este sentido, el Repertorio de cuestiones prácticas emitidas por la Oficina Internacional del Trabajo en el ámbito de la protección de datos personales de los trabajadores establece en su apartado 6.14 que

“cuando los trabajadores sean objeto de medidas de vigilancia, éstos deberían ser informados de antemano de las razones que las motivan, de las horas en que se aplican, de los métodos y técnicas utilizados y de los datos que serán acopiados, y el empleador debería reducir al mínimo su injerencia en la vida privada de aquéllos”.

Además, se puntualiza que el secreto en materia de vigilancia sólo debería permitirse cuando se realice de conformidad con la legislación nacional o existan sospechas suficientes de actividad delictiva u otras infracciones graves. Por su parte, la Recomendación de 1 de abril de 2015 del Comité de Ministros del Consejo de Europa resulta de particular interés en el punto 14, referido íntegramente a la utilización de internet y de comunicaciones electrónicas en el trabajo. En concreto, señala que los trabajadores deberían ser conveniente y periódicamente informados, en aplicación de una política clara de respeto de la vida privada.

Como garantía de un ejercicio ponderado del control empresarial viene exigiéndose, pues, que la vigilancia de las comunicaciones cuente con la debida política explícita sobre la utilización de las herramientas informáticas y el modo de articulación de su control, debiendo ser notificada a todos los trabajadores a fin de que asuman las directrices al respecto[13]. En este sentido, la jurisprudencia del TEDH ha sostenido que cuando el trabajador no es advertido de la posibilidad de que sus comunicaciones puedan ser objeto de seguimiento por la empresa, se entiende que dicho trabajador podía razonablemente confiar en el carácter privado de las llamadas efectuadas desde el teléfono del trabajo o, igualmente, en el uso del correo electrónico y la navegación por internet[14]. Luego la expectativa de intimidad en el uso de una herramienta informática sólo desaparece con la previa información que la empresa facilita al trabajador sobre la vigilancia que puede ejercer al respecto. En este sentido, las SSTS de 26 de septiembre de 2007[15] y de 8 de marzo de 2011[16] defienden que el trabajador no tiene derecho al uso personal de los medios que la empresa pone a su disposición, si bien en todo caso el control debe hacerse con garantías que parten de la previa información a los trabajadores al respecto y unas reglas de uso que han de ser conocidas por los empleados.

Sin embargo, el Tribunal Supremo, en Sentencia de 6 de octubre de 2011[17] procedió a una criticable flexibilización de este deber de informar. En este pronunciamiento se dejan de exigir estrictos protocolos de uso y de información al entender que bastaría una prohibición absoluta del uso de las herramientas informáticas para fines extralaborales para entender inoperativa la expectativa de confidencialidad. Esto es, el Alto Tribunal considera que la prohibición del uso personal de las herramientas informáticas puede interpretarse como una suerte de advertencia «implícita» sobre la instalación de sistemas de control, sin que quepa invocar lesión alguna del derecho a la intimidad del trabajador cuya actividad es fiscalizada.

Reforzando esta admisión de la información implícita, la STC 170/2013, de 7 de octubre, también estima suficiente la prohibición de una determinada conducta para que el empresario pueda controlar la actuación de los trabajadores sin necesidad de tener que facilitarles ninguna información adicional a los mismos acerca de los posibles medios de control a utilizar para comprobar el uso exclusivamente laboral del correo. En concreto, la información previa al trabajador se entiende salvada en dicha sentencia cuando el convenio colectivo cataloga como falta leve el empleo de los instrumentos para fines distintos de los relacionados con la prestación laboral. El Tribunal Constitucional estimó implícita en dicha cláusula la posibilidad de implantar sistemas de control, desapareciendo para el trabajador cualquier expectativa de confidencialidad respecto al conocimiento de las comunicaciones mantenidas a través de la cuenta de correo proporcionada por la empresa. En palabras del máximo intérprete de la Constitución,

"la expresa prohibición convencional del uso extralaboral del correo electrónico y su consiguiente limitación a fines profesionales llevaba implícita la facultad de la empresa de controlar su utilización, al objeto de verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, incluida la adecuación de su prestación a las exigencias de la buena fe".

Según se colige, la información aparece comúnmente adjetivada como implícita, en una clara voluntad de relativizar la obligación del empleador al respecto. Esto hace recaer en el trabajador una suerte de responsabilidad o diligencia para determinar cuándo cabe esperar que el empresario puede proceder a fiscalizar el uso de los dispositivos informáticos, aun cuando no haya sido informado expresamente de este extremo sino sólo de la prohibición de un uso extralaboral. De esta manera, la información sobre el alcance y naturaleza de la vigilancia empresarial deja de ser exigida de forma expresa, escondiéndose la flexibilización del deber de información en la admisión de un conocimiento del control por deducción o implícitamente de cláusulas convencionales y directrices internas. No resulta extraño, así, que se haya denunciado que

"el Tribunal Constitucional y el Supremo hacen perdurar una concepción liberal-propietaria y contractual netamente favorable a la razón de la empresa, blindándole un principio de autoridad digital, por lo tanto de sujeción tecnológica del trabajador, que contrasta vivamente con un modelo más democrático de relaciones laborales que, sin embargo, solemnemente dice promover"[18].

Más recientemente, el Tribunal Supremo ha vuelto a mantener esta doctrina. En el asunto que resuelve la STS de 8 de febrero de 2018[19], el conflicto surge cuando una empresa acuerda el examen del ordenador utilizado por el trabajador demandante una vez que otro trabajador encontrara casualmente en la fotocopiadora situada en un lugar de acceso libre a todos los trabajadores fotocopias de las transferencias bancarias efectuadas por un proveedor de la empresa en favor del trabajador demandante, que fue despedido. A criterio del Alto Tribunal, el juicio de proporcionalidad queda superado en la medida en que la empresa examinó el contenido de ciertos emails de la cuenta de correo corporativo del trabajador, pero no de modo genérico e indiscriminado, sino tratando de encontrar elementos que permitieran seleccionar qué correos examinar, utilizando para ello palabras clave y atendiendo a la proximidad con la fecha de las transferencias bancarias.

Ahora bien, el aspecto más controvertido del pronunciamiento judicial tiene lugar, a mi parecer, en la valoración de la información debida al trabajador. El Tribunal Supremo tiene en cuenta, en primer lugar, que en la empresa existía una concreta normativa empresarial de los sistemas de información y de política de seguridad de la información del Grupo Inditex, que limitaba el uso de los ordenadores a fines exclusivamente laborales, prohibiendo su utilización para cuestiones personales. En segundo lugar, toma en consideración que los empleados, cada vez que accedían con su ordenador a los sistemas informáticos de la compañía, y de forma previa a dicho acceso, debían aceptar las directrices establecidas en la Política de Seguridad de la Información del Grupo Inditex. A partir de la existencia de la normativa empresarial prohibiendo el uso de los ordenadores de la empresa para fines personales, la sentencia determina la ausencia de expectativa razonable de intimidad. En concreto, argumenta que

"si no hay derecho a utilizar el ordenador para usos personales, no habrá tampoco derecho para hacerlo en unas condiciones que impongan un respeto a la intimidad o al secreto de las comunicaciones, porque, al no existir una situación de tolerancia del uso personal, tampoco existe ya una expectativa razonable de intimidad y porque, si el uso personal es ilícito, no puede exigirse al empresario que lo soporte y que además se abstenga de controlarlo".

De nuevo, la jurisprudencia ratifica –a mi entender, erróneamente– la validez de la prohibición del uso extralaboral de los dispositivos informáticos como equivalente a la información sobre el recurso a métodos de vigilancia empresarial. Desde estas líneas, quien escribe no está negando la validez que las disposiciones prohibitivas tienen en el plano disciplinario, al permitir imponer sanciones al trabajador que las vulnera, sino que lo que pone en cuestión es la tesis de nuestra jurisprudencia por la que dichas prohibiciones pueden entenderse sustitutivas de la información previa del control empresarial.

El que esta última STS de 8 de febrero de 2018 decida valerse de la misma interpretación contenida en las ya citadas STS de 6 de octubre de 2011 y STC de 7 de octubre de 2013, no tendría nada de particular si no fuera porque entre aquélla y éstas el TEDH dicta la Sentencia Bărbulescu II que tiene, como se verá seguidamente, un significativo impacto en la tensión latente entre el derecho a la intimidad del trabajador y el poder de control empresarial. El Tribunal Supremo en dicho pronunciamiento parece no darle toda la relevancia que tiene el dictado por la Gran Sala del TEDH apenas cinco meses antes y, con ello, hace oídos sordos al imperativo del canon hermenéutico que articula el art. 10.2 CE. La Sentencia Bărbulescu II, en el terreno de la información previa al trabajador, no puede ser más clara. Señala que aun cuando las instrucciones empresariales relativas al respeto a la vida social privada en el trabajo sean restrictivas, no pueden reducirlo a cero. Luego las instrucciones de una empresa sobre el uso de los dispositivos informáticos no deben anular el ejercicio de la privacidad social en el puesto de trabajo, de forma que el trabajador ha de recibir información con antelación al control empresarial del alcance y la naturaleza de la supervisión o de la posibilidad de acceder al contenido de sus comunicaciones.

De ahí que censure el proceder de los tribunales rumanos cuando entendieron que, dado que el trabajador conocía el contenido y firmó un ejemplar del reglamento interno, quedaba reducida de manera significativa la probabilidad de que pudiese esperar que el carácter privado de sus comunicaciones fuese respetado, al entenderse implícita la posible implantación de mecanismos de vigilancia. La Sentencia del TEDH termina por concluir que la empresa no había cumplido con la debida información previa acerca de la extensión y naturaleza de la vigilancia operada y, con ello, de la posibilidad de acceder al contenido mismo de las conversaciones. En concreto, se insiste en que, para poder ser considerada como previa, la información debe ser proporcionada antes del comienzo de la actividad de vigilancia, máxime cuando las medidas de control implican el acceso al contenido de las comunicaciones de los trabajadores.

A la vista de la jurisprudencia Bărbulescu, tanto la Sala de lo Social del Tribunal Supremo como el Tribunal Constitucional deberían reajustar sus posicionamientos al respecto y exigir, como hace el Tribunal Europeo de Derechos Humanos, la explicitud de la información sobre el control empresarial y no dar por implícito o deducible el cumplimiento de este deber en prohibiciones genéricas del uso de los dispositivos tecnológicos para fines ajenos a los propiamente laborales.

En lo que puede considerarse un despropósito, la anteriormente citada STS de 8 de febrero de 2018, tras exponer muy someramente las consideraciones del Tribunal de Estrasburgo en la Sentencia Bărbulescu II, sostiene que "nada sustancial añaden a la doctrina tradicional de esta propia Sala". Y es entonces cuando el propio Tribunal Supremo hace una autovaloración –en positivo, claro– del grado de coincidencia entre los criterios dados en Bărbulescu II y la jurisprudencia española más arriba indicada. Pero lo cierto es que, como se acaba de evidenciar, el contraste entre la jurisprudencia ordinaria y constitucional española y la jurisprudencia Bărbulescu no puede ser más notorio. El TEDH exige una información clara, expresa, sobre la naturaleza y alcance del control empresarial, llegando a incardinar este deber de información en los parámetros de valoración de la legalidad de los medios de vigilancia que utilice el empleador, como se analizará en el siguiente epígrafe.

2.1.c) El test Bărbulescu: parámetros en la valoración de las técnicas de control.

El TEDH en la Sentencia Bărbulescu II asienta una serie de principios básicos a la luz de los cuales valora el caso. Recientemente, la STS de 8 de febrero de 2018 ha mantenido que tales principios son reconducibles a las tres sucesivas máximas de idoneidad, necesidad y proporcionalidad que componen el juicio de proporcionalidad. No obstante, y como podrá advertirse seguidamente, parece que el Tribunal de Estrasburgo aporta algo más que un desglose pormenorizado del triple test de proporcionalida[20]. El denominado ya por muchos test Bărbulescu incluye los siguientes criterios:

- Claridad y antelación de la información: aunque en la práctica la información puede ser comunicada al personal de diversas maneras, según las especificidades fácticas de cada caso, el Tribunal considera que, para que las medidas puedan ser consideradas conformes a los requisitos del art. 8 CEDH, la advertencia debe ser clara en cuanto a la naturaleza de la supervisión y previa al establecimiento de la misma. Los trabajadores deben saber qué datos recoge el empresario sobre ellos y cuáles son los fines de las operaciones de tratamiento previstas o realizadas con estos datos en la actualidad o en el futuro.

- Límites temporales y espaciales de la vigilancia: no supone la misma injerencia el control del flujo de comunicaciones, que el del contenido; al igual que se debería tener en cuenta el número de personas que han tenido acceso a los resultados de la actividad de vigilancia, si la supervisión de las comunicaciones se ha realizado sobre la totalidad o sólo una parte de ellas y si ha sido o no limitada en el tiempo. Por razones obvias, la duración del control empresarial no puede alargarse innecesariamente ni resultar indefinida.

- Justificación de la vigilancia: en esta justificación, el empleador debe presentar argumentos legítimos. Ahora bien, dado que el control del contenido de las comunicaciones es por su propia naturaleza un método más invasivo, requiere justificaciones más fundamentadas.

- Elección del método de control menos intrusivo: es necesario evaluar, en función de las circunstancias particulares de cada caso, si el objetivo perseguido por el empresario puede alcanzarse sin que éste tenga pleno y directo acceso al contenido de las comunicaciones del empleado. Los datos personales recabados deben ser pertinentes y no excesivos con relación a los fines para los que se recaben y para los que se traten posteriormente. Así, a título ilustrativo, conviene emplear medios que rehúyan del contenido del correo prefiriéndose el control de elementos circunstanciales como el destinatario del mensaje o su asunto, así como el número y frecuencia de mensajes enviados[21]. La vigilancia en relación con la mensajería electrónica sigue los mismos parámetros que los generalmente aceptados en cuanto a la navegación por internet y su control con el objeto de verificar posibles consultas de páginas para fines particulares. Así, los sistemas de control existentes hoy día en relación con las visitas a páginas web suelen concretarse en programas de monitorización que permiten saber en tiempo real las páginas visitadas, la duración de la conexión y la frecuencia de las visitas; cortafuegos que impiden el acceso a determinadas páginas; así como sniffers que, instalados en el servidor, alertan sobre lo que el trabajador realiza en la jornada laboral[22].

También en este ámbito, la máxima de la proporcionalidad exige que se opte por un control indirecto atinente a la frecuencia y tiempo de conexión a sitios web no autorizados por ajenos a los intereses profesionales, si es que resulta suficiente para el fin pretendido, antes que el control del contenido de las páginas visitadas[23]. Asimismo, es aconsejable la adopción de medidas precautorias como son la instalación de advertencias automáticas o de filtros que impidan visitar las páginas no autorizadas.

- Las consecuencias del control: conviene atender al modo en que el empresario utiliza los resultados de las medidas de vigilancia, especialmente si dichos resultados han sido empleados para lograr el objetivo declarado del control empresarial.

- Garantías: debe ofrecerse al trabajador garantías adecuadas, particularmente cuando las medidas de control empresarial tienen carácter intrusivo. En concreto, estas garantías deben impedir que el empleador acceda al contenido de las comunicaciones sin que el empleado hubiera sido previamente notificado al respecto.

En la aplicación de tales prerrogativas, el Tribunal Europeo de Derechos Humanos constata una serie de omisiones coincidentes tanto en los pronunciamientos dictados por los tribunales rumanos como en la Sentencia Bărbulescu I. Así, según criterio de la Gran Sala, los órganos judiciales nacionales no concretaron el fin perseguido por el empleador capaz de justificar una vigilancia tan estricta consistente en acceder al contenido de las comunicaciones, al igual que tampoco se pronunciaron sobre la posibilidad de que el fin perseguido hubiese podido alcanzarse con medidas menos intrusivas. Se detecta igualmente la falta de valoración de la gravedad de las consecuencias del control, en tanto en cuanto la sanción disciplinaria recaída sobre el trabajador era la más severa, el despido, al tiempo que se echa en falta la determinación del momento exacto del procedimiento disciplinario en el que el empresario accedió al contenido de las comunicaciones, lo que resulta incompatible con el principio de transparencia. La Sentencia analizada estima, en definitiva, que se había llevado a cabo una evaluación más formal o más teórica que práctica. En resumen, no se había logrado determinar las razones concretas que habrían justificado las medidas de vigilancia, si el empresario habría podido recurrir a medidas menos intrusivas y si el acceso al contenido de las comunicaciones habría sido posible sin su conocimiento. De lo que se concluye que las autoridades internas no protegieron adecuadamente el derecho a la vida privada y correspondencia, sin atender al justo equilibrio de los intereses en juego y conculcando así el art. 8 CEDH.

2.2. La perversión del lenguaje: la STEDH de 22 de febrero de 2018, asunto Libert c. Francia.

Más recientemente, y también en el ámbito de las herramientas informáticas, el TEDH ha tenido ocasión de pronunciarse sobre un asunto en el que un trabajador de la empresa SNCF resultó despedido tras descubrirse, en su ausencia[24], en el disco duro de su ordenador certificados de cambios de residencia redactados con el encabezamiento de la brigada SUGE de Lille y en beneficio de terceros, así como numerosos archivos con imágenes y películas de carácter pornográfico. En concreto, estas fotos y videos pornográficos fueron encontrados en un fichero denominado "risas", almacenado en un disco duro bajo el nombre "D:/datos personales". Fue la persona que sustituyó a aquel trabajador durante la suspensión de sus funciones quien encontró en el ordenador tales archivos, poniéndolo en conocimiento de sus superiores.

El trabajador entiende vulnerado su derecho a la intimidad alegando que completó el nombre que por defecto incorporaba la unidad D, "D:/datos", con el adjetivo "personales" y que el propio título del fichero "risas" no dejaba lugar a dudas en cuanto al carácter extralaboral del mismo.

Tras admitir que se asiste a una injerencia en el derecho a la intimidad, el Tribunal considera sin embargo que responde a un fin legítimo, en concreto, garantizar la protección de los "derechos de otros". De manera que el empleador puede legítimamente querer asegurarse de que sus empleados utilizan los equipos informáticos puestos a su disposición para el desempeño de sus funciones, conforme a sus obligaciones contractuales y a la normativa aplicable. Se trata, pues, de un legítimo interés en asegurar el buen funcionamiento de su empresa, aplicando medidas que le permitan verificar que los empleados cumplen con sus deberes profesionales de manera adecuada y con la celeridad requerida. Sin embargo, y teniendo en cuenta que el trabajador llevaba más de un año fuera de la empresa –recuérdese que el control de los archivos informáticos se practicó en su ausencia–, es difícilmente sostenible la tesis mantenida por la Sentencia de que el empresario trataba de controlar la ejecución del trabajo. Si no había ejecución del trabajo, difícilmente el fin de la vigilancia empresarial residía en aquélla, sino más bien en un insano cuando no morboso interés en indagar en la esfera privada del trabajador.

Coincidiendo con la posición mantenida por los jueces nacionales franceses, el TEDH censura que el trabajador dedicase íntegramente el disco duro, que servía tradicionalmente al almacenamiento de datos profesionales, para un uso estrictamente personal. Asimismo coincide con que el término genérico de "datos personales" podía referirse a los expedientes profesionales gestionados personalmente por el trabajador sin designar de manera explícita los elementos relativos a su vida privada, al tiempo que sostiene que el término "risas" no dotaría al fichero así denominado de un carácter necesariamente personal, en tanto en cuanto, argumenta el Tribunal como lo hace la jurisdicción francesa, tal denominación podía referirse a intercambios entre compañeros de trabajo o documentos de trabajo conservados a modo de "tonterías" por el empleado.

Por otra parte, y aquí radica a mi parecer la cuestión más controvertida del pronunciamiento, al utilizar el trabajador el término "personales" en vez de "privados", se valió del mismo término que se encuentra en la jurisprudencia del Tribunal de casación francés, según la cual, el empleador, en principio no puede abrir los archivos identificados por el empleado como “personales”. Sin embargo, el Tribunal de Estrasburgo toma en consideración que el manual del usuario para la utilización de los sistemas informáticos de la SNCF indica específicamente que las informaciones de carácter privado deben estar claramente identificadas como tales –opción "privado" en los criterios de Outlook–, lo que resulta extensible a los receptores de estas informaciones –repertorio "privado"–.

En definitiva, la consulta de los archivos del trabajador no supuso, a criterio del TEDH, violación del derecho al respeto de su vida privada, dado que no habían sido debidamente identificados como de carácter privado. Así de simple, o más bien, así de simplista. Imagino que a lo largo de todo el procedimiento el trabajador no estaría seguro de la solución que finalmente alcanzaría el Tribunal, pero con lo que sin duda no contaba es con que el uso del lenguaje le iba a jugar una mala pasada. Ni él ni apuesto que muchos otros entre los que yo misma me incluyo. A partir del caso Libert c. Francia, los trabajadores habrán de ser cautelosos a la hora de elegir el término con el que se designan los archivos almacenados en el ordenador, sabiendo que se llega a condicionar a aquél la legalidad misma del control empresarial. Valiéndome del principio de irrelevancia del nomen iuris y su expresión ya clásica por la que "los contratos son lo que son y no lo que las partes dicen que son", me atrevería a señalar que esta sentencia del TEDH avalaría la extensión de dicho postulado al terreno en el que ahora nos encontramos, en el sentido de que los ficheros informáticos son lo que [las directrices internas de la empresa dicen que] son y no lo que su titular dice que son.

Como medio que el empresario pone a disposición del trabajador, la utilización de los dispositivos informáticos debe someterse a las instrucciones recibidas al respecto, lo que no puede llevar a pensar que el silencio empresarial implique un permiso para toda suerte de uso desviado, pues ello supondría una transgresión de la buena fe contractual –art. 5.a. ET–. Y ya se sabe la importancia de la buena fe en el ámbito laboral. Como el propio TEDH ha remarcado, "para prosperar, las relaciones laborales deben basarse en la confianza entre las personas"[25]. Ahora bien, cosa distinta es mantener una concepción excesivamente rigorista de estas instrucciones empresariales capaz de conducir a un -interesado- uso perverso del lenguaje.

3. Sistema de videovigilancia y expectativa de privacidad: una pareja no siempre bien avenida.

3.1. La instalación de cámaras visibles y cámaras ocultas: la STEDH de 9 de enero de 2018, asunto López Ribalda y otros c. España.

3.1.a) Supuesto de hecho y controversia jurídica.

Este asunto parte de la implantación de un sistema de videovigilancia en un supermercado debido a las sospechas del empleador tras detectar ciertas irregularidades entre los niveles de stock y lo que realmente se vendía a diario. El sistema que decidió instalar incluida cámaras visibles y ocultas. Mientras que el objetivo de las cámaras visibles era el de registrar posibles robos por parte de clientes, y apuntaban hacia las entradas y salidas del supermercado, el fin de las cámaras ocultas era el de controlar posibles robos por parte de empleados, apuntando mediante un zoom a los mostradores de salida, que cubrían la zona de detrás de las cajas registradoras. La empresa avisó a sus empleados sobre la instalación de las cámaras visibles, si bien ni ellos ni el comité de empresa fueron informados de la existencia de cámaras ocultas.

Convocadas a reuniones individuales, las trabajadoras demandantes admitieron estar involucradas en los robos, tras lo cual resultaron despedidas. De conformidad con sus cartas de despido, las cámaras les habían sorprendido escaneando artículos de las cestas de compra de clientes y compañeros, y después, cancelando las compras. Igualmente, habían sido grabadas permitiendo a clientes y compañeros salir de la tienda con productos que no habían sido abonados. Las trabajadoras argumentaron que la videovigilancia encubierta ordenada por su empleador sin haberles informado previamente violaba su derecho a la intimidad. Los tribunales nacionales españoles concluyeron, sin embargo, la proporcionalidad de las medidas adoptadas por el empleador con el objetivo legítimo de proteger sus propios intereses en la protección de sus derechos de propiedad.

El TEDH, en la sentencia ahora analizada, asevera que la videovigilancia encubierta de un empleado en su puesto de trabajo debe ser interpretada como una considerable intrusión en su vida privada. Y ello porque implica la documentación grabada y reproducible de la conducta de una persona en su lugar de trabajo, que al estar obligado por contrato a realizar el trabajo en ese lugar, no puede evadir. Asimismo, se advierte que los datos visuales obtenidos implicaban el almacenaje y tratamiento de datos personales, lo cual está estrechamente vinculado al ámbito personal privado. Esto significa que el material fue procesado y examinado por varias personas que trabajaban para el empleador con anterioridad a que las propias demandantes fueran informadas sobre la existencia de las grabaciones. De nuevo nos encontramos ante la problemática de la debida información previa al trabajador.

3.1.b) La problemática de la información previa de la instalación de videocámaras y su uso como medios de control laboral.

El previo conocimiento de la instalación de cámaras de videovigilancia y su finalidad de control empresarial constituye un requisito imprescindible en la determinación de la validez de dicho control. Y al igual que se ha advertido líneas arriba en relación con el control de dispositivos informáticos, tampoco en el ámbito de las cámaras de videovigilancia el Tribunal Supremo y el Tribunal Constitucional han mantenido una línea de continuidad en sus posicionamientos. Así, la STC 29/2013, de 11 de febrero, aseveró que los anuncios o carteles indicadores de los dispositivos de vigilancia no resultaban suficientes a efectos de entender cumplido el requisito de la información previa al trabajador del fin del control empresarial. En concreto, la sentencia concluyó que sólo cabe el uso empresarial de la información obtenida por estos medios para los fines que se hubieran comunicado al trabajador de forma expresa, de modo que la instalación de cámaras con el fin de prevenir delitos así comunicada al trabajador no podría servir para invocar la justificación de un despido disciplinario a raíz de las imágenes obtenidas. Este pronunciamiento es de gran relevancia puesto que supuso el primero en valorar la controversia a la luz de los principios de la protección de datos, atendiendo al denominado derecho a la autotutela informativa y dejando al margen el de intimidad, a pesar de que era este último el que había sido invocado por el propio recurrente[26]. En concreto, en el marco del art. 18.4 CE[27], y no en el del art. 18.1 CE, el Tribunal Constitucional determinó la ilegalidad de unas grabaciones empleadas para fines distintos a los previstos con su implantación, incumpliéndose así el deber de información del art. 5.1 LOPD.

La falta de información previa sobre la finalidad del control de la actividad laboral también fundamentó la nulidad de la prueba pretendida en el caso que dio lugar a la STS de 13 de mayo de 2014[28], relativa a la utilización de cámaras de videovigilancia para sancionar a una trabajadora por el incumplimiento de sus obligaciones laborales. Se trataba, en concreto, de la utilización no consentida ni previamente informada de las grabaciones de imagen para un fin desconocido por la trabajadora afectada y distinto del expresamente señalado por la empresa –prevención de hurtos por clientes y no para el control de la actividad laboral–. En esta sentencia se insiste en la información previa como necesario requisito de la legitimidad del control y se sostiene que el trabajador debe conocer no sólo que está siendo grabado, sino también que dicha grabación puede ser utilizada a efectos disciplinarios.

La STC 39/2016, de 3 de marzo, supuso un punto de inflexión al dar una vuelta de tuerca a la problemática de la información previa. El asunto sobre el que se pronuncia se refería a una empresa del grupo Inditex en la que, al haberse advertido sustanciales descuadres en su contabilidad, se decide instalar un dispositivo de grabación en el espacio en el que se ubicaba la caja registradora. Lo controvertido de la cuestión radicaba en que la cámara se instaló sin previa comunicación a los trabajadores, si bien en el escaparate del establecimiento se colocó un distintivo informativo. Las cámaras de videovigilancia instaladas en la tienda donde prestaba sus servicios la recurrente en amparo captaron su imagen apropiándose de dinero y realizando, para ocultar dicha apropiación, operaciones falsas de devoluciones de venta de prendas. Ante estos hechos la trabajadora fue despedida. En esta ocasión, el Tribunal Constitucional abandona la argumentación jurídica de la ya referida Sentencia 29/2013, de 11 de febrero, y entiende que el distintivo informativo situado en el escaparate del comercio es suficiente para que se entienda que los trabajadores tienen conocimiento de las técnicas de control, sin que se haya de informar sobre la finalidad exacta asignada a dicho control. En concreto, argumenta que

"la empresa colocó el correspondiente distintivo en el escaparate de la tienda donde prestaba sus servicios la recurrente en amparo, por lo que ésta podía conocer la existencia de las cámaras y la finalidad para la que habían sido instaladas. Se ha cumplido en este caso con la obligación de información previa pues basta a estos efectos con el cumplimiento de los requisitos específicos de información a través del distintivo, de acuerdo con la instrucción 1/2006".

También en la STS de 7 de julio de 2016[29] se mantiene esta flexibilización del deber de informar que, no se olvide, forma parte del contenido esencial del derecho a la protección de datos. En concreto, se valora el supuesto en el que una trabajadora introduce alimentos en la zona de almacén para consumirlos en el mismo lugar sin abonar su importe. Y lo hace a sabiendas de que las cámaras de vigilancia existen en ése y en otros lugares del establecimiento salvo en aseos, vestuario y oficina. Las cámaras estaban situadas también en una zona restringida al público, llamada de "reserva", a la que exclusivamente podían acudir trabajadores del establecimiento. No solamente lo sabe por ser de común conocimiento para los empleados sino también por existir carteles indicadores. Es conocedora de que en el lugar en que se encuentra, zona de almacén dedicada a la compactación, no es un área de privacidad como lo son vestuarios y aseos. Según argumenta el Alto Tribunal, la presencia de las cámaras en la mayor parte del centro de trabajo sugiere una finalidad protectora del patrimonio empresarial y la grabación de conductas que atenten contra esa finalidad, al tiempo que las múltiples pérdidas últimamente sufridas convertía a todas las personas del recinto en sujetos de sospecha y esa era la razón de ser de las cámaras. Así, en un momento dado, permiten localizar la conducta irregular de dos trabajadoras, la demandante y la cajera principal. Semejante entorno específico, según criterio del Alto Tribunal, excluye el factor sorpresa y muestra claramente la situación de riesgo asumido por la demandante y por cualquier otro responsable de conductas análogas, llegando a afirmar que "el empleo de las cámaras cuando ya se había creado una situación de desconfianza generalizada mostraba a las claras una voluntad de solventar el estado de cosas creado".

En el mismo sentido, la STS de 31 de enero de 2017[30] determina la legalidad de la videovigilancia por razones de seguridad de la que se vale la empresa en la justificación del despido disciplinario de un trabajador al que se descubre merced a las imágenes obtenidas manipulando los tickets de venta y hurtando diferentes cantidades. Aunque dicho trabajador conocía la existencia de esas cámaras por notoriedad, no había sido informado del destino que pudiese darse a las imágenes o que pudieran ser utilizadas en su contra. Sin embargo, el Tribunal Supremo concluyó que la obligación de informar previamente del dispositivo instalado quedaba cumplida con la colocación del correspondiente distintivo avisando de su existencia.

Por citar otro controvertido ejemplo, inserto en la misma línea jurisprudencial de las sentencias referidas líneas arriba, la STS de 2 de febrero de 2017[31] avaló la legalidad del control de un gimnasio aun cuando la autorización de la instalación de las cámaras no contemplaba ni su uso como medio de control del cumplimiento laboral ni su utilización disciplinaria respecto de los trabajadores. Y es que para el Tribunal Supremo el que los trabajadores y los representantes no hubiesen sido informados al respecto no parece suponer óbice alguno. Es más, en esta sentencia se llega a sostener que "el público conocimiento de la colocación de cámaras aleja la idea de adopción sorpresiva de la conducta y del mantenimiento de una actitud tolerante de la empresa", precisando que

"en cuanto al caso concreto del demandante, las quejas emitidas por sus compañeros acerca de otras conductas y el incumplimiento de otras obligaciones laborales le hacían acreedor a una mayor atención respecto del conjunto de sus deberes como trabajador de suerte que en lo que a su actitud personal concierne la proyección disciplinaria del medio empleado para la averiguación de sus infracciones no puede considerarse un exceso de las facultades que a su empleador confiere el artículo 5.c) del Estatuto de los Trabajadores".

En definitiva, según el Alto Tribunal, la ausencia de información expresa sobre el control empresarial a través de los mecanismos de videovigilancia implantados no tiene por qué suponer la afectación sorpresiva del trabajador y la indefensión que de ella pudiera derivar. En concreto, argumenta que el hecho de que a la instalación de las cámaras hubiese precedido un despido disciplinario de un entrenador personal por idéntica causa a la que se le imputaba en su carta de despido y siendo conocida dicha instalación por todo el personal, incluido el interesado, permite afirmar que la presencia de las cámaras, situadas no solo en la entrada sino en todos los espacios públicos del local, salvo en vestuarios y aseos, estaban destinadas al control de toda irregularidad y concretamente en la entrada, lo que termina por excluir, según la sentencia, la desprevención del trabajador. Y ello –y de ahí lo cuestionable del razonamiento esgrimido– a pesar de que el trabajador en ningún momento tuvo acceso, mediante la debida información, del fin de la colocación de las cámaras. Esta corriente jurisprudencial parece exigir al trabajador una actividad de deducción a partir de determinados parámetros que son tan variables como su empleo en las distintas sentencias: número de cámaras, ubicación de las mismas, medidas disciplinarias previas contra otros trabajadores, etc. Frente a la seguridad de la información previa, expresa y clara, se impone la inseguridad de la actividad deductiva del trabajador.

Esta corriente jurisprudencial, que nace en la ya aludida STC 29/2013, de 11 de febrero, confirma el tránsito –involutivo– de una tesis más garantista con los derechos de los trabajadores a otra destinada a asegurar el interés empresarial[32]. El punto de partida es, a mi parecer, equívoco, pues se coloca al mismo nivel el derecho fundamental a la protección de datos y el poder de control empresarial del art. 20.3 ET, cuando no se hace primar éste sobre aquél, junto al reforzamiento de los planteamientos de defensa de la propiedad empresarial, algo que estamos viendo en los últimos pronunciamientos jurisprudenciales en España y que, sin embargo, choca con la doctrina contenida en los más recientes del Tribunal de Estrasburgo, que viene exigiendo la información previa, clara y expresa del control empresarial al trabajador como ya hizo en la Sentencia Bărbulescu II y ahora insiste en el asunto López Ribalda.

Al analizar la normativa española, la STEDH en este asunto destaca que la ley en vigor en el momento de los hechos contenía disposiciones específicas sobre la protección de datos personales. En concreto, de conformidad con el art. 5 LOPD, las demandantes tenían derecho a ser previamente informadas "de modo expreso, preciso e inequívoco" de la "existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de estos y de los destinatarios de la información; del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas; de las consecuencias de la obtención de los datos o de la negativa a suministrarlos; de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición; de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante". En este sentido, el art. 3 de la Instrucción 1/2006 de la Agencia Española de Protección de Datos también especifica que esta obligación se aplicaba además a cualquiera que utilizase sistemas de videovigilancia, en cuyo caso, estos estarían obligados a colocar en las zonas vigiladas un distintivo informativo y a tener a disposición de los interesados impresos detallando la información prevista en el art. 5 LOPD.

Tomando en consideración esta regulación, el Tribunal de Estrasburgo afirma que la legislación en vigor en el momento en que se produjeron los hechos del caso establecía claramente que aquellos que recabaran datos debían informar a los interesados de la existencia de medios para la recolección y tratamiento de sus datos personales. De ahí que termine apreciando que las demandantes tenían unas expectativas razonables de privacidad.

Entre los motivos de censura jurídica, el Tribunal declara que, al amparo de la normativa de protección de datos personales española[33], las demandantes deberían haber sido informadas de que eran vigiladas, es decir, el empleador no había cumplido con la obligación ex art. 5 LOPD, en concreto, la obligación de informar a los interesados previamente y de modo expreso, preciso e inequívoco sobre la existencia de un sistema de recolección de datos personales, así como de las características especiales del mismo, de modo que los empleados no fueron informados acerca de la instalación de videovigilancia encubierta que apuntaba hacia las cajas, o de sus derechos al amparo de la Ley Orgánica de Protección de Datos de Carácter Personal.

La información respecto del sistema de videovigilancia visible no puede suplir la falta de información en relación con el oculto y ello porque los fines, al menos aparentemente, eran distintos. No puede ser considerado casual el hecho de que las cámaras visibles apuntaban hacia los clientes, mientras que las cámaras ocultas enfocaban a los empleados, seguramente para que éstos pensaran que no estaban siendo vigilados específicamente, más allá del registro general que llevaban a cabo las cámaras visibles.

En fin, como se advierte, el control empresarial mediante técnicas de videovigilancia resulta especialmente problemático, y la valoración de su validez se complica aún más cuando, como en el presente caso, algunas de las cámaras instaladas por el empleador son encubiertas. El debate que genera la vigilancia de los trabajadores sin que ellos sepan que están siendo grabados es un debate muy vivo y parece que sigue abierto, en tanto en cuanto la sentencia en el asunto López Ribalda ha sido recurrida por el Abogado del Estado para que sea conocido por la Gran Sala, como ya sucedió en el caso Bărbulescu.

Quizá el pronunciamiento peca de ser corto en miras, en el sentido de que no entra a valorar, como sí hizo en el asunto Köpke c. Alemania[34], las perspectivas de éxito en descubrir el robo o la necesidad de identificar qué cajeras participaban en los robos y cuáles no. El TEDH se limita nada más –pero nada menos– a valorar el incumplimiento de la normativa de protección de datos personales en base a la ausencia de información.

3.1.c) Parámetros en la valoración de la legalidad de la captación y almacenamiento de datos: especial referencia a la ubicación de las videocámaras.

Dado que la decisión empresarial de adoptar medidas de vigilancia se basó en una sospecha generalizada contra todo el personal, con base a las irregularidades informadas por el encargado del negocio, la sentencia analizada argumenta que la videovigilancia encubierta en el caso concreto no estaba dirigida a las demandantes específicamente, sino a la totalidad del personal que trabajaba en las cajas, con una duración de semanas, sin límite de tiempo y durante todo el horario laboral. Conviene recordar que los requisitos de adecuación, pertinencia y prohibición de exceso operan como límites a la captación y almacenamiento de los datos[35]. En concreto, las cámaras han de ser el único medio al que el empresario puede acudir para lograr la vigilancia de su empresa por no disponer de otro instrumento menos restrictivo de los derechos fundamentales en la búsqueda de este objetivo. A este respecto, la simple grabación de imágenes, sin sonido, resulta menos gravosa para el derecho a la intimidad que la captación simultánea de imágenes y sonido, pues puede afectar al contenido de conversaciones ajenas al trabajo que los empleados pueden tener lícitamente y que el empresario no tiene por qué conocer. De este modo, dichas técnicas sólo son admisibles cuando resulten indispensables para el buen funcionamiento de la empresa y no exista otro mecanismo menos invasivo[36]. Además, es conveniente descartar la ubicación de cámaras por toda la empresa, debiéndose limitar la grabación exclusivamente a aquellos lugares en que sea estrictamente necesario, a la vigilancia del cumplimiento de las obligaciones y deberes laborales y por el tiempo mínimo indispensable para satisfacer el interés legítimo del empresario.

Según se colige, la problemática que incorpora el control empresarial a través de cámaras de videovigilancia debe abordarse, en egregio paradigma de la circunstancialidad propia de esta materia, a través de la valoración de muy diversos parámetros, tales como la duración, la finalidad o la misma ubicación de las cámaras. Precisamente este último aspecto no es acreedor de controversia jurídica en el caso López Ribalda como sí lo ha sido en muchos otros pronunciamientos. A título ilustrativo, nuestra jurisprudencia constitucional[37] sostiene que la vigilancia en zonas de descanso o esparcimiento, vestuarios, aseos, comedores y análogos resulta lesiva en todo caso del derecho a la intimidad de los trabajadores –no así si se graba el acceso a dichos espacios–, sin más consideraciones, por resultar ajenas a la prestación laboral de servicios, sin perjuicio de que pueda lesionar otros derechos fundamentales como la libertad sindical si la instalación se produce en los locales de los delegados de personal o de las secciones sindicales. Pero ello no significa que dicha lesión no pueda producirse igualmente en aquellos espacios donde tiene lugar la actividad laboral, si la instalación de tales medios vulnera los derechos del trabajador por faltar a alguna de las garantías que asienta la jurisprudencia.

En este contexto de ubicación de las cámaras, resulta relevante la STEDH de 28 de noviembre de 2017, asunto Antović y Mirković c. Montenegro. En este caso, los dos recurrentes, profesores en la Facultad de Matemáticas de la Universidad de Montenegro, alegaron la vulneración de su derecho a la intimidad cuando se decidió instalar un sistema de videovigilancia en un auditorio en el que impartían clase. Los tribunales internos rechazaron su pretensión al considerar que el auditorio en cuestión constituía un lugar público y que, por tanto, la privacidad de los recurrentes nunca estuvo en entredicho. El TEDH da, sin embargo, la razón a éstos. Tras recordar que la noción de vida privada puede incluir actividades profesionales y afirmar, por tanto, la aplicabilidad del art. 8 CEDH, concluyó que la videovigilancia suponía una injerencia en el derecho a la intimidad cuya justificación no llegó a ser considerada en ningún momento por la jurisdicción nacional al desestimar desde el primer momento que la videovigilancia impugnada supusiera una intromisión en la vida privada de los profesores. A criterio del TEDH, los auditorios universitarios son lugares de trabajo donde los profesores no sólo enseñan sino también se relacionan con los estudiantes forjando su identidad social. Asimismo, tiene en cuenta que entre los fines alegados para la instalación de la videovigilancia, además de la seguridad de la propiedad y las personas, incluyendo los estudiantes, se aludía a la vigilancia de la enseñanza. Este último objetivo, el control de la enseñanza, no está contemplado legalmente como un motivo de videovigilancia.

Con carácter general, en nuestra jurisprudencia constitucional no existe una prohibición radical del uso de videocámaras en el trabajo, sino llamadas a la debida ponderación en su articulación[38]. Así, en la STC 186/2000, de 10 de julio, se concluyó que la medida de instalación de un circuito cerrado de televisión que controlaba la zona donde el demandante de amparo desempeñaba su actividad laboral era una medida justificada –ya que existían razonables sospechas de la comisión por parte del recurrente de graves irregularidades en su puesto de trabajo–, idónea para la finalidad pretendida por la empresa –verificar la comisión de las irregularidades sospechadas–, necesaria –ya que la grabación serviría de prueba de tales irregularidades– y equilibrada –pues la grabación de imágenes se limitó a la zona de la caja y a una duración temporal limitada–.

4. Conclusiones: el necesario reajuste de la jurisprudencia ordinaria y constitucional a la luz de los criterios interpretativos del TEDH.

Por más que el Tribunal Supremo trate de convencerse de lo contrario –ya se ha visto el alegato autocomplaciente de la STS de 8 de febrero de 2018– son evidentes las disconformidades entre nuestra jurisprudencia y la más reciente del Tribunal Europeo de Derechos Humanos, fundamentalmente tras los criterios interpretativos que proporciona en la Sentencia Bărbulescu II y de los que se vuelve a valer para resolver el asunto López Ribalda y otras c. España.

Si hubiese que destacar una de las disonancias más notorias, no estaría de más referirse al requisito de la información previa al trabajador sobre el control empresarial. Y es que a este respecto se asiste a un fuerte contraste entre, de una parte, la jurisprudencia del Tribunal de Estrasburgo, que exige una información clara, expresa, sobre la naturaleza y alcance del control empresarial, llegando a incardinar este deber de información en los parámetros de valoración de la legalidad de los medios de vigilancia que utilice el empleador; y de otra parte, la jurisprudencia española, que desde hace años se reafirma en una línea argumentativa que coloca en igual posición los derechos fundamentales del trabajador y el poder de control empresarial del art. 20.3 ET, cuando no hace primar éste sobre aquéllos.

Así, a la luz de la doctrina asentada en las más recientes sentencias del TEDH en la materia, la simple prohibición del uso de los dispositivos informáticos para fines extralaborales no puede suponer una eliminación de la expectativa de privacidad del trabajador, como en cambio viene sosteniendo desde hace años el Tribunal Constitucional y el Tribunal Supremo, al igual que tampoco cabría entender inexistente dicha expectativa en los casos en que se coloca sin más un distintivo informativo de la instalación de un sistema de videovigilancia, sin que los trabajadores sean expresamente informados de la finalidad exacta asignada a dicho control como sin embargo defienden los pronunciamientos de nuestros tribunales.

El Tribunal de Estrasburgo está construyendo, pues, una línea más garantista para los derechos fundamentales del trabajador y, por tanto, opuesta a la que viene manteniendo la jurisprudencia española. De ahí la necesaria revisión a la que conviene someter ésta con el fin de adaptarla a los parámetros de valoración proporcionados por el TEDH. De esta manera, no solo se articula el canon hermenéutico del art. 10.2 CE sino que, además, consigue suplirse la falta de adaptación a las nuevas tecnologías de la que adolece la normativa laboral. Al respecto, puede ser de interés la puerta que abre el art. 88.1 del Reglamento General de Protección de Datos, al permitir que los Estados miembros puedan, "a través de disposiciones legislativas o de convenios colectivos, establecer normas más específicas para garantizar la protección de los derechos y libertades en relación con el tratamiento de datos personales de los trabajadores en el ámbito laboral, en particular a efectos de contratación de personal, ejecución del contrato laboral, incluido el cumplimiento de las obligaciones establecidas por la ley o por el convenio colectivo, Gestión, planificación y organización del trabajo, igualdad y diversidad en el lugar de trabajo, salud y seguridad en el trabajo, protección de los bienes de empleados o clientes, así como a efectos del ejercicio y disfrute, individual o colectivo, de los derechos y prestaciones relacionados con el empleo y a efectos de la extinción de la relación laboral". Es ésta, desde luego, una opción interesante. Pero, hasta que se materialice, nos quedan los criterios jurisprudenciales que, insisto, deben ajustarse a los parámetros dados por el TEDH para que la valoración de los mecanismos de control empresarial sea verdaderamente útil, exhaustivo y práctico, superando el carácter meramente formal y teórico que denunció en la Sentencia Bărbulescu II respecto de la evaluación acometida por los tribunales rumanos.

Resumen: Las tecnologías se van sucediendo a tal –frenético– ritmo que el propio adjetivo de nuevas que suele acompañar su denominación comienza a ser discutible. Lo que no se esperaba es que los pronunciamientos judiciales iban a contagiarse de ese mismo ritmo con la consecuencia de reunir en muy poco espacio de tiempo sentencias contradictorias, carentes de una línea común de argumentación y que terminan por hacer más difícil la consecución de unos criterios uniformes en la solución de los crecientes conflictos que se plantean al respecto en el ámbito laboral. Este artículo analizará precisamente el control tecnológico de la actividad laboral a la luz de los criterios interpretativos del Tribunal Europeo de Derechos Humanos.

Palabras clave: Vida privada, datos personales, vigilancia, tecnología, trabajo, Tribunal Europeo de Derechos Humanos.

Abstract: The pace of technological development is so frenetic that the adjective new conventionally associated with "technologies" is beginning to be questionable. Surprisingly, judgements have also followed such technological trend but unexpectedly in a negative way, collecting in a very brief timeframe inconsistent and contradictory judgements which lack a common argumentation line. As a result, reaching uniform criteria to solve conflicts in the field of labour law is becoming increasingly more difficult. This paper aims to assess technological methods of surveillance at work in the light of the interpretative criteria laid down by the European Court of Human Rights.

Key words: Private life, personal data, surveillance, technology, work, European Court of Human Rights.

Recibido: 2 de junio de 2018

Aceptado: 12 de junio de 2018

[1] W. SANGUINETI RAYMOND, “Poderes empresariales y derechos de la persona del trabajador: el difícil equilibrio”, Trabajo y Derecho , nº 7, 2018.

[3] El precepto dispone que “e l empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la capacidad real de los trabajadores con discapacidad”. Por su parte, el art. 4.2.e) ET reconoce como uno de los derechos de los trabajadores el respeto a su intimidad y a la consideración debida a su dignidad.

[4] STEDH de 6 de abril de 2017, asunto A.P., Garçon y Nicot c. Francia . El art. 8 CEDH dispone en su primer apartado que "toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia". En el segundo, preceptúa que "no podrá haber injerencia de la autoridad pu´blica en el ejercicio de este derecho sino en tanto en cuanto esta injerencia este´ prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pu´blica, el bienestar econo´mico del país, la defensa del orden y la prevencio´n de las infracciones penales, la proteccio´n de la salud o de la moral, o la proteccio´n de los derechos y las libertades de los dema´s". Al respecto véase la STEDH de 18 de octubre de 2016, asunto Vukota-Bojic c. Suiza .

[7] SSTEDH de 16 de diciembre de 1992, asunto Niemietz c. Alemania, y de 3 de abril de 2007, asunto Copland c. Reino Unido.

[11] J. FRIED Y D. HEINEMEIER HANSSON , Rework, Crown Publishing Group, 2010, p. 255.

[12] C. MOLINA NAVARRETE, " El derecho al secreto de las comunicaciones en la relación de trabajo: la dilución en «tópica» y «retórica» de su tutela constitucional ", Trabajo y Derecho , nº 7, 2018.

[13] F. M. FERRANDO GARCÍA, "Vigilancia y control de los trabajadores y derecho a la intimidad en el contexto de las nuevas tecnologías", RTSS. CEF , nº 399, 2016, pp. 43 y 44.

[14] SSTEDH de 25 de junio de 1997, asunto Halford c. Reino Unido , y de 3 de abril de 2007, caso Copland c. Reino Unido.

[20] También es ésta la opinión de J. L. GOÑI SEIN, " La protección de las comunicaciones electrónicas del trabajador : la doctrina del Tribunal de Estrasburgo y la jurisprudencia constitucional", Trabajo y Derecho , nº 40, 2018.

[21] J. THIBAULT ARANDA, Control multimedia de la actividad laboral , Tirant lo Blanch, Valencia, 2006.

[22] S. RODRÍGUEZ ESCANCIANO, Poder de control empresarial, sistemas tecnológicos y derechos fundamentales de los trabajadores , Tirant lo Blanch, Valencia, 2015, p. 86.

[23] A. ROIG, Derechos Fundamentales y Tecnologías de la Información y de las Comunicaciones , Bosch, 2011, pp. 22-24.

[24] Téngase en cuenta que el control en ausencia del trabajador afectado no determina la ilegalidad del mismo. Como recientemente ha puesto de relieve el Tribunal Supremo en la Sentencia 119/2018, de 8 de febrero (ECLI: ES:TS:2018:594), la utilizacio´n del ordenador en la empresa –aunque esta´ personalizada– queda dentro del a´mbito de poder de vigilancia del empresario y por ello el ejercicio de las correspondientes facultades de control se ampara en el art. 20 ET y no tiene las limitaciones que corresponden a la función de "policía privada" que consiente el art. 18 ET, que es un re´gimen excepcional referido a la esfera privada del trabajador [taquilla y efectos personales], de forma que "aunque pueda resultar conveniente la presencia garantista de terceros –Notario, RLT, otro trabajador y el propio interesado–, sin embargo su ausencia en absoluto condiciona la validez del acto de control".

[25] Sentencia de 12 de septiembre de 2011, asunto Palomo Sánchez y otros c. España.

[26] Se trata de un derecho que concede a su titular la facultad de decidir sobre la revelación y el uso de los datos personales, en todas las fases de elaboración y utilización de los mismos, es decir, su acumulación, su transmisión, su modificación y cancelación. F. DE VICENTE PACHÉS, “Las facultades empresariales de vigilancia y control en las relaciones de trabajo”, Tribuna Social , nº 57, 2004, p. 30.

[27] El precepto dispone que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos, siendo después del portugués uno de los primeros textos constitucionales en reconocer dicha premisa.

[33] El ordenamiento jurídico español no contiene disposición alguna sobre la utilización de cámaras ocultas en el lugar de trabajo sin que los trabajadores sean informados al respecto. Ahora bien, en el art. 22.5 del Proyecto de LOPD se ha incluido una controvertida previsión. Tras declarar la obligación de informar a los trabajadores de la instalación de cámaras, cuya instalación debe realizarse dentro de su marco legal y con los límites inherentes al mismo, dispone que "en el supuesto de que las imágenes hayan captado la comisión flagrante de un acto delictivo, la ausencia de la información a la que se refiere el apartado anterior no privará de valor probatorio a las imágenes, sin perjuicio de las responsabilidades que pudieran derivarse de dicha ausencia". Esto vendría a avalar la posibilidad de instalar cámaras ocultas sin previa información cuando se sospeche de la comisión de actos delictivos, por lo que iría en contra de la jurisprudencia de Estrasburgo analizada en estas páginas.

[35] Véase A. GUDE FERNÁNDEZ , “La videovigilancia laboral y el derecho a la protección de datos de carácter persona”, Revista de Derecho Político, nº 91, 2014, pp . 62 y 63.

[36] R. POQUET CATALÁ, El actual poder de dirección y control del empresario , Thomson Reuters Aranzadi, Cizur Menor, 2013, p. 255.

[38] J. A. FERNÁNDEZ AVILÉS Y V. RODRÍGUEZ-RICO ROLDÁN, "Nuevas tecnologías y control empresarial de la actividad laboral en España", Labour & Law Issues , vol. 2, nº 1, 2016, pp. 55-65.

LAS FACULTADES EMPRESARIALES DE VIGILANCIA Y LOS DERECHOS FUNDAMENTALES DE LOS TRABAJADORES: SU DIFÍCIL EQUILIBRIO EN LA ERA TECNOLÓGICA

ENTREPRENEURS’ POWERS OF OVERSIGHT AND THE FUNDAMENTAL WORKERS’ RIGHTS: A DIFFICULT BALANCE IN THE TECHNOLOGICAL ERA