(A propósito de la STEDH Barbulescu c. Rumanía de 5 de Septiembre de 2017)
Cuando parecía que habían llegado a establecerse unos criterios jurisprudenciales seguros sobre cual era el régimen jurídico aplicable al control empresarial de las comunicaciones electrónicas del trabajador, una reciente sentencia de la Gran Sala del Tribunal Europeo de Derechos Humanos, de 5 de Septiembre del 2017, que corrige una sentencia previa del propio Tribunal Europeo de 12 de enero del 2016, ha complicado seriamente las cosas. El propósito de esta nota es dar cuenta de esta novedosa sentencia y del cambio de doctrina producido, porque este cambio obliga a los responsables de recursos humanos de las empresas a formular o reformular los códigos de conducta o buenas prácticas que tengan establecidos al respecto.
El Sr. Barbulesco, empleado en el año 2004 como ingeniero encargado de ventas por una empresa rumana, creó a requerimiento de su empresario y para responder a las preguntas de sus clientes, una cuenta de mensajería instantánea Yahoo Messeger.
El reglamento interior de la empresa contenía una prohibición expresa de utilización de los medios de la empresa puestos a disposición de los trabajadores –ordenadores, fotocopiadoras, teléfonos, etc.- para fines personales, mas sin mención alguna de la posibilidad del empleador de vigilar las comunicaciones de sus trabajadores. El trabajador conocía, eso sí, la vigencia de la prohibición pues no sólo había sido informado expresamente al efecto sino que había firmado un acuse de recibo en el que declara conocer su contenido. Es más, en julio del 2007 la empresa envió una nota a los trabajadores en la que les recordó sus obligaciones en este ámbito y señaló que llegado el caso realizaría los controles necesarios para verificar su cumplimiento y adoptaría las sanciones pertinentes, como había hecho con un trabajador recientemente despedido.
En paralelo, también a principios de julio del 2007, el empresario registró en tiempo real las comunicaciones de la cuenta de Messeger del Sr. Barbulesco, a resultas de lo cual lo convocó a una reunión informándole del control realizado y señalándole que habían detectado la utilización de la cuenta Messeger para fines personales por lo que le pidió una explicación.
Barbulescu inicialmente negó la utilización de la cuenta para fines personales, pero fué convocado a una segunda reunión en la que se le pidió rindiese cuenta de cuarenta y cinco páginas de conversaciones privadas con su hermano y su novia. Barbulescu reaccionó entonces imputando a su empresario una infracción penal por haber violado el secreto de la correspondencia y el empresario lo despidió disciplinariamente. Los tribunales laborales rumanos avalaron la licitud de la decisión empresarial de resolución del contrato y frente a estas decisiones internas el Sr Barbulescu recurrió ante el Tribunal de Estrasburgo.
En su demanda europea el Sr. Barbulescu sostuvo que el despido adoptado por su empresario se basaba en una violación de su derecho al respeto de la vida privada y de la correspondencia reconocido en el art. 8 del Convenio y que los tribunales rumanos al no haber anulado el despido habían faltado a la obligación de proteger este derecho.
Estos eran los términos del conflicto, cuando conoció de él la Sala del Tribunal Europeo de Derechos Humanos que rechazaría la demanda presentada por entender que no nos encontrábamos ante un supuesto en el que fuera de aplicación la doctrina Copland del propio Tribunal Europeo (STEDH de 3 de Abril del 2007), conforme a la cual en ausencia de regulación “ad hoc” entendía que el trabajador estaba amparado por una expectativa de privacidad, sino ante un caso en el que el trabajador conocía la existencia de una regulación interna que prohibía la utilización del ordenador para fines personales y, por consiguiente, ante la sanción por el empresario del incumplimiento de esa prohibición. La Sala no dejó de señalar en su sentencia la concurrencia de un conjunto de circunstancias que venían a avalar su juicio:
– De una parte, el Tribunal valoró que el empresario había accedido a las comunicaciones del trabajador en la creencia, de acuerdo con lo por él manifestado, de que contendrían exclusivamente información sobre su actividad profesional.
– De otro, puso de relieve que las transcripciones se utilizaron para acreditar la infracción del trabajador, mas no para revelar su vida privada.
– La sentencia sostuvo que aunque no constase que la conducta del empresario causase un daño a la empresa, no era irrazonable que el empresario quisiera comprobar que los trabajadores cumplen sus tareas profesionales durante las horas de trabajo.
– Sostuvo, asimismo, que el control realizado fue restringido y proporcionado, pues se limitó a las comunicaciones de la cuenta messeger.
– Afirmó, en fin, el Tribunal que el trabajador no había ofrecido una explicación convincente de por qué había utilizado la cuenta para fines personales.
Ponderando todas estas circunstancias, el Tribunal entendió que, dentro de su margen de apreciación, los órganos judiciales nacionales habían alcanzado un justo equilibrio entre el derecho del trabajador al respeto de su vida privada y los intereses del empresario y, en consecuencia, que no se había producido violación del citado derecho al respeto de la vida privada protegido en el art. 8 del CEDH.
Pues bien, esta primera sentencia Barbulescu fue objeto de remisión a la Gran Sala, al amparo del art. 43 del Convenio de Roma, y un colegio de cinco jueces aceptó el reenvío entendiendo que concurrían en el caso las circunstancias exigidas por el Convenio a tal efecto, esto es, que el asunto planteaba una cuestión grave relativa a la interpretación o a la aplicación del Convenio o de sus Protocolos.
La sentencia Barbulescu 2, de hace apenas unos meses, concretamente, de 5 de Septiembre de 2017, es una sentencia larga que merece un análisis pormenorizado y detenido que supera el alcance de esta nota. No obstante, queremos dar cuenta fidedigna de sus principales contenidos, para concluir haciendo alguna reflexión crítica.
Son tres, a nuestro entender, las principales secuencias del razonamiento del Tribunal en la sentencia: (1) En primer lugar, el Tribunal se pronuncia sobre la aplicabilidad al caso del art. 8 del Convenio y sobre el carácter de las obligaciones que en el caso derivan de este precepto; (2) En segundo lugar, el Tribunal sienta los principios generales que deben informar el cumplimiento por parte de los Estados de las obligaciones derivadas del precepto; (3) Para en tercer lugar, aplicar al caso los principios generales enunciados.
Vayamos por partes:
1) El que el caso entra de lleno en el campo de aplicación del art. 8 del Convenio, que reconoce el derecho al respeto de su vida privada y de su correspondencia, no ofrece para el tribunal duda alguna. Al efecto, recuerda su noción amplia de vida privada que puede incluir las actividades profesionales, pues es en el lugar de trabajo donde el individuo forja su identidad social desarrollando relaciones con los demás. El Tribunal recuerda, asimismo, su noción amplia de lo que por correspondencia debe entenderse, que cubre las comunicaciones telefónicas y electrónicas emitidas desde el lugar de trabajo, respecto de las cuales –sostiene- el individuo tiene una expectativa razonable de que su vida privada sea protegida y respetada. Una expectativa que en este caso chocaba con la interdicción empresarial de utilizar los recursos de la empresa para fines personales, en garantía de la cual el empresario estableció un sistema de vigilancia del uso que sus empleados hacían de internet. El Tribunal, sin embargo, entiende que en el caso que nos ocupa, aunque el trabajador había sido convenientemente informado de la prohibición, no había sido claramente informado de que sus comunicaciones iban a ser vigiladas antes de que efectivamente lo fueran, ni de la naturaleza y alcance de la vigilancia a la que iba a ser sometido, lo que, como enseguida veremos, supone someterle a un control que vendría a menoscabar su expectativa razonable en materia de vida privada. En todo caso, el Tribunal concluye que las comunicaciones efectuadas por el demandante desde su lugar de trabajo estaban cubiertas por las nociones de “vida privada” y “correspondencia” y, por consiguiente, el art. 8 del Convenio de Roma es de aplicación al caso.
A continuación el Tribunal examina la cuesti ón, trascendental desde la lógica del sistema europeo y muy importante para entender cabalmente la sentencia, de si las obligaciones que derivan del art. 8 para el Estado son negativas o positivas, para concluir que puesto que la violación al ejercicio por el demandante de su derecho al respeto de su vida privada y de su correspondencia ha sido realizada por un empresario privado, el asunto debe ser analizado desde el prisma de las obligaciones positivas del Estado. Como en todos aquellos supuestos de eficacia horizontal del Convenio de Roma, el incumplimiento estatal derivaría aquí de que los Tribunales rumanos no han prestado al Sr. Barbulescu la protección que deriva del art. 8 del Convenio.
2) Precisamente porque estamos ante el incumplimiento de obligaciones positivas del Estado, al abordar la elaboración de los principios que deben regir el cumplimiento, el Tribunal empieza recordando que la adopción de cuales sean las medidas adecuadas en el ámbito de relaciones privadas remite al margen de apreciación del que gozan los Estados, pues existen diversas maneras de asegurar el respeto a la vida privada y ésta se desarrolla en ámbitos diversos.
Este ámbito de apreciación debe –dice el Tribunal– considerarse ampliado en el ámbito laboral, habida cuenta de las características del Derecho del Trabajo, en el que la autonomía colectiva e individual determinan una parte importante del contenido de las relaciones laborales y de la inexistencia de un consenso europeo en la materia.
Los Estados contratantes, por tanto, gozan de un margen de apreciación extendido para valorar la necesidad de adoptar un cuadro jurídico que rija las condiciones en las cuales un empresario pueda adoptar una política de control de las comunicaciones no profesionales, electrónicas u otras, de sus trabajadores en el lugar de trabajo.
No obstante, con el propósito de que las jurisdicciones nacionales aseguren que la aplicación por el empresario de medidas de vigilancia se acompañe de garantías adecuadas y suficientes contra el abuso, enumera una serie de factores a tener en cuenta por parte de las autoridades nacionales, a saber:
• Primero, si el trabajador ha sido o no informado de la posibilidad de que el empresario adopte medidas de vigilancia de su correspondencia y comunicaciones, así como de la puesta en marcha de tales medidas. Para el Tribunal, la información debe ser previa y versar sobre la naturaleza de la vigilancia.
• Segundo, cual es el alcance de la vigilancia realizada y el grado de intrusión en la vida privada del trabajador. Al efecto, el Tribunal distingue entre el flujo de las comunicaciones y el contenido de las mismas. Asimismo, debe tenerse en cuenta si la vigilancia alcanza al conjunto de las comunicaciones o una parte de ellas, así como su duración en el tiempo y el espacio.
• Tercero, si el empresario ha alegado motivos legítimos para justificar la vigilancia de las comunicaciones y su contenido.
• Cuarto, si hubiera sido o no factible instalar un sistema de vigilancia menos intrusivo que el acceso a las comunicaciones del trabajador.
• Quinto, cuales son las consecuencias de la vigilancia para el trabajador y de qué manera el empresario ha utilizado los resultados de la misma en relación con los fines inicialmente declarados.
• Sexto, si el trabajador se ha visto o no ofrecer garantías adecuadas, particularmente cuando estas medidas de vigilancia tengan carácter intrusivo. Estas garantías – concluye diciendo la sentencia en este punto- deben principalmente impedir que el empresario tenga acceso al contenido de las comunicaciones sin que el trabajador haya sido advertido de ello.
Por último el Tribunal señala que las autoridades internas deberán velar para que los trabajadores cuyas comunicaciones hayan sido vigiladas puedan beneficiarse de una vía de recurso ante un órgano jurisdiccional capaz de aplicar estos criterios y resolver sobre la legalidad o ilegalidad de las medidas.
3) La aplicación de estos principios generales, muchos de ellos novedosos en la jurisprudencia del Tribunal, lleva a la Gran Sala a concluir que en el caso concreto se ha producido una violación del art. 8 del Convenio, pues entiende que las autoridades nacionales competentes no han alcanzado un justo equilibrio entre el derecho del demandante al respeto de su vida privada y los intereses del empresario.
Aunque el Tribunal reconoce que el empresario tiene un interés legítimo en asegurar el buen funcionamiento de la empresa, lo que puede llevarle a instalar mecanismos que verifiquen el adecuado cumplimiento por parte de los trabajadores de sus obligaciones profesionales, entiende que en el caso del que conoce los Tribunales rumanos, al no tener en consideración los criterios que acaba de enunciar, no han respetado las exigencias derivadas del Convenio.
Señaladamente, el Tribunal destaca que la información que al trabajador se le ofreció por parte de la empresa sobre el control al que iba a ser sometido no cumplió las exigencias ahora requeridas –información previa sobre la naturaleza y alcance del control– y que los Tribunales rumanos no indagaron sobre si estas exigencias se cumplieron adecuadamente o no. Como tampoco indagaron sobre la extensión de la vigilancia y el grado de intrusión en la vida privada del demandante, ni sobre la concurrencia de razones legítimas que justificasen la instalación de los dispositivos de vigilancia, ni sobre si eran factibles mecanismos menos intrusivos para realizar el control empresarial, ni sobre la gravedad de las consecuencias de la vigilancia y la medida disciplinada adoptada, ni, en fin, sobre si el acceso al contenido de las comunicaciones pudo haberse producido sin su conocimiento.
A los tribunales rumanos probablemente les pasó que desconocían, como desconocíamos los demás, esta doctrina del Tribunal Europeo, por la sencilla razón de que no había sido formulada. Se quedaron en Copland porque tal era la doctrina del Tribunal vigente hasta la fecha sobre el particular.
Sea como fuere, lo cierto es que esta es la nueva doctrina del Tribunal Europeo de Derechos Humanos y, por imperativo, del 10.2 de nuestra Constitución a ella habrán de estar los Tribunales españoles, el Tribunal Constitucional y los ordinarios, a la hora de resolver sobre la licitud de los controles realizados por el empresario sobre las comunicaciones electrónicas del trabajador, y a ella asimismo habrán de estar el legislador si se decidiera, por fin, a actualizar el art. 20 del Estatuto de los Trabajadores, los negociadores colectivos cuando entren a regular la cuestión en la negociación colectiva y los empresarios si pretenden regular el uso y control de las comunicaciones electrónicas en la empresa.
A nuestro entender, el gran paso –el salto cualitativo- que da Barbulescu 2 sobre Barbulescu 1 y sobre Copland, que como decíamos es la sentencia que hasta la fecha había marcado el control judicial sobre estos asuntos, es la obligación que el Tribunal de Estrasburgo ahora desprende del art. 8 del Convenio de una información previa y detenida de la naturaleza, alcance, justificación y garantías del sistema de vigilancia y control establecido por el empresario. Una obligación que había sido defendida por un sector de la doctrina y que ahora el Tribunal Europeo ha hecho suya.
De esta información previa y completa va en adelante, parece, a depender la licitud de la prueba obtenida y su posible utilización por el empresario a efectos laborales. Desde esta perspectiva, el mejor consejo que puede darse a quienes pretendan regular los protocolos utilización y control de los instrumentos electrónicos de la empresa es el de tomar en consideración los distintos elementos que Estrasburgo llama a ponderar a los jueces, pues de esa ponderación dependerá la licitud del sistema de control implementado y la de la información recabada por la empresa.
Creemos que la sentencia podría constituir una buena ocasión para que el legislador laboral tome cartas en el asunto y modernice la regulación del art. 20.3 utilizando el amplio margen de apreciación que expresamente el Tribunal le reconoce en la sentencia y que se refuerza desde la perspectiva de que nos encontramos ante una obligación positiva. Una amplitud que la propia sentencia recalca pero que resulta contradictoria con la exhaustividad de los principios que luego enumera y que, a juicio del Tribunal, deben regir el control judicial sobre estos conflictos.
Esto conduce a una más amplia reflexión sobre el carácter materialmente protector de estas cautelas que ahora impone Estrasburgo. ¿Redundarán en mayor libertad y privacidad para el trabajador en la empresa o producirán el efecto contrario?. La necesidad de respetar todas estas cautelas y garantías obligará, sin duda, a reformular y seguramente a extender los protocolos sobre las medidas de control y vigilancia sobre la utilización de los instrumentos electrónicos puestos a disposición de los trabajadores para el desempeño de su trabajo. ¿Qué pasará en aquellos casos en los que rige una sana tolerancia sobre la utilización de los medios electrónicos en la empresa y la empresa sólo reacciona cuando constata que se encuentra ante una comportamiento ilícito o abusivo? ¿Va a haber que generalizar y formalizar el control para que éste pueda ser considerado lícito?.
Los sueños de la razón a menudo producen monstruos.