El artículo 18.1 de nuestra carta magna garantiza el derecho a la intimidad, que se configura como un derecho fundamental, de idéntica manera se protege el secreto de las comunicaciones, salvo resolución judicial (art. 18.3 de la Constitución) y lo mismo ocurre con el derecho a la protección de datos personales (art. 18.4 de la Constitución). Así, el artículo 4.2.e) del Estatuto de los Trabajadores (ET) protege este derecho en el ámbito laboral. Por lo tanto, es indiscutible que el trabajador, en su condición de tal, goza con plenitud de este derecho. No obstante, este derecho no es ilimitado, se encuentra condicionado a la facultad de dirección y control por parte de la empresa.
Uno de los supuestos que suele generar mayores controversias es el control empresarial de los medios informáticos facilitados por la empresa. La facultad de control y vigilancia para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales debe guardar en su adopción y aplicación la consideración debida a su dignidad (art. 20.3 ET) Si tenemos en cuenta que el sistema de compliance, en la mayoría de las empresas, se lleva a cabo a través de canales informáticos, parece bastante obvio que aquí surja una polémica sobre la forma de realizar este control. Desde luego, se ha venido proclamando que, para considerar adecuada la medida de control, debe advertirse previamente a los empleados de la política de uso de los medios informáticos de la empresa y la posibilidad de realizar inspecciones periódicas de tales usos.
Cuando el compliance Officer recibe una denuncia en su canal, tiene la obligación de investigar si los hechos expuestos en la misma son verídicos o no. Para ello en muchas ocasiones tiene que recabar datos privados de los trabajadores que están almacenados en el material informático de la empresa que éstos vienen utilizando. Para saber si esto traspasa o no el derecho a la intimidad del trabajador, cada caso deberá ser analizado de una forma minuciosa. Así, la Sentencia del Tribunal Superior de Justicia de Castilla-La Mancha, (Sala de lo Social, Sección 2ª), núm. 515/2021, de 25 de marzo, analiza un supuesto en el que se plantea la cuestión de los límites de la facultad de control empresarial y la intimidad de los trabajadores. El asunto tratado se refiere a una sanción muy grave impuesta a un trabajador de REPSOL PETRÓLEO S.A., que ocupaba la posición de jefe de electricidad.
Un día, la empresa recibió un correo electrónico a través del Canal de ética y cumplimiento de Repsol de un trabajador que aunque quería permanecer en el anonimato, denunció al jefe de electricidad por tratar mal a muchos subordinados suyos, incluso con insultos y puestas en evidencia. Además, añadía que con el cierre de la empresa MASA donde trabajaba su hermano y su íntimo amigo, había decidido darle el trabajo de su departamento, y lo que resultaba más grave era que esta operación se había realizado vulnerando información reservada de la empresa, habiendo facilitado, además, a su amigo la previsión de los precios de determinados servicios.
En relación a la posible filtración a la empresa MASA se procedió a realizar la oportuna investigación, y para ello la directora de auditoria interna solicitó al director del área de Relaciones Laborales y miembro de la comisión ética que se le diera acceso a la información procesada en activos y recursos informáticos propiedad del grupo Repsol o a información de Repsol procesada en dispositivos autorizados o en sus copias de seguridad con acceso a carpetas identificadas bajo el titulo “personal” o acceso a la información en tiempo real.
El director del área de relaciones laborales autorizó el acceso a las copias de seguridad de los correos electrónicos del buzón del empleado, y fue en ese momento donde se pudieron descubrir tres correos electrónicos donde efectivamente este trabajador entregaba información acerca de los precios de unos servicios. Así, la empresa acordó la apertura de un expediente disciplinario para el trabajador y este concluyó en una carta de sanción que la empresa le entrego al demandante, donde se le exponía que había cometido tres infracciones tipificadas como muy graves en el Convenio Colectivo y que había incumplido enormemente el código de ética y conducta de Repsol en el apartado relativo a las relaciones justas de negocio y con proveedores y socios. Por todo ello, se le impuso una sanción de 30 días de suspensión de empleo y sueldo.
Sin embargo, el trabajador no estando de acuerdo con la sanción que le fue impuesta, demandó a la empresa solicitando que se declarase la nulidad de la medida tomada por violación de derechos fundamentales. No obstante, el Juzgado de lo Social de Ciudad Real desestimó la misma.
El trabajador interpuso recurso de suplicación frente al TSJ de Castilla La- Mancha, por entender que el acceso realizado a su correo electrónico para obtener los datos que sustentó la imposición de la sanción fue ilícito al vulnerarse su derecho al secreto de sus comunicaciones, careciendo de valor probatorio los elementos del juicio que hayan podido ser empleados en su contra en el expediente sancionador tramitado por la empresa. Consideraba el trabajador que el derecho constitucional al secreto de las comunicaciones requería que para intervenir en sus comunicaciones electrónicas, a través del correo electrónico, se requería una autorización judicial (art. 18.3 de la Constitución). No resulta posible admitir la violación del secreto de las comunicaciones sin intervención judicial y utilizar como prueba en su contra la información ilícitamente obtenida.
Sin embargo, la sentencia argumenta que “en el presente supuesto no podía existir una expectativa fundada y razonable de confidencialidad respecto al conocimiento de las comunicaciones mantenida por el trabajador a través de la cuenta de correo proporcionada por la empresa y que habían quedado registradas en el ordenador de propiedad empresarial. La expresa prohibición convencional del uso extralaboral del correo electrónico y su consiguiente limitación a fines profesionales llevaba implícita la facultad de la empresa de controlar su utilización, al objeto de verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, incluida la adecuación de su prestación a las exigencias de la buena fe. En el supuesto analizado la remisión de mensajes enjuiciada se llevo a cabo a través de un canal de comunicación que, conforme a las previsiones legales y convencionales indicadas, se hallaba abierto al ejercicio del poder de inspección reconocido al empresario; sometido en consecuencia a su posible fiscalización, con lo que, de acuerdo con nuestra doctrina, quedaba fuera de protección constitucional”.
Además, añade la sentencia que en el presente caso, en el Código de Ética y Conducta de Repsol se establece que “está permitido el uso restringido y personal de los activos de la compañía, incluidos los vehículos y medios electrónicos asignados tales como teléfonos y el correo electrónico siempre que dicho uso sea acorde con la normativa interna y a la legislación aplicable”, como es el caso.
Por ese motivo, entre otros, la Sala desestima el recurso interpuesto por el trabajador y confirma la sentencia de instancia.
Este caso es una muestra más de lo importante que resulta una correcta implantación de los mecanismos de compliance para que el sistema resulte efectivo, funcione correctamente y pueda sortear las posibles resistencias de aquellas personas denunciadas, que pretenden escudarse indebidamente en el amparo de derechos que no les pueden prestar cobertura. Precisamente, lo que significa implantar un sistema efectivo de compliance es vencer las resistencias y excusas, al neutralizar la alegación de derechos inaplicables, por haberse respetado escrupulosamente el procedimiento y por haberse velado por la salvaguarda de todas las garantías de los derechos fundamentales.