La intervención de las comunicaciones de los empleados por parte de la empresa: cómo elaborar políticas de compliance tras la sentencia del TEDH de 5 de septiembre de 2017
El pasado martes 5 de septiembre de 2017 el Tribunal Europeo de Derechos Humanos se pronunciaba nuevamente sobre un controvertido tema: la intervención, por parte de una empresa de las comunicaciones electrónicas del trabajador. Pues bien, cuando leí está noticia en los diarios digitales en la tarde del martes, reconozco que tuve que consultar más de un rotativo ya que, en función del periódico consultado, el contenido de la sentencia parecía ser diametralmente opuesto. Así, por ejemplo el titular de la vanguardia señalaba que: “Estrasburgo rechaza que las empresas puedan revisar las comunicaciones privadas en de los trabajadores sin avisarlos”, mientras que el titular de ABC rezaba: “Estrasburgo confirma que las empresas pueden leer el mail de sus empleados”.
Así las cosas, y como suelo hacer en estos casos, acudí directamente a la fuente y todas mis dudas se disiparon[1]. El alto tribunal europeo se manifiesta claro al respecto y falla a favor del trabajador al considerar que se ha visto vulnerado su derecho a la intimidad y a la privacidad de sus comunicaciones. Para analizar el veredicto del TEDH vamos a remontarnos a los hechos que motivaron este procedimiento.
El demandante, un ciudadano rumano, fue contratado por una empresa como responsable de compras en el año 2004. La citada empresa, le pidió abrir una cuenta de messenger en yahoo para resolver las posibles dudas de sus clientes. El 13 de julio del año 2007, el señor Bărbulescu fue requerido por su empresa para informarle que, tras la monitorización de sus comunicaciones electrónicas (realizadas entre los días 5 y 12 de julio), descubrieron diversos correos de carácter personal. En particular, se trataba de correos electrónicos dirigidos a su hermano y a su prometida siendo alguno de ellos de contenido íntimo. Tras solicitar al trabajador una explicación de los hechos, este mantuvo -a pesar de las evidencias-, que el uso realizado se ciñó a la esfera estrictamente profesional por lo que el empleado fue despedido.
Tras el despido por parte de la empresa, el trabajador demandó a la compañía ante los tribunales rumanos que, tanto en primera instancia como posteriormente en fase de apelación, denegaron las pretensiones del Señor Bărbulescu. En ambos casos, los tribunales rumanos entendieron que el despido se había realizado de conformidad con la legislación laboral rumana que faculta al empresario empresario para aprobar determinadas normas sobre el uso de Internet en el lugar de trabajo y al despido de aquellos trabajadores que no respeten las normas internas de la empresa.
En este caso, el señor Bărbulescu había sido debidamente informado de que el uso de internet y del correo electrónico se debe circunscribir a la esfera estrictamente profesional. A mayor abundamiento, dos días antes de la intervención de los emails del sr. Bărbulescu, la empresa hizo circular una comunicación entre los empleados en la que se informaba del despido de un trabajador que había utilizado recursos corporativos (internet, fotocopiadora y teléfono) para usos estrictamente privados.
A pesar de estos dos pronunciamientos en contra, el trabajador decidió referir su caso al Tribunal Europeo de Derecho Humanos que,en una primera instancia le dio, nuevamente, la razón a la empresa. Ahora bien, posteriormente la Grand Chamber del TEDH revocó ese pronunciamiento argumentando en una nueva sentencia que, si bien es cierto que el sr. Bărbulescu había sido informado de que el uso de internet debía ceñirse a la esfera estrictamente laboral, no había sido advertido de la posibilidad de que su correo electrónico fuese intervenido sin previo aviso por la empresa. Por lo tanto, el TEDH considera que los tribunales nacionales realizaron una incorrecta valoración entre los dos intereses en juego: el derecho a la intimidad del trabajador y el derecho de la empresa a adoptar medidas disciplinarias contra sus empleados. Por lo tanto, el comportamiento de la empresa, supone una vulneración clara del artículo 8 del convenio europeo para la protección de los Derechos Humanos y de las libertades fundamentales (Derecho al respeto a la vida privada y familiar)[2]
En todo caso, no se trata de un pronunciamiento unánime, ya que de los 17 jueces de la Gran Cámara, 11 votaron a favor y 6 en contra quienes, además, expresaron su opinión discordante con el contenido de la sentencia en un anexo a la misma. El Alto Tribunal europeo deja bien claro que este pronunciamiento no implica que el empleador no pueda, bajo ninguna circunstancia, intervenir las comunicaciones de sus empleados o que no pueda despedirlos por el uso de recursos corporativos para fines privados. Sino que esta monitorización debe de realizarse con todas las garantías para evitar abusos por parte del empresario
Esta sentencia, pone de relieve una vez más la importancia de que los programas de compliance o cumplimiento normativo incorporen políticas de sobre el uso de los recursos propios de la empresa, así como del uso de Internet y el correo electrónico.
Con respecto al tipo de menciones que deben incorporar, la sentencia del TEDH nos da unas pautas muy claras. Por un lado, el trabajador debe ser informado con, carácter previo, del uso que puede o no puede hacer de los recursos propios de la empresa. Si bien es cierto que cada empresa es la que marca sus pautas en este sentido, lo habitual es que en las políticas se haga constar que el uso del email corporativo será para fines estrictamente profesionales. Lo mismo ocurre con la utilización de internet, debe informarse al trabajador expresamente que el acceso a páginas web, RRSS, foros de discusión, servicios de mensajería instantánea o similares se realice sólo si es necesario para el desempeño de su actividad profesional. De la misma manera, el uso de otros recursos corporativos como ordenadores portátiles, fotocopiadoras, teléfonos, faxes o incluso determinado material de oficina deberían de mencionarse también en las políticas internas de la empresa
Por otro lado, según se desprende de la citada sentencia, es preceptivo informar a los trabajadores de que la empresa podrá intervenir, sin previo aviso, las comunicaciones electrónicas del trabajador, así como monitorizar el uso de internet y acceder a su historial de navegación. Asimismo, aconsejamos informar el modo en que se podrá realizar esa monitorización, esto es, de manera manual o a través de programas informáticos.
Por último, cuando elaboramos estas políticas aconsejamos también acompañarlas de algún tipo de sesión informativa en las que -de manera expresa-, se presenten a los empleados para que estos puedan realizar las preguntas que estimen oportunas al efecto y resolver las dudas acerca de si un determinado uso tiene la consideración de personal o profesional y así evitar problemas en el futuro. En este sentido, y para finalizar, me permito contar una anécdota que me pasó hace unas semanas, cuando, entre las actividades formativas propuestas para dar a conocer programa de cumplimiento de una empresa, incluimos la explicación de las políticas. El director de RRHH me dijo, literalmente. “mis trabajadores saben leer”. Pero una cosa es saber leer, y otra que se las lean…
[1] http://www.echr.coe.int/Pages/home.aspx?p=home
[2] Artículo 8.- Derecho al respeto a la vida privada y familiar.