¿Tengo derecho a la privacidad en el trabajo?

Antes de entrar en materia, permítanme que les desee un feliz San Dato. Hablando con propiedad debería decir “feliz Día Europeo de la Protección de Datos” y no mezclar a la Iglesia en tan laica celebración, pero en un país en el que toda fiesta que se precie tiene su correspondiente patrón, la broma tiene fácil excusa. Y, además, me viene estupendamente para introducir mi artículo, porque vamos a hablar de patrones, pero en otra de sus acepciones: la que la RAE define como “persona que emplea trabajadores”. Y más concretamente, de los límites al control de los empleados en el ámbito laboral, a la luz de una reciente sentencia del Tribunal Europeo de Derechos Humanos.

Si han leído la prensa en las últimas semanas, se habrán encontrado con titulares como este: “Europa autoriza a las empresas a leer mensajes privados de WhatsApp de trabajadores”. Que han generado, como no podía ser de otra forma, un revuelo considerable y las consiguientes llamadas de clientes, periodistas y amigos (estos últimos, fuera de horario laboral, por si acaso) para enterarse de hasta qué punto es cierta semejante noticia. Ya les adelanto que, como ocurre tantas veces, algo de verdad encierra... pero no toda la verdad.

En una ocasión, uno de mis profesores de constitucional nos planteó un debate en clase, para explicarnos la inalienabilidad de los derechos fundamentales. Partía de un supuesto sencillo: una puerta con un letrero que rezaba: “Quien me atraviese verá suspendidos sus derechos fundamentales”. Evidentemente, la conclusión fue que el mensaje carece de toda validez jurídica y cruzar el umbral no implica la suspensión de derecho alguno. Y en el trabajo ocurre algo parecido, pero con un matiz: nuestros derechos terminan donde empiezan los del empresario, incluyendo el control laboral, y en ocasiones se producen colisiones que se resuelven, habitualmente, en los tribunales.

La sentencia de la que hablábamos al principio, que probablemente será recordada como “caso Barbulescu”, trata precisamente de una de esas colisiones. Les pongo en antecedentes: un trabajador recibe instrucciones del empresario para crear una cuenta de Yahoo! Messenger, para responder consultas de los clientes. El empleado, sin embargo, utilizaba esa misma cuenta para fines personales (en ocasiones, subidos de tono), y sus jefes, al enterarse, lo despiden, presentando como prueba la transcripción de sus conversaciones. Los tribunales rumanos (país donde ocurrió todo) fallaron, tanto en instancia como en apelación, a favor de la empresa y de la procedencia del despido, en la medida en que había establecido una normativa interna que prohibía el uso de los medios informáticos para fines personales, y que advertía de que se podía vigilar el uso de Internet, del teléfono y de las fotocopiadoras. Y el afectado, el Sr. Barbulescu, acudió a Estrasburgo a tratar de obtener tutela para su privacidad.

En el caso que nos ocupa se entrecruzan varios derechos fundamentales: está presente la protección de datos, por supuesto, pero también (y sobre todo) el derecho a la intimidad y el secreto de las comunicaciones. Tres figuras autónomas, sí, pero tan profundamente relacionadas que no dejan de entrecruzarse, o incluso fundirse en lo que la jurisprudencia llama “expectativa razonable de privacidad” (o “de confidencialidad”, en palabras de nuestro Tribunal Supremo).

La solución aportada por el Tribunal Europeo de Derechos Humanos asume esta doctrina (aunque sin profundizar en exceso en ella), y entiende que las autoridades judiciales rumanas ponderaron adecuadamente los derechos en liza. En efecto, la legislación local permite al empresario controlar el modo en que sus empleados realizan sus tareas, y en la medida en que la cuenta de Messenger era de uso empresarial, tenían todo el derecho a revisarla, pues no era previsible que en ella hubiese mensajes personales. Fue al encontrarlos cuando descubrieron el incumplimiento contractual de su empleado, y dado que no llevaron su investigación más allá de dicha cuenta de Messenger, cabe entender que su actuación fue proporcionada.

¿Qué habría pasado en España? Pues más o menos lo mismo. La cuestión ha sido abordada en numerosas ocasiones por nuestros tribunales, comenzando por dos famosas sentencias de 2007 y 2011 del Tribunal Supremo, y finalizando por sendos pronunciamientos del Constitucional de 2012 y 2013. En esencia, la existencia de una normativa clara que prohíba el uso de los medios informáticos de la empresa para fines personales (y sobre la que el trabajador haya sido informado, bien contractualmente o bien como parte de su convenio colectivo), y de unos mecanismos predefinidos de control, constituyen el presupuesto necesario para poder verificar los mensajes de los trabajadores. Y ello porque limitan la “expectativa razonable de confidencialidad” de la que antes hablábamos, afectando al alcance de los derechos fundamentales que nos ocupan.

En la práctica, la existencia de esta normativa viene a cubrir una doble función: por un lado, la de permitir el acceso a las herramientas informáticas, incluyendo el correo electrónico; y por otro, servir como modelo de prevención de la comisión de delitos (como el de revelación de secretos) en el ámbito de la empresa. Pero en mi opinión, para que su eficacia sea completa, estás políticas internas tienen que ser aplicadas: si se limitan a generar polvo en una estantería y, en la práctica, se permite un uso “razonable” de Internet por los empleados, las expectativas de privacidad pueden incrementarse nuevamente, y hacer inútil la labor de redacción desarrollada.

Y dos apuntes más: por un lado, esta doctrina no ampara que pueda vigilarse a los trabajadores de forma masiva e indiscriminada, sino que está reservada para casos en los que existan motivos fundados para aplicarla (pues en caso contrario se vulneraría la proporcionalidad que toda restricción de derechos fundamentales exige); y por otro lado, y en relación con el correo electrónico, únicamente permite acceder a mensajes previamente abiertos por el trabajador, pues en caso contrario estaríamos interceptando sus comunicaciones, y ello requiere de autorización judicial (como recuerda otra reciente sentencia del Tribunal Supremo, en este caso del ámbito penal, de 2014).

Dicho lo anterior, lo aquí comentado se aplica a los medios informáticos facilitados por la empresa, pero no a nuestros teléfonos personales. Dicho lo anterior, lo aquí comentado se aplica a los medios informáticos facilitados por la empresa, pero no a nuestros teléfonos personales. Hoy en día, la generalización del BYOD (bring your own device) hace que seamos muchos los que llevemos nuestro móvil personal a la oficina. Y ese dispositivo, salvo que los jueces digan lo contrario, es intocable para el empresario, lo que incluye (para nuestra tranquilidad) el WhatsApp, que afortunadamente seguirá siendo privado. ¡Al menos por el momento!