Aranzadi.es

Solicite referencia de: 749/1 [13 pgs. D.O.]

Despido disciplinario por uso incorrecto de ordenador

Vulneración del derecho a la intimidad del trabajador

Tribunal Supremo

«Primero.- En los hechos probados de la sentencia de instancia, consta que el actor, director general de la empresa demandada, prestaba servicios en un despacho sin llave, en el que disponía de un ordenador, carente de clave de acceso y conectado a la red de la empresa que dispone de ADSL. Consta también que un técnico de una empresa de informática fue requerido el 11 de mayo para comprobar los fallos de un ordenador que “la empresa señaló como del actor”. En la comprobación se detectó la existencia de virus informáticos, como consecuencia de “la navegación por páginas poco seguras de Internet”. En presencia del administrador de la empresa, se comprobó la existencia en la carpeta de archivos temporales de “antiguos accesos a páginas pornográficas”, que se almacenaron en un dispositivo de USB, que se entregó a un notario. La sentencia precisa que “las operaciones llevadas a cabo en el ordenador se hicieron sin la presencia del actor, de representantes de los trabajadores ni de ningún trabajador de la empresa”. El ordenador fue retirado de la empresa para su reparación y, una vez devuelto, el 30 de mayo se procedió a realizar la misma operación con la presencia de delegados de personal. La sentencia recurrida confirma la decisión de instancia que ha considerado que no es válida la prueba de la empresa, porque ha sido obtenida mediante un registro de un efecto personal que no cumple las exigencias del artículo 18 del Estatuto de los Trabajadores.

Para acreditar la contradicción, se aporta la sentencia de la Sala de lo Social del Tribunal Superior de Justicia de Madrid de 13 de noviembre de 2001, en la que se enjuicia un caso en el que en las horas y fechas que se señalan el actor procedió a descargar y visualizar los ficheros de contenido pornográfico. La sentencia considera el despido procedente, apreciando el grave incumplimiento que se produce como consecuencia de la realización de esa actividad durante el tiempo de trabajo y en un instrumento proporcionado por la empresa, valorando, por una parte, la reducción del tiempo de trabajo y el injustificado gasto para la empresa, y, de otra, la perturbación de la disponibilidad del equipo informático en una materia tan grave como el aterrizaje y el despegue de aviones. La sentencia de contraste excluye la aplicación de las garantías del artículo 18 del Estatuto de los Trabajadores, porque el ordenador no es un efecto personal del trabajador, sino una “herramienta de trabajo” propiedad de la empresa.

Es en este último punto en el que hay que plantear la contradicción, porque en el presente recurso no se trata de valorar la conducta del trabajador a efectos disciplinarios, sino de resolver un problema previo sobre el alcance y la forma del control empresarial sobre el uso por el trabajador del ordenador que se ha facilitado por la empresa como instrumento de trabajo, y en este punto la identidad puede apreciarse en lo sustancial y las diferencias actuarían, además, reforzando la oposición de los pronunciamientos, porque en la sentencia recurrida el control se produce en el curso de una reparación, lo que no consta en la sentencia de contraste. Lo mismo sucede con el dato de que el ordenador en el caso de la sentencia recurrida no tuviera clave personal de acceso y en el de la de contraste sí. Hay que insistir en que no estamos ante el enjuiciamiento de una conducta a efectos disciplinarios desde la perspectiva del alcance de la protección de un derecho fundamental, como en el caso decidido por la sentencia de 20 de abril de 2005, sino ante un problema previo sobre la determinación de los límites del control empresarial sobre un ámbito que, aunque vinculado al trabajo, puede afectar a la intimidad del trabajador.

Segundo.- Establecida la contradicción en los términos a que se ha hecho referencia, hay que entrar en el examen de la infracción que se denuncia del artículo 18 del Estatuto de los Trabajadores en relación con el artículo 90.1 de la Ley de Procedimiento Laboral y con el artículo 18 de la Constitución. Como ya se ha anticipado, la sentencia recurrida funda su decisión en que, en la obtención del medio de prueba, a partir del cual podría acreditarse la conducta imputada por la empresa para justificar el despido, no se han respetado las exigencias del artículo 18 del Estatuto de los Trabajadores, ya que: 1º) no se demuestra que fuera necesario llevar a cabo en ese momento y sin la presencia del trabajador el examen del ordenador o, al menos, la continuación del examen una vez que aparecieron los archivos temporales; 2º) no consta que todo el proceso de control se realizara en el lugar y en el tiempo de trabajo, pues el ordenador fue retirado para su reparación; 3º) tampoco se respetó la dignidad del trabajador al haber realizado el control sin su presencia; y 4º) el control se efectuó sin la presencia de un representante de los trabajadores.

La cuestión debatida se centra, por tanto, en determinar si las condiciones que el artículo 18 del Estatuto de los Trabajadores establece para el registro de la persona del trabajador, su taquilla y sus efectos personales se aplican también al control empresarial sobre el uso por parte del trabajador de los ordenadores facilitados por la empresa. Pero el problema es más amplio, porque, en realidad, lo que plantea el recurso, desde la perspectiva de ilicitud de la prueba obtenida vulnerando los derechos fundamentales (artículo 91.1 de la Ley de Procedimiento Laboral), es la compatibilidad de ese control empresarial con el derecho del trabajador a su intimidad personal (artículo 18.1 de la Constitución) o incluso con el derecho al secreto de las comunicaciones (artículo 18.3 de la Constitución Española), si se tratara del control del correo electrónico. El artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos establece también que toda persona tiene derecho al respeto de la vida privada y familiar y prohíbe la injerencia que no esté prevista en la ley y que no se justifique por razones de seguridad, bienestar económico, defensa del orden, prevención de las infracciones penales, protección de la salud, de la moral o de los derechos y libertades de los demás. El derecho a la intimidad, según la doctrina del Tribunal Constitucional, supone “la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás, necesario, según las pautas de nuestra cultura, para mantener una calidad mínima de la vida humana”, y ese ámbito ha de respetarse también en el marco de las relaciones laborales, en las que “es factible en ocasiones acceder a informaciones atinentes a la vida íntima y familiar del trabajador que pueden ser lesivas para el derecho a la intimidad” (SSTC 142/1993, 98/2000 y 186/2000). De ahí que determinadas formas de control de la prestación de trabajo pueden resultar incompatibles con ese derecho, porque, aunque no se trata de un derecho absoluto y puede ceder, por tanto, ante “intereses constitucionalmente relevantes”, para ello es preciso que las limitaciones impuestas sean necesarias para lograr un fin legítimo y sean también proporcionadas para alcanzarlo y respetuosas con el contenido esencial del derecho. En el caso del uso por el trabajador de los medios informáticos facilitados por la empresa, pueden producirse conflictos que afectan a la intimidad de los trabajadores, tanto en el correo electrónico, en el que la implicación se extiende también, como ya se ha dicho, al secreto de las comunicaciones, como en la denominada “navegación” por Internet, y en el acceso a determinados archivos personales del ordenador. Estos conflictos surgen porque existe una utilización personalizada y no meramente laboral o profesional del medio facilitado por la empresa. Esa utilización personalizada se produce como consecuencia de las dificultades prácticas de establecer una prohibición absoluta del empleo personal del ordenador –como sucede también con las conversaciones telefónicas en la empresa– y de la generalización de una cierta tolerancia con un uso moderado de los medios de la empresa. Pero, al mismo tiempo, hay que tener en cuenta que se trata de medios que son propiedad de la empresa y que ésta facilita al trabajador para utilizarlos en el cumplimiento de la prestación laboral, por lo que esa utilización queda dentro del ámbito del poder de vigilancia del empresario, que, como precisa el artículo 20.3 del Estatuto de los Trabajadores, implica que éste “podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales”, aunque ese control debe respetar “la consideración debida” a la “dignidad” del trabajador.

Tercero.- Estas consideraciones muestran que el artículo 18 del Estatuto de los Trabajadores no es aplicable al control por el empresario de los medios informáticos que se facilitan a los trabajadores para la ejecución de la prestación laboral. El artículo 18 del Estatuto de los Trabajadores establece que “sólo podrán realizarse registros sobre la persona del trabajador, en sus taquillas y efectos particulares, cuando sean necesarios para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas de trabajo”, añadiendo que en la realización de estos registros “se respetará al máximo la dignidad e intimidad del trabajador y se contará con la asistencia de un representante legal de los trabajadores o, en su ausencia del centro de trabajo, de otro trabajador de la empresa, siempre que ello fuera posible”. El supuesto de hecho de la norma es completamente distinto del que se produce con el control de los medios informáticos en el trabajo. El artículo 18 está atribuyendo al empresario un control que excede del que deriva de su posición en el contrato de trabajo y que, por tanto, queda fuera del marco del artículo 20 del Estatuto de los Trabajadores. En los registros el empresario actúa, de forma exorbitante y excepcional, fuera del marco contractual de los poderes que le concede el artículo 20 del Estatuto de los Trabajadores y, en realidad, como ha señalado la doctrina científica, desempeña –no sin problemas de cobertura– una función de “policía privada” o de “policía empresarial” que la ley vincula a la defensa de su patrimonio o del patrimonio de otros trabajadores de la empresa. El régimen de registros del artículo 18 del Estatuto de los Trabajadores aparece así como una excepción al régimen ordinario que regula la Ley de Enjuiciamiento Criminal (artículo 545 y siguientes). Tanto la persona del trabajador, como sus efectos personales y la taquilla, forman parte de la esfera privada de aquél y quedan fuera del ámbito de ejecución del contrato de trabajo al que se extienden los poderes del artículo 20 del Estatuto de los Trabajadores. Por el contrario, las medidas de control sobre los medios informáticos puestos a disposición de los trabajadores se encuentran, en principio, dentro del ámbito normal de esos poderes: el ordenador es un instrumento de producción del que es titular el empresario “como propietario o por otro título”, y éste tiene, por tanto, facultades de control de la utilización, que incluyen lógicamente su examen. Por otra parte, con el ordenador se ejecuta la prestación de trabajo y, en consecuencia, el empresario puede verificar en él su correcto cumplimiento, lo que no sucede en los supuestos del artículo 18, pues incluso respecto a la taquilla, que es un bien mueble del empresario, hay una cesión de uso a favor del trabajador que delimita una utilización por éste, que, aunque vinculada causalmente al contrato de trabajo, queda al margen de su ejecución y de los poderes empresariales del artículo 20 del Estatuto de los Trabajadores para entrar dentro de la esfera personal del trabajador.

De ahí que los elementos que definen las garantías y los límites del artículo 18 del Estatuto de los Trabajadores no sean aplicables al control de los medios informáticos. En primer lugar, la necesidad del control de esos medios no tiene que justificarse por “la protección del patrimonio empresarial y de los demás trabajadores de la empresa”, porque la legitimidad de ese control deriva del carácter de instrumento de producción del objeto sobre el que recae. El empresario tiene que controlar el uso del ordenador, porque en él se cumple la prestación laboral y, por tanto, ha de comprobar si su uso se ajusta a las finalidades que lo justifican, ya que en otro caso estaría retribuyendo como tiempo de trabajo el dedicado a actividades extralaborales. Tiene que controlar también los contenidos y resultados de esa prestación. Así, nuestra sentencia de 5 de diciembre de 2003, sobre el telemarketing telefónico, aceptó la legalidad de un control empresarial consistente en la audición y grabación aleatorias de las conversaciones telefónicas entre los trabajadores y los clientes “para corregir los defectos de técnica comercial y disponer lo necesario para ello”, razonando que tal control tiene “como único objeto... la actividad laboral del trabajador”, pues el teléfono controlado se ha puesto a disposición de los trabajadores como herramienta de trabajo para que lleven a cabo sus funciones de telemarketing, y los trabajadores conocen que ese teléfono lo tienen sólo para trabajar y conocen igualmente que puede ser intervenido por la empresa. El control de los ordenadores se justifica también por la necesidad de coordinar y garantizar la continuidad de la actividad laboral en los supuestos de ausencias de los trabajadores (pedidos, relaciones con clientes...), por la protección del sistema informático de la empresa, que puede ser afectado negativamente por determinados usos, y por la prevención de responsabilidades que para la empresa pudieran derivar también algunas formas ilícitas de uso frente a terceros. En realidad, el control empresarial de un medio de trabajo no necesita, a diferencia de lo que sucede con los supuestos del artículo 18 del Estatuto de los Trabajadores, una justificación específica caso por caso. Por el contrario, su legitimidad deriva directamente del artículo 20.3 del Estatuto de los Trabajadores.

En segundo lugar, la exigencia de respetar en el control la dignidad humana del trabajador no es requisito específico de los registros del artículo 18, pues esta exigencia es general para todas las formas de control empresarial, como se advierte a partir de la propia redacción del artículo 20.3 del Estatuto de los Trabajadores. En todo caso, hay que aclarar que el hecho de que el trabajador no esté presente en el control no es en sí mismo un elemento que pueda considerarse contrario a su dignidad.

En tercer lugar, la exigencia de que el registro se practique en el centro de trabajo y en las horas de trabajo tiene sentido en el marco del artículo 18, que se refiere a facultades empresariales que, por su carácter excepcional, no pueden ejercitarse fuera del ámbito de la empresa. Es claro que el empresario no puede registrar al trabajador o sus efectos personales fuera del centro de trabajo y del tiempo de trabajo, pues en ese caso sus facultades de policía privada o de autotutela tendrían un alcance completamente desproporcionado. Lo mismo puede decirse del registro de la taquilla, aunque en este caso la exigencia de que se practique en horas de trabajo tiene por objeto permitir la presencia del trabajador y de sus representantes. En todo caso, hay que aclarar que las exigencias de tiempo y lugar del artículo 18 del Estatuto de los Trabajadores no tienen por objeto preservar la intimidad del trabajador registrado; su función es otra: limitar una facultad empresarial excepcional y reducirla al ámbito de la empresa y del tiempo de trabajo. Esto no sucede en el caso del control de un instrumento de trabajo del que es titular el propio empresario.

Por último, la presencia de un representante de los trabajadores o de un trabajador de la empresa tampoco se relaciona con la protección de la intimidad del trabajador registrado; es, más bien, como sucede con lo que establece el artículo 569 Ley de Enjuiciamiento Criminal para intervenciones similares, una garantía de la objetividad y de la eficacia de la prueba. Esa exigencia no puede, por tanto, aplicarse al control normal por el empresario de los medios de producción, con independencia de que para lograr que la prueba de los resultados del control sea eficaz tenga que recurrirse a la prueba testifical o pericial sobre el control mismo.

No cabe, por tanto, aplicación directa del artículo 18 del Estatuto de los Trabajadores al control del uso del ordenador por los trabajadores, ni tampoco su aplicación analógica, porque no hay ni semejanza de los supuestos, ni identidad de razón en las regulaciones (artículo 4.1 del Código Civil).

Cuarto.- El control del uso del ordenador facilitado al trabajador por el empresario no se regula por el artículo 18 del Estatuto de los Trabajadores, sino por el artículo 20.3 del Estatuto de los Trabajadores, y a este precepto hay que estar con las matizaciones que a continuación han de realizarse. La primera se refiere a los límites de ese control, y en esta materia el propio precepto citado remite a un ejercicio de las facultades de vigilancia y control que guarde “en su adopción y aplicación la consideración debida” a la dignidad del trabajador, lo que también remite al respeto a la intimidad en los términos a los que ya se ha hecho referencia al examinar las sentencias del Tribunal Constitucional 98 y 186/2000. En este punto, es necesario recordar lo que ya se dijo sobre la existencia de un hábito social generalizado de tolerancia con ciertos usos personales moderados de los medios informáticos y de comunicación facilitados por la empresa a los trabajadores. Esa tolerancia crea una expectativa también general de confidencialidad en esos usos; expectativa que no puede ser desconocida, aunque tampoco convertirse en un impedimento permanente del control empresarial, porque, aunque el trabajador tiene derecho al respeto a su intimidad, no puede imponer ese respeto cuando utiliza un medio proporcionado por la empresa en contra de las instrucciones establecidas por ésta para su uso y al margen de los controles previstos para esa utilización y para garantizar la permanencia del servicio. Por ello, lo que debe hacer la empresa de acuerdo con las exigencias de buena fe es establecer previamente las reglas de uso de esos medios –con aplicación de prohibiciones absolutas o parciales– e informar a los trabajadores de que va existir control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos, así como de las medidas que han de adoptarse en su caso para garantizar la efectiva utilización laboral del medio cuando sea preciso, sin perjuicio de la posible aplicación de otras medidas de carácter preventivo, como la exclusión de determinadas conexiones. De esta manera, si el medio se utiliza para usos privados en contra de estas prohibiciones y con conocimiento de los controles y medidas aplicables, no podrá entenderse que, al realizarse el control, se ha vulnerado “una expectativa razonable de intimidad” en los términos que establecen las sentencias del Tribunal Europeo de Derechos Humanos de 25 de junio de 1997 (caso Halford) y 3 de abril de 2007 (caso Copland) para valorar la existencia de una lesión del artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos.

La segunda precisión o matización se refiere al alcance de la protección de la intimidad, que es compatible con el control lícito al que se ha hecho referencia. Es claro que las comunicaciones telefónicas y el correo electrónico están incluidos en este ámbito con la protección adicional que deriva de la garantía constitucional del secreto de las comunicaciones. La garantía de la intimidad también se extiende a los archivos personales del trabajador que se encuentran en el ordenador. La aplicación de la garantía podría ser más discutible en el presente caso, pues no se trata de comunicaciones, ni de archivos personales, sino de los denominados archivos temporales, que son copias que se guardan automáticamente en el disco duro de los lugares visitados a través de Internet. Se trata, más bien, de rastros o huellas de la “navegación” en Internet y no de informaciones de carácter personal que se guardan con carácter reservado. Pero hay que entender que estos archivos también entran, en principio, dentro de la protección de la intimidad, sin perjuicio de lo ya dicho sobre las advertencias de la empresa. Así lo establece la sentencia de 3 de abril de 2007 del Tribunal Europeo de Derechos Humanos, cuando señala que están incluidos en la protección del artículo 8 del Convenio Europeo de Derechos Humanos “la información derivada del seguimiento del uso personal de Internet”, y es que esos archivos pueden contener datos sensibles en orden a la intimidad, en la medida que pueden incorporar informaciones reveladores sobre determinados aspectos de la vida privada (ideología, orientación sexual, aficiones personales, etc.). Tampoco es obstáculo para la protección de la intimidad el que el ordenador no tuviera clave de acceso. Este dato –unido a la localización del ordenador en un despacho sin llave– no supone por sí mismo una aceptación por parte del trabajador de un acceso abierto a la información contenida en su ordenador, aunque ello suscite otros problema en los que en este recurso no cabe entrar sobre la dificultad de la atribución de la autoría al demandante.

Quinto.- A partir de las consideraciones anteriores, la pretensión impugnatoria debe ser desestimada, pues, de acuerdo con una reiterada doctrina de esta Sala, el recurso se da contra el fallo y no contra los fundamentos jurídicos de la sentencia recurrida, y este fallo es correcto, pues la empresa no podía recoger la información obrante en los archivos temporales y utilizarla con la finalidad que lo ha hecho. Esa actuación en el presente caso ha supuesto una vulneración de su derecho a la intimidad. En efecto, en el supuesto de que efectivamente los archivos mencionados registraran la actividad del actor, la medida adoptada por la empresa, sin previa advertencia sobre el uso y el control del ordenador, supone una lesión a su intimidad en los términos a que se ha hecho referencia en los anteriores fundamentos. Es cierto que la entrada inicial en el ordenador puede justificarse por la existencia de un virus, pero la actuación empresarial no se detiene en las tareas de detección y reparación, sino que, como dice con acierto la sentencia recurrida, en lugar de limitarse al control y eliminación del virus, “se siguió con el examen del ordenador” para entrar y apoderarse de un archivo cuyo examen o control no puede considerarse que fuera necesario para realizar la reparación interesada. De esta forma, no cabe entender que estemos ante lo que en el ámbito penal se califica como un “hallazgo casual” (sentencias de 20 de septiembre, 20 de noviembre y 1 de diciembre de 2006), pues se ha ido más allá de lo que la entrada regular para la reparación justificaba.

El recurso debe, por tanto, desestimarse, con las consecuencias que de ello se derivan en orden a la imposición de las costas a la empresa recurrente, con pérdida del depósito constituido para recurrir y manteniéndose el aval en garantía del cumplimiento de la condena.»

Volver a portada >>