La intervención de las comunicaciones de los empleados por el empresario: las políticas de compliance tras la sentencia del TEDH de 5/9/17

El pasado martes 5 de septiembre de 2017 el Tribunal Europeo de Derechos Humanos se pronunciaba nuevamente sobre un controvertido tema: la intervención, por parte de una empresa de las comunicaciones electrónicas del trabajador. Pues bien, cuando leí está noticia en los diarios digitales en la tarde del martes, reconozco que tuve que consultar más de un rotativo ya que, en función del periódico consultado, el contenido de la sentencia parecía ser diametralmente opuesto. Así, por ejemplo, el titular de la vanguardia señalaba que: “Estrasburgo rechaza que las empresas puedan revisar las comunicaciones privadas en de los trabajadores sin avisarlos”, mientras que el titular de ABC rezaba: “Estrasburgo confirma que las empresas pueden leer el mail de sus empleados”.

Así las cosas, y como suelo hacer en estos casos, acudí directamente a la fuente y todas mis dudas se disiparon[1]. El alto tribunal europeo se pronuncia claramente al respecto y falla a favor del trabajador al considerar que se ha visto vulnerado su derecho a la intimidad y a la privacidad de sus comunicaciones. Para analizar el veredicto del TEDH vamos a remontarnos a los hechos que motivaron este procedimiento.

El demandante, un ciudadano rumano, fue contratado por una empresa como responsable de compras en el año 2004. La citada empresa, le pidió abrir una cuenta de messenger en yahoo para resolver las posibles dudas de sus clientes. El 13 de julio del año 2007, el señor Bărbulescu fue requerido por su empresa para informarle que, tras la monitorización de sus comunicaciones electrónicas (realizadas entre los días 5 y 12 de julio), descubrieron diversos correos de carácter personal. En particular, se trataba de correos electrónicos dirigidos a su hermano y a su prometida siendo alguno de ellos de contenido íntimo. Tras solicitar al trabajador una explicación de los hechos, este mantuvo -a pesar de las evidencias-, que el uso realizado se ciñó a la esfera estrictamente profesional por lo que el empleado fue despedido.

Tras el despido por parte de la empresa, el trabajador demandó a la compañía ante los tribunales rumanos que, tanto en primera instancia como posteriormente en fase de apelación, denegaron las pretensiones del Señor Bărbulescu. En ambos casos, los tribunales rumanos entendieron que el despido se había realizado de conformidad con la legislación laboral rumana que faculta al empresario empresario para aprobar sus propias normas sobre el uso de Internet en el lugar de trabajo y para despedir a aquellos trabajadores que no respeten las normas internas de la empresa.

En este caso, el señor Bărbulescu había sido debidamente informado de que el uso de Internet y del correo electrónico se debe circunscribir a la esfera profesional. A mayor abundamiento, dos días antes de la intervención de los emails del sr. Bărbulescu, la empresa hizo circular una comunicación entre los empleados en la que se informaba del despido de un trabajador que había utilizado recursos corporativos (Internet, fotocopiadora y teléfono) para usos estrictamente privados.

A pesar de estos dos pronunciamientos en contra, el trabajador decidió referir su caso al Tribunal Europeo de Derecho Humanos que,en una primera instancia le dio, nuevamente, la razón a la empresa. Ahora bien, posteriormente la Grand Chamber del TEDH revocó esa sentencia argumentando que, si bien es cierto que el sr. Bărbulescu había sido informado de que el uso de internet debía ceñirse a la esfera estrictamente laboral, no había sido advertido de la posibilidad de que su correo electrónico fuese intervenido sin previo aviso por la empresa. Por lo tanto, el TEDH considera que los tribunales nacionales realizaron una incorrecta valoración entre los dos intereses en juego: el derecho a la intimidad del trabajador y el derecho de la empresa a adoptar medidas disciplinarias contra sus empleados.

Según el Tribunal de Estrasburgo, el comportamiento de la empresa, supone una vulneración del artículo 8 del convenio europeo para la protección de los Derechos Humanos y de las libertades fundamentales (Derecho al respeto a la vida privada y familiar) [2]

De todos modos, no se trata de un pronunciamiento unánime, ya que de los 17 jueces de la Gran Cámara, 11 votaron a favor y 6 en contra quienes, además, expresaron su opinión discordante con el contenido de la sentencia en un anexo a la misma. En todo caso, el Alto Tribunal europeo deja bien claro que este pronunciamiento no implica que el empleador no pueda, bajo ninguna circunstancia, intervenir las comunicaciones de sus empleados o que no pueda despedirlos por el uso de recursos corporativos para fines privados. Sino que esta monitorización debe de realizarse con todas las garantías para evitar abusos por parte del empresario

Esta sentencia, pone de relieve una vez más la importancia de que los programas de compliance o cumplimiento normativo incorporen políticas de sobre el uso de los recursos propios de la empresa, así como de Internet y del correo electrónico. Con respecto al tipo de menciones que deben incorporar estas políticas, la sentencia del TEDH nos da unas pautas muy claras.

Por un lado, el trabajador debe ser informado con, carácter previo, del uso que puede o no puede hacer de los recursos propios de la empresa. Si bien es cierto que cada empresa es la que marca sus pautas en este sentido, lo habitual es que se haga constar que el uso del email corporativo será para fines estrictamente profesionales. Lo mismo ocurre con la utilización de internet, debe informarse expresamente al trabajador que el acceso a páginas web, RRSS, foros de discusión, servicios de mensajería instantánea o similares se realizará sólo si es necesario para el desempeño de su actividad profesional. De la misma manera, el uso de otros recursos corporativos como ordenadores portátiles, fotocopiadoras, teléfonos, faxes o incluso determinado material de oficina deberían de mencionarse también en las políticas internas de la empresa

Por otro lado, según se desprende de la citada sentencia, es preceptivo informar a los trabajadores de que la organización podrá intervenir, sin previo aviso, las comunicaciones electrónicas del trabajador, así como monitorizar el uso de internet y acceder a su historial de navegación. Asimismo, aconsejamos informar el modo en que se podrá realizar esa monitorización, esto es,  de manera manual o a través de programas informáticos.

Por último, cuando elaboramos estas políticas aconsejamos acompañarlas de algún tipo de sesión informativa en las que -de manera expresa-, se presenten a los empleados para que estos puedan realizar las preguntas que estimen oportunas y resolver las dudas acerca de si un determinado uso tiene la consideración de personal o profesional y así evitar problemas en el futuro. En este sentido, y para finalizar, me permito contar una anécdota que me pasó hace unas semanas, cuando, entre las actividades formativas propuestas para dar a conocer programa de cumplimiento de una empresa, incluimos la explicación de las políticas. El director de RRHH me dijo, literalmente. “mis trabajadores saben leer”. Pero una cosa es saber leer, y otra que se las lean…

Alba Lema

SMC Compliance

Directora Académica y Asociada de la World Compliance Association

[1] http://www.echr.coe.int/Pages/home.aspx?p=home

[2] Artículo 8.- Derecho al respeto a la vida privada y familiar.

1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.

2. No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho, sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás.