A) La sentencia de la Sala de lo Penal del Tribunal Supremo, sec. 1ª, de 22 de abril de 2021, nº 328/2021, rec. 715/2020, confirma la condena de un año de prisión a un empresario por descubrimiento y revelación de secretos al acceder en reiteradas ocasiones al correo electrónico particular de un trabajador en la búsqueda de pruebas que acreditaran una deslealtad con la que fundamentar una demanda de despido.
La hipotética comisión por el trabajador de una infracción disciplinaria grave, derivada de la indebida utilización del ordenador puesto a su disposición por la empresa, solo permite a esta asociar su incumplimiento a una sanción laboral, pero no legitima la irrupción del empresario en los correos electrónicos generados en una cuenta privada.
Ni aquel puede vulnerar las barreras de protección propias del derecho a la inviolabilidad de las comunicaciones ni el empleado está obligado a aceptar la intromisión de su empleador en el círculo que define su propia privacidad, salvo que exista acuerdo sobre fiscalización, en cuyo caso se estaría excluyendo la expectativa de privacidad, exclusión que debe ser expresa y consciente, no derivada de la voluntad presunta del trabajador.
El artículo 18.3 de la Constitución establece que: "Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial".
B) MOTIVO DEL RECURSO: El recurrente sostiene la indebida aplicación del art. 197.1 del CP.
El desarrollo argumental mediante el que se aspira a la estimación del error de derecho que reivindica este motivo se basa, en palabras de la defensa, en que «... falta el elemento intencional del delito, pues no se llevó a cabo para descubrir los secretos o vulnerar la intimidad de otro sino para investigar su comportamiento ilícito y el daño que le estaba causando a su empresa; y concurren en ella los criterios de idoneidad, proporcionalidad y necesidad, lo que determina que deba apreciarse la inexistencia del delito».
El acceso al correo electrónico del denunciante no tenía como objeto vulnerar su intimidad, ni descubrir y revelar los secretos de otra persona. Precisamente por eso, invoca la defensa, la acción del acusado no debe encuadrarse «... en ningún propósito de vigilancia para comprobar si el trabajador rendía eficazmente y cumplía con sus obligaciones laborales, sino que fue en todo momento dirigida exclusivamente a investigar si estaba realizando una actividad delictiva en perjuicio de su empresa. Ese fue el único motivo de acceder a su correo privado, el cual, como ya se ha referido de antemano, no fue buscado premeditadamente por el empresario, sino que simplemente apareció en la pantalla del ordenador de empresa; en una pantalla donde no debía estar, porque ese ordenador estaba instalado exclusivamente como herramienta de trabajo y tenía ya instalado un medio de comunicación entre los trabajadores y con los clientes consistente en un correo corporativo accesible a todos los empleados, quienes tenían vetada por convenio colectivo la instalación de cualquier aplicación de correo privado, cosa que D. Octavio incumplió, ubicando así un ámbito de su privacidad en un espacio donde no tenía derecho a hacerlo».
No tiene razón el recurrente y el motivo ha de decaer.
C) El argumentario que hace valer el motivo pivota sobre dos ideas clave.
De una parte, la indebida aplicación del art. 197.1 de la LECrim estaría originada por la ausencia de dolo. No se habría colmado el tipo subjetivo de ese delito, pues la conducta de Manuel no buscaba de forma preordenada vulnerar los secretos o la intimidad del Octavio, sino ejercitar las facultades de inspección que las normas laborales le conceden para fiscalizar la adecuada utilización de los medios productivos puestos al alcance de los trabajadores de su empresa.Por otro lado, de haberse producido esa injerencia -que nunca fue intencionada- habría estado justificada por razones de idoneidad, proporcionalidad y necesidad, lo que determinaría la inexistencia del delito por el que se ha impuesto la condena.
Nuestro análisis no puede prescindir de las limitaciones que son propias de la vía casacional que ofrece el art. 849.1 de la LECrim. Algunas de las afirmaciones que se sostienen en el desarrollo del motivo ofrecen una alternativa fáctica a lo que declara el relato de hechos probados, lo que supondría desbordar el angosto cauce alegatorio que permite la denuncia casacional de error en el juicio de subsunción. Al fin y al cabo, sin adentrarnos en el fecundo debate acerca de la ubicación del dolo en los elementos que integran la estructura formal del delito, lo cierto es que la intención con la que se ejecuta un hecho, forma parte de ese hecho. La acción no es ciega. De ahí que sugerir que la acción imputada fue efectuada con una intención distinta a la que refleja el juicio histórico -no se aspiraba a invadir la intimidad sino a vigilar los actos desleales de Octavio- supone ofrecer a esta Sala una realidad distinta de aquella que ha sido declarada probada en la instancia.
Desde esta perspectiva, la lectura de los hechos probados refleja la existencia de un contrato laboral que estaba en el origen de la entrega de un ordenador puesto a disposición del trabajador por el acusado Manuel, una contraseña estandarizada para el acceso al ordenador y a los correos corporativos y una compartida relajación en el acceso a esos dispositivos, en la medida en que las contraseñas y direcciones de correos «... eran conocidas por los demás trabajadores, que en ausencia o períodos vacacionales, entraban en los de otros compañeros, para consultar o reenviar correos, si resultaba necesaria para el desempeño de su actividad».
No puede ponerse en cuestión, por tanto, que la utilización del ordenador tenía un carácter corporativo. Y que esas claves en mano común eran bien expresivas de que los ordenadores estaban concebidos como dispositivos telemáticos puestos al servicio de los distintos trabajadores de la empresa «Años Luz de Iluminación y Vanguardia S.L». Con la misma claridad, el relato de hechos probados da cuenta de que, a raíz de las sospechas de deslealtad por parte de Octavio, el acusado accedió al ordenador y al correo corporativo de aquél, en la búsqueda de pruebas que permitieran respaldar las acciones judiciales que luego fueron emprendidas. Y en el acopio de un apoyo documental que acreditara la realidad de sus sospechas, Manuel llegó a ordenar a su hija que entrara en el correo corporativo de Octavio.
Pero el juicio histórico no se limita a describir la entrada de un empresario en el correo corporativo del trabajador. Si así fuera, el problema admitiría un enfoque distinto al que añade la realidad de una intromisión en el correo personal del trabajador. En efecto, el acusado accedió al correo personal de Octavio, «... que éste había instalado en el ordenador, imprimiendo el día 5 de agosto determinados mensajes y correos electrónicos enviados o recibidos entre el 11-3-13 y el 26-6-13, que posteriormente aportó como prueba documental en el en las diligencias previas n° 1834/14 del Juzgado de Instrucción n° 50, iniciadas por querella del aquí acusado contra el trabajador mencionados por la comisión de delitos continuado de hurto y otros».
Este dato introduce un elemento decisivo para analizar la corrección de la tipicidad aplicada por el Tribunal de instancia, confirmada luego en apelación. En el factum no existe mención alguna al consentimiento prestado por Octavio para tolerar esa injerencia. Nada se dice acerca de un posible acuerdo que advirtiera ex ante de la capacidad del empresario para fiscalizar el correo electrónico del trabajador. Se silencia toda mención a un posible apoyo contractual o a un acuerdo de negociación colectiva para excluir cualquier expectativa de privacidad por parte de Octavio.
Es cierto que en el FJ 1º de la sentencia dictada por el Juzgado de lo Penal se incluye una referencia al convenio colectivo del sector, de aplicación en la Comunidad de Madrid, en cuyo artículo 56.4. i) se tipifica como falta grave del trabajador «...utilizar los ordenadores y los medios de comunicación facilitados por la empresa para usos distintos para los que se han habilitado, incluyendo el correo electrónico, salvo que la entidad del incumplimiento hiciera calificable la conducta como muy grave».
Sin embargo, ese fragmento -frente a lo que sostiene la defensa- no debe ser interpretado como algo distinto a lo que evidencia su propia literalidad. No estamos en presencia de una cláusula concebida para reservarse y tolerar, respectivamente, el control sobre las comunicaciones telemáticas -corporativas y personales- de los trabajadores. Se trata de un enunciado disciplinario que, en modo alguno, puede interpretarse como una habilitación al empresario para vulnerar las barreras de protección propias del derecho a la inviolabilidad de las comunicaciones. Lo que ese precepto autoriza es la sanción impuesta a un trabajador que incluye en el ordenador de su empresa una cuenta personal de correo electrónico. Pero la constatación de esa falta grave no desnuda al titular de la cuenta ni le obliga a aceptar la intromisión de su empleador en el círculo que define su propia privacidad.
Como ya hemos apuntado supra, la restringida vía casacional que permite el art. 849.1 de la LECrim desaconseja abordar el vivo debate -todavía inacabado por la riqueza de matices que sugiere- sobre los límites de los derechos que entran en juego cuando colisionan el interés del empresario en supervisar los elementos productivos de su empresa y el que es propio del trabajador, cuando quiere excluir a terceros del contenido de sus comunicaciones.
Se trata de un tema constitucionalmente trascendente que, en el presente caso, sólo aconseja una breve mención al estado actual de la jurisprudencia de esta Sala, principalmente elaborada no para proclamar o cuestionar los límites del tipo previsto en el art. 197.1 de la LECrim, sino para calificar como prueba ilícita la información obtenida mediante esa injerencia.
D) VALORACION DE LOS HECHOS: El hecho de que la impugnación formalizada por la defensa de Manuel reivindique de forma indirecta una exclusión de la tipicidad del art. 197.1 del CP, cuando la injerencia en la inviolabilidad de las comunicaciones no menoscaba los principios de necesidad, proporcionalidad e idoneidad, refuerza la conveniencia de estas reflexiones que, ya anticipamos, conducen a la desestimación del motivo. Si bien se mira, lo que postula la defensa no es otra cosa que la concurrencia de una causa de exclusión de la antijuridicidad vinculada al ejercicio legítimo de un derecho (art. 20.7 CP).
Son muchos los supuestos en los que la adecuada delimitación del contenido material de un derecho fundamental exige una respuesta que dé solución a la tensión generada por la convergencia de otros derechos que puede obligar a restringir, incluso sacrificar, uno de ellos. En tales casos, se impone un ejercicio ponderativo que exige del órgano jurisdiccional atender de modo preferente al rango axiológico de los derechos que entran en conflicto.
El supuesto que hoy centra nuestra atención es un ejemplo paradigmático de esa fricción generada por el derecho del trabajador a su propia intimidad y la facultad del acusado, el empresario Manuel, de fiscalizar el uso adecuado de los elementos productivos puestos a disposición de su empleado. Ambos derechos tienen un reconocimiento normativo explícito. En efecto, las leyes laborales otorgan al empresario la capacidad de organización del trabajo. Además, le reconocen la facultad de control y vigilancia sobre el cumplimiento contractual -cfr. arts. 5 a) y c) y 20.1.2 y 3 del Estatuto de los Trabajadores aprobado por RDL 2/2015, 23 de octubre, que derogó el RDL 1/1995, 24 de marzo-. En definitiva, el empresario goza de la capacidad para adoptar las medidas que aseguren la adecuada utilización del material puesto a disposición del trabajador. Y este poder de dirección, imprescindible para la buena marcha de la organización productiva, no es ajeno a los derechos proclamados en los arts. 33 y 38 de la CE (cfr. SSTC 170/2013; 98/2000; 186/2000 y 241/2012, entre otras). Pero el trabajador es también titular -claro es- de una serie de derechos constitucionales de alto nivel axiológico y que no pueden ser sacrificados, sin matices, por la simple suscripción de un contrato de trabajo, entre ellos, los derechos a la inviolabilidad de las comunicaciones (art. 18.3 CE) y a la intimidad (art. 18.1 CE).
La solución histórica ofrecida por el derecho laboral para resolver esa tirantez era puramente convencional y estaba ajustada al limitado potencial invasivo que hasta entonces era imaginable. La inclusión de la capacidad del empresario de efectuar, siempre bajo determinadas condiciones, registros "... sobre la persona del trabajador, en sus taquillas y efectos particulares, cuando sean necesarios para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas de trabajo " (art. 18 Estatuto de los Trabajadores), era una de las manifestaciones de la fórmula más clásica de solución.
Sin embargo, la capacidad de injerencia que permite la utilización de las nuevas tecnologías ha redimensionado los términos en los que históricamente se suscitaba el problema. El uso de ordenadores y comunicaciones telemáticas ya no define un escenario de vanguardia. Forma parte del día a día de la práctica totalidad de las empresas.
La mejor muestra de esa radical ruptura con la visión más clásica de este escenario de tensión la ofrecen dos preceptos que, aun moviéndose en el terreno de lo programático, reflejan la voluntad legislativa de superar un cuadro jurídico afectado, ya desde hace tiempo, por la obsolescencia.
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y garantía de los derechos digitales, en su art. 87 dispone:
«1. Los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador; 2. El empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos. 3. Los empleadores deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente. En su elaboración deberán participar los representantes de los trabajadores. El acceso por el empleador al contenido de dispositivos digitales respecto de los que haya admitido su uso con fines privados requerirá que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores, tales como, en su caso, la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados. Los trabajadores deberán ser informados de los criterios de utilización a los que se refiere este apartado».
El art. 20 bis del Estatuto de los Trabajadores, reformado simultáneamente por la disposición final decimotercera, ha quedado, por su parte, con la siguiente redacción:
«Los trabajadores tienen derecho a la intimidad en el uso de los dispositivos digitales puestos a su disposición por el empleador, a la desconexión digital y a la intimidad frente al uso de dispositivos de videovigilancia y geolocalización en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales».
Y es aquí donde surgen los interrogantes que vienen siendo abordados por el orden jurisdiccional laboral y penal, con la obligada referencia que ofrecen la jurisprudencia del Tribunal Constitucional y el TEDH.
La cuestión que abordamos ha sido ya objeto de tratamiento por esta Sala. Y lo ha sido mediante dos sentencias que advierten de los importantes matices que impone la complejidad del problema suscitado.
Se trata de las sentencias 528/2014, 16 de junio y 489/2018, 23 de octubre. El valor de la perspectiva asumida por la jurisdicción laboral era -y sigue siendo- incuestionable, en la medida en que incorpora su propio juicio ponderativo para resolver la confluencia de derechos que convergen en distinta dirección. Pero lo hace, en todos los casos, en la búsqueda de una respuesta a la alegación sobre la ilicitud probatoria de la principal fuente de prueba con la que se pretende respaldar la corrección de un despido.
Es entendible, por tanto, que nuestra primera resolución (STS 528/2014, 16 de junio) abordara el problema reivindicando esa diferente perspectiva y postulando un criterio valorativo propio, de suerte que la fórmula ofrecida por la jurisdicción social, pese al aval de la jurisprudencia constitucional, limitara su efecto al ámbito que le es propio. Decíamos entonces que «... en modo alguno, procede que se extiendan (esos criterios) al enjuiciamiento penal, por mucho que en éste la gravedad de los hechos que son su objeto, delitos que en ocasiones incluso constituyen infracciones de una importante relevancia, supere la de las infracciones laborales a partir de las que, ante su posible existencia, se justifica la injerencia en el derecho al secreto de las comunicaciones del sospechoso de cometerlas».
La cita del art. 18.3 de la CE y la excepcionalidad de la injerencia en el derecho a la inviolabilidad de las comunicaciones, limitada a la autorización judicial, daba pie a reivindicar el carácter absoluto de este derecho frente a actos contractuales de tolerancia. Lo expresábamos señalando que aquel precepto constitucional: «... no contempla (...) ninguna posibilidad ni supuesto, ni acerca de la titularidad de la herramienta comunicativa (ordenador, teléfono, etc. propiedad de tercero ajeno al comunicante), ni del carácter del tiempo en el que se utiliza (jornada laboral) ni, tan siquiera, de la naturaleza del cauce empleado ("correo corporativo"), para excepcionar la necesaria e imprescindible reserva jurisdiccional en la autorización de la injerencia. [...] Tampoco una supuesta "tácita renuncia" al derecho, como a la que alude la Audiencia (...) puede convalidar la ausencia de intervención judicial, por un lado porque obviamente dicha "renuncia" a la confidencialidad, o secreto de la comunicación, no se produce ni es querida por el comunicante que, de conocer sus consecuencias, difícil es imaginar que lleve a cabo la comunicación objeto de intervención y, de otra parte, porque ni aun cuando se entienda que la "renuncia- autorización" se haya producido resultaría operativa ya que, a diferencia de lo que ocurre con la protección del derecho a la inviolabilidad domiciliaria (art. 18.2 CE), nuestra Carta Magna no prevé, por la lógica imposibilidad para ello, la autorización del propio interesado como argumento habilitante para la injerencia».
A partir de esas premisas, la Sala proclamaba el carácter indispensable de la autorización judicial para acceder a las comunicaciones personales del trabajador, única vía posible para alzar la barrera de protección que es inherente al derecho que consagra el art. 18.3 de la CE: «...no se trata, por supuesto y en definitiva, de impedir la utilización de medios de investigación tan útiles para el descubrimiento de conductas gravemente reprochables sino, tan sólo, de dar cumplimiento a las previsiones constitucionales rectoras de un procedimiento tan invasivo en derecho de semejante trascendencia para los ciudadanos, resultando, a tal efecto, imprescindible, como decimos, la autorización y el control que sólo el Juez puede dispensar en nuestro ordenamiento, incluso según la legislación laboral, que al menos aparentemente sigue el mismo criterio de clara vocación judicial (vid. art. 76.4, en relación con el 90.2 y 4 de la Ley 36/2011, de 10 de Octubre, Reguladora de la Jurisdicción social, en cuya concreta interpretación y alcance no nos compete entrar aquí).
Por consiguiente, bien claro ha de quedar que, en el ámbito del procedimiento penal, el que a nosotros compete, para que pueda otorgarse valor y eficacia probatoria al resultado de la prueba consistente en la intervención de las comunicaciones protegidas por el derecho consagrado en el artículo 18.3 de la Constitución, resultará siempre necesaria la autorización e intervención judicial».
La exigencia de autorización judicial para legitimar el acceso del empresario a las comunicaciones personales del trabajador quedaba así vinculada a lo que podría calificarse como el contenido material del derecho al secreto de las comunicaciones. Quedaban fuera de esa protección reforzada «... los denominados "datos de tráfico" o incluso de la posible utilización del equipo informático para acceder a otros servicios de la red como páginas web, etc., de los mensajes que, una vez recibidos y abiertos por su destinatario, no forman ya parte de la comunicación propiamente dicha, respecto de los que rigen normas diferentes como las relativas a la protección y conservación de datos (art. 18.4 CE) o a la intimidad documental en sentido genérico y sin la exigencia absoluta de la intervención judicial (art. 18.1 CE)».
La sentencia 528/2014, 16 de junio, ofreció la primera solución de esta Sala para fijar el alcance y los límites del derecho a la inviolabilidad de las comunicaciones, tanto en el momento de formular el juicio de tipicidad del art. 197.1 del CP como a la hora de pronunciarnos sobre la alegada ilicitud probatoria de un acceso al ordenador del empleado carente de autorización judicial.
Y la fórmula que sustraía del régimen de protección reforzada aquellos otros datos no asimilables conceptualmente con el derecho a la inviolabilidad de las comunicaciones -derecho a la autodeterminación informativa y derecho a la intimidad- ha venido ofreciendo una solución respaldada por la jurisprudencia constitucional y la dogmática.
Por consiguiente, desde el ángulo analítico de nuestra primera resolución, a diferencia de lo que debería acontecer con el derecho a la inviolabilidad de las comunicaciones -que sólo puede quedar limitado por una autorización judicial- el derecho a la intimidad y a la protección de datos sería siempre susceptible de negociación, hasta el punto de que empresario y trabajador podrían fijar los términos de la fiscalización y los límites a la intromisión en ese espacio de intimidad del trabajador.
Así lo venía entendiendo la jurisprudencia constitucional. La STC 170/2013, 7 de octubre, recordaba que «... lo que garantiza el art. 18.1 CE es el secreto sobre nuestra propia esfera de vida personal, excluyendo que sean los terceros, particulares o poderes públicos, los que delimiten los contornos de nuestra vida privada (STC 159/2009, de 29 de junio, FJ 3; o SSTC 185/2002, de 14 de octubre, FJ 3; 93/2013, de 23 de abril. En cuanto a la delimitación de ese ámbito reservado, hemos precisado que la "esfera de la intimidad personal está en relación con la acotación que de la misma realice su titular, habiendo reiterado este Tribunal que cada persona puede reservarse un espacio resguardado de la curiosidad ajena"; en consecuencia "corresponde a cada persona acotar el ámbito de intimidad personal y familiar que reserva al conocimiento ajeno" ( STC 241/2012, de 17 de diciembre, de tal manera que "el consentimiento eficaz del sujeto particular permitirá la inmisión en su derecho a la intimidad" ( STC 173/2011, de 7 de noviembre , FJ 2).
Ese ámbito de la intimidad, así definido, también alcanza a las relaciones personales que se derivan del vínculo laboral. No es exclusivo del deseo de blindar nuestro ámbito doméstico frente a injerencias de los poderes públicos. En palabras del Tribunal Constitucional: "... también hemos declarado que la intimidad protegida por el art. 18.1 CE no se reduce a la que se desarrolla en un ámbito doméstico o privado; existen también otros ámbitos, en particular el relacionado con el trabajo o la profesión, en que se generan relaciones interpersonales, vínculos o actuaciones que pueden constituir manifestación de la vida privada (STC 12/2012, de 30 de enero, FJ 5). Por ello expresamente hemos afirmado que el derecho a la intimidad es aplicable al ámbito de las relaciones laborales (SSTC 98/2000, de 10 de abril, FFJJ 6 a 9; 186/2000, de 10 de julio, FJ 5)”.
En suma, el potencial menoscabo del derecho a la intimidad en aquellas ocasiones en las que la empresa accede a información no vinculada a un proceso de comunicación, quedaría excluido siempre que empresario y trabajador hayan definido de forma anticipada sus respectivos espacios de fiscalización y de legítimo ejercicio de aquel derecho.
La dificultad que ofrece esta solución está ligada, desde luego, a las dudas para discernir qué contenidos de la información obtenida por el empresario están conectados a comunicaciones constitucionalmente protegidas por la garantía jurisdiccional y cuáles quedan fuera de su ámbito. Dicho con otras palabras, dónde termina la intimidad y dónde empieza la inviolabilidad de las comunicaciones. De hecho, serán muchas las ocasiones en las que la propia configuración del programa de gestión del correo electrónico alentará la incertidumbre para resolver qué mensaje está todavía en fase de comunicación y cuál ha pasado a convertirse en un documento protegido sólo por el derecho a la intimidad.
Y aunque no siempre con la deseada uniformidad, la jurisprudencia constitucional ha proclamado este criterio. Así, la STC 70/2002, 3 de abril señaló que «... la protección del derecho al secreto de las comunicaciones alcanza al proceso de comunicación mismo, pero finalizado el proceso en que la comunicación consiste, la protección constitucional de lo recibido se realiza en su caso a través de las normas que tutelan la intimidad u otros derechos». La misma tesis fue acogida por la STC 123/2002, 20 de mayo, que insistió en la idea de que, finalizada la comunicación, la protección constitucional del derecho al secreto de las comunicaciones, en concreto, de lo recibido, se escapa del ámbito del art. 18.3 de la CE, pasando a residenciarse en el esquema de protección constitucional del derecho a la intimidad (art. 18.1 CE). Y este criterio ha sido acogido, entre otras, en las SSTS 1235/2002, 27 de junio o 1647/2002, 1 de octubre.
Muchas de estas dificultades se han visto allanadas por la jurisprudencia del TEDH, de la que se ha hecho eco la STS nº 489/2018, 23 de octubre: «... hito reciente y extremadamente relevante de la jurisprudencia recaída en esta materia viene constituido por la STEDH de 5 de septiembre de 2017 (Gran Sala): asunto Barbulescu. (...) Otras sentencias posteriores del mismo órgano, inciden también en esta temática, aunque de forma oblicua (videovigilancias: SSTEDH de 28 de noviembre de 2017 asunto Antori and Murkon de 9 de enero de 2018 asunto López Ribalde; o también examen de un ordenador, asunto Libert, STEDH de 22 de febrero de 2018).
No puede decirse que la sentencia Barbulescu II sea totalmente rupturista con los criterios que han ido cristalizando en nuestra jurisprudencia (...). Pero aporta y concreta al establecer con diáfana claridad parámetros de inexcusable respeto empujando a nuevas modulaciones y matizaciones que ya han aparecido en la jurisprudencia laboral (STS -Sala 4ª- 119/2018, de 8 de febrero, que realiza una síntesis clara e íntegramente trasladable al ámbito penal del estado de la cuestión tras Barbulescu).
Acudiendo a la clásica técnica, se habla de la insoslayable necesidad de ponderar los bienes en conflicto. De una parte, el interés del empresario en evitar o descubrir conductas desleales o ilícitas del trabajador. Prevalecerá sólo si se atiene a ciertos estándares que han venido a conocerse como el test Barbulescu.
Se enuncian criterios de ponderación relacionados con la necesidad y utilidad de la medida, la inexistencia de otras vías menos invasivas; la presencia de sospechas fundadas... Algunos se configuran como premisas de inexcusable concurrencia. En particular, no cabe un acceso inconsentido al dispositivo de almacenamiento masivo de datos si el trabajador no ha sido advertido de esa posibilidad y/o, además, no ha sido expresamente limitado el empleo de esa herramienta a las tareas exclusivas de sus funciones dentro de la empresa (los usos sociales admiten en algún grado y según los casos, como se ha dicho, el empleo para fines personales, creándose así un terreno abonado para que germine una expectativa fundada de privacidad que no puede ser laminada o pisoteada).
El resto de los factores de ponderación entrarán en juego para inclinar la balanza en uno u otro sentido solo si se cuenta con ese presupuesto. En otro caso, habrá vulneración, aunque exista necesidad, se use un método poco invasivo, etc.».
Examinado el relato de hechos probados de la sentencia recurrida, se observa que no existe ningún presupuesto fáctico que permita apreciar la concurrencia de una causa de justificación excluyente de la antijuridicidad. El acusado no ejerció de forma legítima ningún derecho. Ni la compartida utilización de las claves corporativas, ni la definición en el convenio colectivo, como infracción disciplinaria grave, de la utilización de los medios productivos puestos a disposición del trabajador, son suficientes para legitimar la grave intromisión del empleador en la cuenta particular de Octavio. De hecho, frente a la versión de la defensa de que el acceso a esas cuentas privadas fue prácticamente inevitable por el funcionamiento del sistema, lo que indica el factum es precisamente lo contrario. Su conducta no se limitó a ese contacto casual con aquello que no se quería conocer, sino que se imprimieron «... determinados mensajes y correos electrónicos enviados o recibidos entre el 11-3-13 y el 26-6-13», llegando a ordenar el acusado a su hija que siguiera haciendo acopio de mensajes para «... recabar todos los datos posibles de lo sucedido», si bien no ha podido acreditarse si la ejecución de ese encargo conllevó la entrada en la cuenta privada. En cualquier caso, el amplio paréntesis cronológico -casi tres meses- durante el que Octavio fue despojado de su derecho a la intimidad, a la protección de datos y, en fin, de su derecho al entorno virtual, habla por sí solo de la intensidad y el alcance de la injerencia.
El punto de partida de nuestro análisis admite, no ya la flexibilidad para tolerar la fiscalización de los actos inicialmente protegidos por el derecho a la intimidad, sino la capacidad para extender ese ámbito de negociación al derecho a la inviolabilidad de las comunicaciones, excluyendo la imperatividad de la autorización judicial para justificar la intromisión. Empresario y trabajador pueden fijar los términos de ese control, pactando la renuncia, no ya a la intimidad, sino a la propia inviolabilidad de las comunicaciones. Y allí donde exista acuerdo expreso sobre fiscalización, se estará excluyendo la expectativa de privacidad que, incluso en el ámbito laboral, acompaña a cualquier empleado.
Pero la exclusión de esa expectativa ha de ser expresa y consciente, sin que pueda equipararse a ésta una pretendida renuncia derivada de la voluntad presunta del trabajador. El trabajador que conoce la prohibición de utilizar para fines particulares los ordenadores puestos a su disposición por la empresa y, pese a ello, incumple ese mandato, incurre en una infracción que habrá de ser sancionada en los términos que son propios de la relación laboral. Pero esa infracción no priva al trabajador que incurre en ella de su derecho a definir un círculo de exclusión frente a terceros, entre los que se incluye, desde luego, quien le proporciona esos medios productivos. De admitir esa artificial asimilación a la hora de pronunciarnos sobre la legitimidad de la injerencia, estaríamos olvidando la propia naturaleza del contrato de trabajo por cuenta ajena. Los elementos de disponibilidad del derecho fundamental a la intimidad y a la inviolabilidad de las comunicaciones no pueden abordarse con quiebra del principio de proporcionalidad. De hecho, la efectiva vigencia de aquellos derechos del trabajador no puede hacerse depender exclusivamente de un pacto incondicional de cesión en el que todo se vea como susceptible de ser contractualizado.
Razonábamos en el FJ 7º de la STS 489/2018, que «... la clave de la ilegitimidad de la intromisión y, consiguientemente, de la nulidad probatoria se sitúa en la vulneración de la expectativa de intimidad por parte del trabajador. Una expectativa, basada en un uso social de tolerancia respecto de una moderada utilización personal de esos instrumentos, que, no es ajena a los contenidos de la protección constitucional del derecho a la intimidad».
Y con el fin de singularizar la anticipada fijación de los límites del espacio de exclusión de la intimidad, en el ámbito de una relación laboral, frente a lo que acontece en relación con los poderes públicos, apuntábamos lo siguiente: «... hay un relevante signo diferenciador entre el acceso por el empresario y el acceso por agentes públicos; el primero en virtud de sus facultades de supervisión del trabajo que se presta por una relación laboral; los segundos, en virtud de potestades públicas. En el primer caso nos movemos en el marco de una relación contractual entre particulares. La clave estará en si el trabajador ha consentido anticipadamente reconociendo esa capacidad de supervisión al empresario y, por tanto, cuenta con ello; está advertido; es decir, es una limitación conocida y contractualmente asumida. [...] En las relaciones con los Poderes Públicos, sin embargo, no cabe esa "cesión" anticipada o renuncia previa a ese espacio de intimidad virtual. [...] El reconocimiento previo, explícito o implícito, de esa facultad de empresario constituye el punctum dolens la clave, en el ámbito de las relaciones laborales. En una investigación penal lo será la autorización judicial o el consentimiento actual».
En el presente caso, no existe dato alguno que permita concluir que Octavio sacrificó convencionalmente el ámbito de su privacidad. La hipotética comisión por su parte de una infracción disciplinaria grave, derivada de la indebida utilización del ordenador puesto a su disposición por la empresa, sólo permitía a ésta asociar su incumplimiento a una consecuencia jurídica. Pero no legitimaba la irrupción del empresario en los correos electrónicos generado durante tres meses en una cuenta privada.
No existió, por tanto, indebida aplicación del art. 197.1 del CP.
