Una buena parte de las noticias publicadas sobre la sentencia final del caso Barbulescu dan a entender que el Tribunal Europeo de Derechos Humanos (TEDH) establece nuevas limitaciones para la inspección del correo electrónico corporativo, entendiendo que el caso se refiere a un trabajador que envió mensajes de correo electrónico privados utilizando la cuenta de correo electrónico corporativa.
Sin embargo, la sentencia no dice esto, y por ello considero necesario realizar algunas matizaciones:
El TEDH analiza en la sentencia el derecho de la Unión Europea y de los Estados miembro, resumiendo principios ya conocidos como el de la necesidad, proporcionalidad, interés legítimo, ponderación del justo equilibrio entre derechos e información previa en relación a las medidas de control a aplicar. Acto seguido comprueba si estos principios se han tenido en cuenta en la sentencia apelada, concluyendo que no se valoró si existía un justo equilibrio entre el interés legítimo de la empresa en la finalidad preventiva de la monitorización y el derecho del trabajador al respeto de su vida privada y su correspondencia.
Debe tenderse en cuenta que los hechos analizados en la sentencia tuvieron lugar en 2007, cuando el uso de los smartphones no estaba tan difundido como en la actualidad. En estos 10 años el uso de la tecnología para fines personales durante la jornada laboral ha cambiado mucho.
También hay que tener en cuenta que el uso de ciertas aplicaciones o servicios de Internet puede ser interpretado como personal en la mayor parte de los puestos de trabajo y que no es necesario acceder al contenido para demostrar un uso prohibido de los recursos TIC corporativos.
Por ello considero que esta sentencia no exige realizar cambios en las normas de uso de los recursos TIC corporativos y mantengo mi opinión de que hoy en día el trabajador puede satisfacer las necesidades sociales que menciona la sentencia a través de su smartphone y sin necesidad de utilizar los recursos de la empresa.
En las normas de uso de los recursos TIC también se debe informar sobre el alcance de la monitorización, aclarando que ésta se extiende a todos los canales de comunicación y a cualquier aplicación, protocolo o formato de los datos monitorizados, lo cual refuerza la obligación del trabajador de utilizar los dispositivos personales para las comunicaciones privadas. Este uso tiene que ser moderado para evitar casos de absentismo presencial.
En el caso de tener que realizar la inspección de recursos TIC corporativos en los que puede haber mensajes personales conviene que se aplique el protocolo que ya comentamos en su día con el fin de asegurar que se cumplen los requisitos de información previa de la posibilidad de inspección, sospecha razonable, necesidad, proporcionalidad y respeto de la dignidad del trabajador.
Xavier Ribas