El Supremo señala a los «Compliance Officers» el camino a seguir para investigar legalmente los «e-mails» de los empleados
El magistrado Antonio del Moral ha sido el ponente de esta sentencia. Foto: Carlos Berbell/Confilegal.

El Supremo señala a los «Compliance Officers» el camino a seguir para investigar legalmente los «e-mails» de los empleados

Portada / Tribunales
|
02/12/2018 06:15
|
Actualizado: 01/12/2018 14:45
|

Una reciente sentencia de la Sala de lo Penal del Tribunal Supremo señala a los «Compliance Officers» (responsables de cumplimiento normativo) de las empresas el camino para investigar legalmente los «e-mails» de los empleados, indicando los criterios a seguir.

Y éste no es otro que el «test Barbulescu», resultado de la jurisprudencia del  Tribunal Europeo de Derechos Humanos (TEDH) contenida en las sentencias Barbulescu contra Rumanía, conocidas como I y II, porque el caso fue recurrido ante la Gran Cámara.

Con esta sentencia, esta Sala se aparta de la posición establecida por uno de sus miembros, el desaparecido magistrado -y fiscal general del Estado- José Manuel Maza, que estableció, en su fallo 528/2014, de 16 de junio de 2014, que contradijo a la Sala de lo Social anterior, diciendo que toda comunicación no abierta –correos electrónicos laborales- precisaba de la autorización previa del juez.

La mencionada sentencia 489/2018, de 23 de octubre de 2018, de la que ha sido ponente el magistrado Antonio del Moral, formando parte de un tribunal de dicha Sala, junto a los magistrados Andrés Martínez Arrieta, Luciano Varela Castro, Alberto Jorge Barreiro y Andrés Palomo del Arco, va más allá.

Reconoce «el interés del empresario en evitar o descubrir conductas desleales o ilícitas del trabajador».

Y afirma: «Prevalecerá sólo si se atiene a ciertos estándares que han venido a conocerse como el test ‘Barbulescu'».

El nombre de Barbulescu deviene del caso presentado ante el TEDH por el trabajador rumano Bogdan Mihai Barbulescu contra Rumanía por vulneración del artículo 8 de la Convención Europea de Derechos Humanos, que establece el derecho que toda persona tiene al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.

Barbulescu fue despedido por su empresa el 1 de agosto de 2007 por haber hecho uso privado de las herramientas informáticas.

Barbulescu negó la alegación empresarial y ésta contestó con una transcripción de 45 páginas de sus correos electrónicos -entre el 5 y el 12 de julio de ese año- con mensajes a su hermano y a su novia, sobre asuntos privados, «algunos de ellos de índole íntima». 

La primera sentencia del TEDH se produjo el 12 de enero de 2016 y, por 6 votos a 1, los jueces concluyeron que no se había producido una violación del artículo 8 de la Convención.

Sin embargo, la Gran Cámara -formada por 17 jueces-, ante la que apeló el ciudadano rumano, falló en dirección contraria, dando la razón al trabajador en la sentencia conocida por todos como Barbulescu II.

«Los tribunales nacionales habían omitido si al señor Barbulescu se le había notificado de antemano la posibilidad de que su empleador podría introducir medidas de control y la naturaleza de tales medidas», dice el fallo de la Gran Cámara del TEDH, que tiene fecha de 5 de septiembre de 2017.

La Sala de lo Penal del Tribunal Supremo se refiere, precisamente, a Barbulescu II como referente.

PARÁMETROS SOBRE LOS QUE LOS «COMPLIANCE OFFICERS» PUEDEN INVESTIGAR

«No puede decirse que la sentencia Barbulescu II sea totalmente rupturista con los criterios que han ido cristalizando en nuestra jurisprudencia (…). Pero aporta y concreta al establecer con diáfana claridad parámetros de inexcusable respeto empujando a nuevas modulaciones y matizaciones que ya han aparecido en la jurisprudencia laboral (STS -Sala 4ª- 119/2018, de 8 de febrero, que realiza una síntesis clara e íntegramente trasladaba al ámbito penal del estado de la cuestión tras Barbulescu)», dice este fallo.

La Sala Cuarta unificó su doctrina en esta sentencia, que contiene los parámetros de actuación que tienen que respetar y tener en cuenta los «Compliance Officers» en sus investigaciones internas. 

DESCARGAR: SENTENCIA SALA DE LO SOCIAL 119/2018, DE 8 DE FEBRERO

El tribunal de la Sala de lo Penal prosigue en su fallo: «No cabe un acceso inconsentido al dispositivo de almacenamiento masivo de datos si el trabajador no ha sido advertido de esa posibilidad y/o, además, no ha sido expresamente limitado el empleo de esa herramienta a las tareas exclusivas dentro de la empresa». 

«Si existiese esa expresa advertencia o instrucción en orden a limitar el uso del ordenador a tareas profesionales (de lo que podría llegar a derivarse un anuencia tácita al control o, al menos, el conocimiento de esa potestad de supervisión) y/o además alguna cláusula conocida por ambas partes autorizando a la empresa a medidas como la aquí llevada a cabo; o , si se hubiese recado previamente el consentimiento de quien venía usando de forma exclusiva el ordenador (en caso de negativa, nada impedía recabar la autorización necesaria), pocas dudas podrían albergarse sobre la legitimidad de la actuación llevada a cabo por la empresa», agrega.

Esta sentencia de la Sala de lo Penal hace, además, una extensa referencia a la jurisprudencia de la Sala de lo Social, y, de forma específica, a los fallos de 8 de marzo y de 6 de octubre de 2011, de la que se desprende precisamente ese discurso: «Sólo el conocimiento anticipado por parte del trabajador (deducible o explícito) de que puede ser objeto de fiscalización por parte del empresario, legitimaría el acto de injerencia en los sistemas informáticos puntos a sus alcance por la entidad para la que trabaja». 

Una doctrina que después suscribió el Pleno de dicha Sala.

Del Moral también cita las tres sentencias que sienten la doctrina en este campo del Tribunal Constitucional, que va en la misma dirección.

EL CASO

El caso que ha dado pie a este fallo, que supera el del magistrado Maza, es un recurso de casación presentado por exgerente, exapoderado y exmiembro del Consejo de Administración de la sociedad Trimarine International Spain, S.L.U., quien fue condenado por la Audiencia Provincial de Vizcaya a 5 años de cárcel, a indemnizar a su antigua compañía con 5.035.907 euros y multa de 33.000 euros, además de las costas, por un delito de administración desleal.

El hombre, al parecer, llevó a cabo una serie de operaciones comerciales de compra y venta de pescado con la que se benefició él, de forma personal, y varias empresas con las que mantenía vínculos, en perjudicó de Trimarine.

En su recurso ante el Supremo, el acusado argumentó que su empresa, al día siguiente de su despido, el 17 de junio de 2011, accedió a su ordenador e hizo una «copia espejo» de su contenido.

El hombre no fue advertido por la empresa de que podía examinar su ordenador ni tampoco autorizó de forma expresa y tácita el acceso al mismo y a sus cuentas de correo electrónico. Hubo, por lo tanto, una vulneración del derecho a la privacidad.

El tribunal, consecuencia, ha anulado la sentencia de apelación y ha ordenado su repetición.

En esta noticia se habla de:
Noticias Relacionadas:
Rocío Gil Robles, nueva socia de Penal Económico y Compliance de ALEDRA
Javier Puyol y Carlos Franco publican «Las evidencias y garantías en las investigaciones en el canal de denuncias»
Opinión | La Cara B del ‘Compliance’: la motivación en la sombra
La Abogacía del Estado subraya ante el TEDH que en la sentencia del «procés» no hubo motivación política alguna