El Tribunal Supremo ha dejado claro que la Administración no puede vulnerar la privacidad de sus empleados, ni siquiera cuando se trata de equipos de trabajo de propiedad pública.
En una sentencia contundente, la Sala de lo Contencioso-Administrativo del Alto Tribunal ha desestimado el recurso de casación del Ayuntamiento de Algemesí, provincia de Valencia, confirmando la sanción impuesta por la Agencia Española de Protección de Datos (AEPD).
La infracción fue calificada como grave en base a los artículos 44.3.b) y 44.3.h) de la Ley Orgánica de Protección de Datos.
El consistorio había accedido sin autorización al ordenador de una funcionaria, violando su derecho a la privacidad, a la que se le abrió un expediente disciplinario. Dicha funcionaria estaba habilitada como interventor-tesorera.
La sentencia, número 1565/2024, dictada el 7 de octubre de 2024, establece que la protección de datos aplica de igual manera en el ámbito público y privado.
El Ayuntamiento argumentó que, al ser un equipo de trabajo de propiedad municipal, no existía una expectativa razonable de privacidad por parte de la funcionaria.
Sin embargo, el Tribunal Supremo rechazó esta postura y respaldó la doctrina del Tribunal Europeo de Derechos Humanos, en particular la sentencia Barbulescu 2 de 2017, que determina que los empleadores no pueden vulnerar la intimidad de sus trabajadores sin garantías adecuadas.
El Supremo fue claro al afirmar que «el acceso realizado por el Ayuntamiento no cumplió con los principios de proporcionalidad e idoneidad».
El consistorio recopiló tanto información personal como profesional de la funcionaria sin discriminar entre ambas, incluyendo datos altamente sensibles, como «información bancaria, un seguro de vehículo y un informe médico», según recoge la sentencia, de la que han sido autores los magistrados José Manuel Bandrés Sánchez-Cruzat, presidente, Eduardo Calvo Rojas, ponente, José María del Riego Valledor, Diego Córdoba Castroverde e Isaac Merino Jara.
El fallo subraya la falta de políticas claras en el Ayuntamiento sobre el uso y control de los dispositivos informáticos de los empleados.
LOS EMPLEADOS PÚBLICOS TIENEN EL MISMO DERECHO A LA PRIVACIDAD QUE LOS TRABAJADORES DE EMPRESAS PRIVADAS
«No consta que el Ayuntamiento tuviera al momento del acceso […] una política y protocolo de uso del equipo informático de los empleados», señala el fallo, lo que agrava la infracción.
La normativa exige que cualquier control o acceso a datos personales esté claramente justificado y sea proporcional al objetivo perseguido, algo que no se respetó en este caso.
«Cuando se impute a una Administración Pública la infracción del artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (actual artículo 6 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales), por haber realizado el tratamiento de datos de carácter personal sin el consentimiento del interesado, para apreciar que no ha existido infracción no basta con que la Administración actuante invoque alguno de los supuestos de excepción a la exigencia de consentimiento que contempla el artículo 6.1 del Reglamento (UE) 2016/679, de 27 de abril de 2016, sino que debe justificar la efectiva concurrencia del supuesto de excepción alegado», recuerda el tribunal.
El Ayuntamiento también defendía que la sentencia Barbulescu 2 no aplicaba al tratarse de una Administración pública y no de una empresa privada.
No obstante, el Tribunal Supremo dejó claro que «el derecho fundamental del artículo 18 de la Constitución y el artículo 8 de la Carta Europea no desaparece por encontrarnos en el ámbito estatutario«.
Esto significa que los empleados públicos tienen el mismo derecho a la privacidad que los trabajadores de cualquier empresa privada.
Este fallo es un recordatorio para todas las Administraciones públicas: gestionar bienes públicos no otorga el derecho de invadir la privacidad de los empleados.
El Tribunal Supremo ha sentado un precedente importante, reiterando que el respeto a la privacidad es fundamental, incluso en el uso de dispositivos de trabajo proporcionados por la Administración.
Las políticas y controles deben ser claros, transparentes y ajustarse a la normativa vigente para evitar vulneraciones de los derechos fundamentales de los trabajadores.
