27/02/2019 0
Pues bien, nos hacemos eco de una sentencia del Tribunal Supremo, que analizando una condena de la Audiencia Provincial de Vizcaya, establece las acciones que se deben de llevar a cabo desde las empresas para que, en base al pronunciamiento del TEDH en el asunto Barbulescu, su intromisión en los dispositivos utilizados por los empleados no se considere ilegítima.
El caso viene a colación de un directivo que fue despedido por su empresa porque los gestores tenían ciertas sospechas de posibles conductas desleales por parte del directivo que podría estar participando en empresas de la misma actividad. Para reconfirmar las sospechas la compañía realizó una copia espejo del ordenador del directivo y del análisis de la información extraída de su correo electrónico se pudo corroborar la actuación desleal del trabajado. Es más, la empresa decidió emprender una querella y la AP Vizcaya le dio la razón y consideró que el directivo había cometido un delito continuado de apropiación indebida por lo que le condenó a cinco años de prisión y al abono de 5 millones de euros en concepto de responsabilidad civil.
Sin embargo, aprovechando la indefinida frontera entre el control de las nuevas tecnologías por parte del empresario y los derechos fundamentales de intimidad, secreto de las comunicaciones y protección de datos personales, el directivo recurrió la sentencia ante el Tribunal Supremo. Argumentaba que no tenía conocimiento de su obligación de usar el ordenador para fines exclusivos de actividad de la empresa, ni de la facultad de la compañía para poder inspeccionarlo y que no se le solicitó autorización para que una empresa pericial pudiera acceder a su correo electrónico.
La empresa argumentó que no había lugar a la vulneración en tanto que el examen del ordenador lo había realizado un perito que utilizó una herramienta informática que analizaba una serie de palabras clave para analizar la información de contenido laboral y no íntimo.
Sin embargo, en su sentencia de 23 de octubre de 2018, el TS da parcialmente la razón al directivo y, en base al pronunciamiento del TEDH en el asunto Barbulescu, establece las acciones que deben llevar a cabo las empresas para que su intromisión en los dispositivos utilizados por los empleados no se considere ilegítima.
Así, el interés del empresario en evitar conductas desleales o ilícitas del trabajador prevalecerá si se atiende a ciertos estándares, conocidos como el test Barbulescu. Entre ellos, que no es posible un acceso inconsentido al dispositivo de almacenamiento de datos usado por un trabajador si no se le ha advertido previamente de esa posibilidad. Y recuerda el TS que si se cumplen estas circunstancias habrá que tener en cuenta otros criterios relacionados con la necesidad y utilidad de la medida; la inexistencia de otras vías menos invasivas; la existencia de sospechas fundadas… ya que limitar los perjuicios de la intromisión a lo estrictamente necesario, no afectando elementos ajenos a la empresa o relacionados con la intimidad, no sirve para revertir en legítima la intromisión.