A la hora de realizar un peritaje informático en el que vaya a ser expuesta información recibida por un individuo, por ejemplo, un trabajador de una empresa, es necesario tener en cuenta la aplicación, en cada caso, de dos derechos fundamentales muy importantes: el derecho a la intimidad (regulado en el artículo 18.1 de la Constitución Española) y el derecho al secreto de las comunicaciones (regulado en el artículo 18.3 de la Constitución Española). Los citados derechos se encuadran dentro de la Sección 1, del Capítulo Segundo, del Título Primero. Se trata, por tanto, de dos derechos de los denominados fundamentales, es decir, inherentes al ciudadano.
En este supuesto, podríamos encuadrar el peritaje informático de uno o varios correos electrónicos, el peritaje informático de uno o varios mensajes de WhatsApp, o el peritaje informático de los mensajes recibidos en una red social que pudiera ser corporativa. Es decir, el supuesto incluye cualquier tipo de pericial informática que pueda realizarse, en general, a un soporte en el que un sujeto (un trabajador), que no es consciente de que se va a practicar una pericial sobre dicho soporte, ha recibido uno o varios mensajes.
Para este tipo de casos, la doctrina del Tribunal Supremo establece que, si bien una empresa puede monitorizar los correos electrónicos de sus empleados, siempre y cuando exista un reglamento interno que los empleados conozcan (STS de 26 de septiembre de 2007 y STS de 6 de octubre de 2011), o que, según el Tribunal Constitucional, dicho reglamento esté recogido en el convenio colectivo (STC 170/2013, de 7 de octubre de 2013), existen algunas excepciones, fundamentalmente aplicables en la jurisdicción penal. Así pues, según la STS 528/2014, de 16 de julio de 2014, existe una diferencia importante entre un correo electrónico (o cualquier mensaje, en general) leído y uno no leído. Dictamina el Alto Tribunal que, para que se puedan abrir los correos electrónicos no leídos, es necesaria una orden judicial, aun habiendo firmado, el empleado, un documento aceptando la monitorización, que llevará a cabo la empresa, de los correos electrónicos.
La argumentación del Tribunal Supremo engarza con el artículo 18.2 de la Constitución, que garantiza la inviolabilidad del domicilio, siendo razonable que ningún individuo va a firmar que su domicilio pueda ser violado. Así pues, un correo electrónico leído, será como un sobre abierto en el cajón del empleado, mientras que un correo electrónico no leído, análogamente, será como un sobre cerrado. El Alto Tribunal argumenta que es razonable que un empleado renuncie a su derecho a la intimidad, de tal forma que la empresa pueda leer las comunicaciones ya abiertas por el usuario (siempre de manera selectiva o mediante el método de la “búsqueda ciega”), pero que no parece razonable una renuncia a su derecho al secreto de las comunicaciones, al objeto de que la empresa pueda abrir los correos electrónicos aún no leídos, máxime si el empleado fuera consciente, de antemano, de las consecuencias de dicha injerencia, siendo que los correos electrónicos no leídos están protegidos por este derecho. Será necesario, por tanto, una autorización judicial para abrir un correo no leído por un empleado, de la misma forma que es necesaria una autorización judicial para intervenir las comunicaciones postales o telefónicas de cualquier persona, o para acceder a su domicilio. El incumplimiento de este precepto constituirá también, según la sentencia, una violación de la tutela judicial efectiva del investigado, derecho fundamental consagrado en el artículo 24.1 de la Constitución.
El perito informático, por tanto, deberá prestar suma atención, cuando esté realizando el análisis forense del buzón de correo electrónico de un empelado, a los correos electrónicos no abiertos por aquél o, si se está realizando la pericial de una conversación de una aplicación de mensajería instantánea, por ejemplo, del WhatsApp del móvil proporcionado al empleado por la empresa, el perito informático deberá tener en cuenta los mensajes que aún no han sido leídos por el empleado. La importancia de tener en cuenta esta situación es capital. El perito informático se enfrenta a una posible denuncia criminal si no respeta los mensajes no leídos del empleado y los añade al informe pericial, ya que estaría violando el derecho al secreto de las comunicaciones del empleado. Según la sentencia, el derecho fundamental al secreto de las comunicaciones, es el más enérgico de todos los derechos protegidos por el artículo 18 de la Constitución, siendo más estricto que, por ejemplo, el derecho a la intimidad (18.1), a la inviolabilidad del domicilio (18.2), o a la protección de los datos personales (18.4), todos ellos recogidos en el artículo 18 de la Constitución, junto al derecho al secreto de las comunicaciones (18.3).
Algo a tener muy en cuenta por parte del perito informático es que, si los mensajes de WhatsApp o de cualquier otra aplicación móvil se hallan borrados (en aplicaciones de correo electrónico es necesario realizar un estudio específico), es que fueron leídos por el empleado. Esto es un hecho obvio: si los mensajes han sido eliminados, es que han sido previamente leídos. La eliminación de mensajes es una acción que debe realizarse con el concurso del usuario y, por tanto, si el empleado decide eliminar un mensaje, es que lo ha leído. Por tanto, en el informe pericial informático podrán ser incluidos aquellos mensajes (de aplicaciones de mensajería móvil), que fueron eliminados por el empleado y posteriormente hallados por el perito informático utilizando alguna herramienta de su laboratorio de informática forense.
Para finalizar, es necesario recalcar que, el perito informático, debe tener muy en cuenta los derechos fundamentales del empleado, en este caso, los referidos a la intimidad personal y al secreto de las comunicaciones, a la hora de realizar un informe pericial informático sobre mensajes de correo electrónico o de aplicaciones de mensajería como WhatsApp. Existe una diferencia muy importante entre ambos derechos fundamentales y, según la jurisprudencia, la empresa no podrá violar el derecho al secreto de las comunicaciones del empleado si no es mediante una orden judicial, no sirviendo que el empleado haya firmado un acuerdo de conformidad en que sus mensajes van a ser monitorizados, siendo este acuerdo válido, únicamente, para mensajes ya leídos y, por tanto, afectados por el derecho a la intimidad personal.
El perito informático se enfrenta a una denuncia penal si viola, sin autorización judicial, el secreto a las comunicaciones del empleado incluyendo mensajes no leídos de su buzón profesional o WhatsaApp del móvil del trabajo, en el informe pericial.