El Tribunal Europeo de Derechos Humanos de Estrasburgo, ha dictado una sentencia en la que establece los límites que deberá cumplir una empresa a la hora de monitorizar el correo electrónico de la misma, puesto a disposición de los trabajadores (y, por extensión, cualquiera otra herramienta informática puesta a disposición de éstos). El TEDH ha fallado que la empresa sólo puede monitorizar las herramientas informáticas puestas a disposición del trabajador, siempre y cuando éste haya sido previamente avisado de que se va a proceder a tal monitorización, así como tras haber recibido, por parte de la empresa, “razones legítimas” para proceder a la monitorización.
El TEDH da así, la razón, al ciudadano Bogdan Barbulescu, de Rumanía, que denunció a su empresa en la que trabajaba como ingeniero, por espiar, sin su consentimiento, el correo electrónico puesto a su disposición por aquélla. La Gran Cámara del Tribunal de Estrasburgo, cuyas sentencias son inapelables, contradice así a la primera sentencia dictada por el mencionado Tribunal, en enero de 2016, que mantenía que, aunque la privacidad de Barbulescu se había visto comprometida, “la vigilancia de sus comunicaciones por parte de su empleador había sido razonable en el contexto de un procedimiento disciplinar”. Esta decisión ha sido enmendada por la nueva sentencia, que establece que la empresa debió avisar a Barbulescu y, además, exponerle “razones legítimas” que justificasen la monitorización.
El TEDH se alinea así con la jurisprudencia de nuestro Tribunal Supremo, concretamente, con las STS de 26 de septiembre de 2007 y STS de 6 de octubre de 2011, en las que se establece, en el caso de la sentencia de 2007, que la empresa debe avisar al trabajador de que las herramientas informáticas puestas a su disposición van a ser monitorizadas o, en el caso de la sentencia de 2011, que debe existir una prohibición taxativa para el uso de los citados medios informáticos para la actividad privada, siendo que si no se produce esta prohibición expresa, se generaría una “expectativa de privacidad” en el trabajador. El Tribunal Constitucional falló también, en la STC 170/2013, de 7 de octubre, que basta con que el reglamento de uso de los sistemas informáticos o la prohibición expresa de utilización de los mismos para fines privados, aparezcan recogidos en el convenio colectivo al que está adherida la empresa, para que el trabajador se dé por informado.
En un artículo escrito por este perito informático en El Derecho, ya se pusieron de manifiesto las directrices que debía seguir una empresa para despedir a un trabajador que estuviera llevando a cabo un mal uso de los sistemas informáticos puestos a disposición por la misma para el trabajador. Es vital, para cualquier empresa que desee cumplir con la legalidad, contar con el auxilio técnico de un perito informático colegiado como asesor tecnológico independiente, al objeto de poner en marcha cualquier mecanismo de monitorización que vaya a afectar a los sistemas informáticos puestos a disposición de los empleados y, por tanto, a los derechos fundamentales de éstos.