Una reciente sentencia de la Sala Penal del Tribunal Supremo (STS 489/2018), ha modificado ligeramente la manera en que un perito informático o, de manera más general, un administrador de sistemas o un “compliance officer”, pueden revisar los correos electrónicos del empleado de una empresa.
Hasta ahora, cuando un perito informático pretendía realizar una investigación forense sobre los correos electrónicos corporativos enviados y/o recibidos por el empelado de una empresa, debía atenerse a la jurisprudencia señalada en la STS 528/2014, ya comentada en un artículo de esta misma página web, obviando, por tanto, los correos electrónicos corporativos no abiertos. Además, era necesario tener en cuenta otras sentencias, como la STS de 26 de septiembre de 2007 y la STS de 6 de octubre de 2011, en las que básicamente se dictamina que el empresario deberá comunicar al trabajador, mediante un reglamento, que va a ser fiscalizado, para evitar que surja una expectativa de privacidad en el uso de los sistemas informáticos por parte del empleado. Y, finalmente, también era necesario tener en cuenta la STC 170/2013, comentada también en un artículo de esta página web, en virtud de la cual, si en el convenio colectivo al que se hallare sujeto el empleado, ya apareciera recogido el reglamento sobre uso responsable de los sistemas informáticos de la empresa, en el que se especificara que el correo electrónico corporativo y otros elementos podrían ser fiscalizados, ya se consideraría al empleado como avisado.
A partir de la promulgación de la STS 489/2018, un perito informático podrá investigar todos los correos electrónicos del empleado de una empresa, siempre y cuando superen lo que se ha venido en denominar el “test Barbulescu”. La sentencia Barbulescu, es una jurisprudencia del Tribunal Europeo de Derechos Humanos, en virtud de la cual, se da la razón a un ciudadano rumano que fue despedido de su empresa por utilizar el correo electrónico para fines privados. En un primer momento, el TEDH denegó la razón a Barbulescu, alegando que no se habían violentado sus derechos recogidos en el artículo 8 de la Convención Europea de los Derechos Humanos (que establece el derecho que toda persona tiene al respeto de su vida privada y familiar, de su domicilio y de su correspondencia). Sin embargo, Barbulescu recurrió la sentencia y la Gran Cámara falló en dirección contraria, dando la razón al ciudadano rumano en lo que se ha venido en llamar la sentencia Barbulescu II, como se recogió en un artículo de esta página web. La Sala de lo Penal, en la STS 489/2018, menciona, específicamente, como referente, la sentencia Barbulescu II.
Así pues, según esta nueva sentencia de la Sala de lo Penal del Tribunal Supremo, el empresario ni, por tanto, tampoco el perito informático que éste contrate, podrán acceder al dispositivo de almacenamiento masivo de datos asignado al trabajador, si antes el empleado no ha sido advertido de esta posibilidad y, además, siempre y cuando se haya limitado expresamente el uso de dicha herramienta para asuntos exclusivamente laborales. Un perito informático, por tanto, deberá tener en cuenta esta nueva directriz, que le permitirá fiscalizar también los correos corporativos no abiertos por el empleado de la empresa a la que preste sus servicios como perito informático, siempre y cuando se cumplan las premisas de la nueva jurisprudencia (es decir, el “test Barbulescu”), ya que la sentencia reconoce “el interés del empresario en evitar o descubrir conductas desleales o ilícitas del trabajador”.