La “doctrina Barbulescu” del TEDH se sigue aplicando en España. El Tribunal Superior de Justicia de Andalucía, ha emitido una reciente sentencia en la que se dictamina que la empresa no puede servirse del historial de navegación de un empleado como causa de despido. Así pues, la sentencia establece que existe una “expectativa de privacidad” por parte del empleado, siempre y cuando la empresa no haya avisado a éste con anterioridad, bien a través de un documento de uso responsable de los sistemas informáticos de la empresa, bien a través del convenio colectivo (como establece la STC 170/2013, ya comentada en un artículo de esta página web). Ya se han emitido otras sentencias similares, también inspiradas en la “doctrina Barbulescu”, relativas por ejemplo a la extralimitación que supone la grabación completa de la actividad informática de un empleado; sentencia ya comentada en otro artículo de esta página web, en la que, pese a que existía normativa de uso responsable de los sistemas informáticos por parte de la empresa y la empleada conocía dicha normativa, el juez consideró que la medida no era proporcionada.
El Tribunal Superior de Justicia de Andalucía establece que, en general, la empresa no puede acceder al historial de navegación de un trabajador, porque éste se encuentra protegido por el derecho a la protección de datos. Este derecho a la protección de datos se halla regulado en el artículo 18.4 de la Constitución Española y, ahora, por el Reglamento General de Protección de Datos, que ha sido traspuesto a la legislación española en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Esta doctrina, conocida como “doctrina Barbulescu”, ya fue comentada en un artículo de esta página web y fue establecida por la Gran Sala del Tribunal Europeo de Derechos Humanos. En ella se establece que el empresario debe avisar al empleado de manera previa a la monitorización del ordenador y de su contenido sujeto al derecho a la privacidad, es decir, del historial de navegación, del correo electrónico corporativo, etc.
Así pues, el perito informático encargado de emitir el informe pericial informático que certifique los accesos a distintas páginas web no relacionadas con el trabajo en horario laboral, deberá tener muy en cuenta que su peritaje informático no será valorado jurídicamente de manera adecuada, si el empresario no estableció previamente las condiciones de vigilancia del ordenador. Obviamente y, siempre en virtud de la opinión de este perito informático, sí cabría establecer una diferenciación en cuanto a la valoración jurídica de la prueba, respecto de la utilización de los sistemas informáticos empresariales en el ámbito personal, por ejemplo para visitar páginas web, con la utilización de dichos sistemas para extraer información propiedad de la empresa, ya que este profesional ha participado como perito informático de parte, en procedimientos en los que, careciendo la empresa de documento de uso responsable de los sistemas firmado por el empleado, se ratificó, en sede judicial, el despido de empleados que habían utilizado los sistemas informáticos de la empresa para externalizar información sensible de la misma, por ejemplo a través de plataformas como Dropbox.