STS 56/2022. Ponente: Javier Hernández.
Como de manera reiterada nos recuerda el Tribunal Europeo de Derechos Humanos, el concepto de “vida privada” se vincula con el derecho a la realización, desarrollo y autonomía personal. El artículo 8 CEDH, y en lógica correspondencia iusfundamental el artículo 18 CE, reconocen que toda persona tiene derecho a vivir en privado, lejos de la atención no deseada de terceros. Y que ese derecho a la “vida privada” no puede quedar circunscrito a un “círculo íntimo”. El artículo 8 CEDH, y también el artículo 18 CE, garantizan el derecho a la “vida privada” en un sentido amplio, que incluye el derecho a llevar una “vida privada en sociedad”, es decir, la posibilidad de que la persona desarrolle su identidad social, entablando y desarrollando relaciones con otras personas -vid. SSTEDH, caso Bigaeva c. Grecia, de 28 de mayo de 2009; caso Özp nar c. Turquía, de 19 de octubre de 2010-.
Dimensión social del derecho a la vida privada que se proyecta de manera muy significativa en el espacio de la actividad profesional pues es donde la mayoría de las personas tienen muchas, si no la mayoría, de las oportunidades de desarrollar sus vínculos con el mundo exterior -vid. SSTEDH, caso Fernández Martínez c. España, de 12 de junio de 2014; caso Oleksandr Volkov c. Ucrania, de 9 de enero de 2013-.
Espacio relacional protegido por el derecho a la vida privada que se extiende, también, prima facie, a las comunicaciones que puedan mantener las personas en su horario laboral. Como también ha destacado el Tribunal Europeo de Derechos Humanos, los correos electrónicos están comprendidas en los conceptos de “vida privada” y “correspondencia” en el sentido del artículo 8 -en términos coincidentes, vid. SSTC 241/2012 y 170/2013, sobre la protección que ofrece el artículo 18.1 CE a los correos electrónicos archivados en el ordenador-. También, en principio, cuando dichas comunicaciones proceden o se reciben en centros de trabajo -Vid. SSTEDH, caso Halford c. Reino Unido, de 25 de junio de 1997; caso Amann c. Suiza de 16 de febrero de 2000; caso Copland c. Reino Unido, de 3 de abril de 2007-.
A este respecto, debe destacarse también la Recomendación del Consejo de Europa CM/Rec (2015) 5 del Comité de Ministros a los Estados miembros sobre el tratamiento de datos personales en el contexto laboral, adoptada el 1 de abril de 2015, en la que se establece en relación con el uso de Internet y de las comunicaciones electrónicas en el lugar de trabajo -vid, principio 14 y siguientes-, que “los empresarios deben evitar las interferencias injustificadas e irrazonables en el derecho a la intimidad de los empleados. Este principio se extiende a todos los dispositivos técnicos y TIC utilizadas por un empleado. Los interesados deben ser informados adecuada y periódicamente de acuerdo con una política de privacidad clara, en línea con el Principio 10 de esta Recomendación. La información facilitada debe estar actualizada e incluir la finalidad del tratamiento, el periodo de conservación de los datos recogidos, el almacenamiento de los datos de conexión y el archivo de los correos electrónicos comerciales. (…) El acceso por parte de los empresarios a las comunicaciones comerciales electrónicas de sus empleados, que han sido informados previamente de esta posibilidad, solo podrá producirse, en su caso, si es necesario por razones de seguridad u otras razones legítimas. En caso de ausencia de un empleado, los empleadores deben tomar las medidas necesarias y proporcionar los procedimientos adecuados para permitir el acceso a las comunicaciones electrónicas de la empresa solo cuando dicho acceso sea necesario desde una perspectiva empresarial. El acceso debe realizarse de la forma menos intrusiva posible y solo después de informar a los empleados afectados. (…) En ningún caso se debe controlar el contenido, el envío y la recepción de comunicaciones electrónicas privadas en el curso del trabajo”.
7. El pleno reconocimiento del derecho a la vida privada en los contextos laborales no impide, sin embargo, que surjan conflictos iusconstitucionales con otros derechos e intereses legítimos que puedan oponerse a su ejercicio. Entre estos, las facultades de control de la actividad laboral que la ley atribuye al empresario -vid. artículo 20. 3 LET, donde se previene ” la facultad [del empresario] de adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana“. Sobre esta cuestión, vid. SSTC 28/2000, 186/2000, 241/2012, 4170/2013-.
Si bien el contrato de trabajo no constituye un título legitimo para recortar derechos fundamentales que incumben al trabajador como ciudadano -vid STC 88/1985-, no puede desconocerse, tampoco, que la inserción en la organización laboral puede modular aquellos derechos en la medida estrictamente imprescindible para el correcto y ordenado desenvolvimiento de la actividad productiva -vid. STC 170/2013-. Como se afirma en la STC 126/2003, ” manifestaciones del ejercicio [de los derechos fundamentales] que en otro contexto serían legítimas, no lo son cuando su ejercicio se valora en el marco de la relación laboral”.
8. Un escenario particularmente conflictual es precisamente el que se deriva del uso con fines privados por el trabajador o dependiente de las nuevas tecnologías de la información dispuestas por el empresario para el funcionamiento de la empresa. Dicho uso puede entrar en colisión con los deberes laborales establecidos y comprometer, además, la obtención de las finalidades propias de la actividad empresarial.
Conflicto entre el derecho a la vida privada, también en el ámbito laboral, y facultades de control empresarial que obliga a identificar soluciones ponderativas que preserven el necesario equilibrio entre las obligaciones del trabajador dimanantes del contrato de trabajo y el ámbito de sus derechos y libertades constitucionales, sin perder nunca de vista la posición preeminente de estos y la necesidad de aplicar estrictos criterios de proporcionalidad en su limitación -vid. STC 213/2002-.
9. Sobre esta cuestión, debe acudirse necesariamente a la STEDH, de Gran Sala, caso BÃRBULESCU c. Rumanía, de 5 de septiembre de 2017, que analizando el conflicto desde la perspectiva de las obligaciones positivas del Estado, fija como punto de partida “la obligación de los tribunales nacionales de garantizar que la adopción por parte de un empresario de medidas de control de la correspondencia y otras comunicaciones, cualquiera que sea su alcance y duración, vaya acompañada de garantías adecuadas y suficientes contra los abusos”. Para, a continuación, precisar los ítems que permiten evaluar si la injerencia empresarial ha respetado el derecho a la vida privada del trabajador afectado.
Primero, ¿se ha informado al trabajador de la posibilidad de que el empresario adopte medidas para controlar su correspondencia y otras comunicaciones, así como de la introducción de dichas medidas? Aunque en la práctica esta información puede ser comunicada al personal de diversas maneras, dependiendo de las circunstancias fácticas de cada caso, el Tribunal considera que, para que las medidas se consideren conformes con los requisitos del artículo 8 del Convenio, la advertencia debe ser clara en cuanto a la naturaleza de la vigilancia y antes de su puesta en marcha.
Segundo, ¿ Cuál fue el alcance de la vigilancia del empresario y el grado de intromisión en la vida privada del trabajador? A este respecto, hay que distinguir entre el control del flujo de las comunicaciones y el control de su contenido. También hay que tener en cuenta las cuestiones de si el control de las comunicaciones abarcaba la totalidad o solo una parte de las mismas y si estaba limitado en el tiempo o no, así como el número de personas que tenían acceso a sus resultados.
Tercero, ¿Instituyó el empleador razones legítimas para vigilar estas comunicaciones y para acceder a su contenido? Dado que el control del contenido de las comunicaciones es, por su naturaleza, un método mucho más invasivo, requiere una justificación más seria.
Cuarto, ¿habría sido posible establecer un sistema de vigilancia basado en medios y medidas menos intrusivos que el acceso directo al contenido de las comunicaciones del empleado? Al hilo de ello, debe valorarse, a la luz de las circunstancias particulares de cada caso, si la finalidad perseguida por el empresario podría alcanzarse sin un acceso directo y completo al contenido de las comunicaciones del trabajador.
Quinto, ¿ Cuáles fueron las consecuencias de la vigilancia para el trabajador sometida a la misma?¿Cómo utilizó el empresario los resultados de la medida de vigilancia, en particular si estos resultados se utilizaron para lograr el objetivo declarado de la medida?
Sexto , ¿ se ofrecieron al empleado las garantías adecuadas, en particular cuando las medidas de vigilancia del empresario eran intrusivas? Estas salvaguardias deben impedir, en particular, que el empresario tenga acceso al contenido real de las comunicaciones en cuestión sin que el trabajador haya sido avisado previamente de tal eventualidad -vid. también, STEDH, caso Libert c. Francia, de 22 de febrero de 2018, en la que se analiza, esta vez desde la perspectiva de las obligaciones negativas del Estado, dado el contexto público en el que se desarrollaba la relación laboral [la empresa de ferrocarriles SCNF], un supuesto de acceso por el empleador a datos almacenados en la unidad interna del ordenador de un empleado. En el caso, el Tribunal concluye que el trabajador, al no etiquetar los datos almacenados como privados, renunció a su expectativa de privacidad, dadas las precisas previsiones reglamentarias sobre las condiciones que habilitan a los responsables designados a acceder al contenido almacenado en ordenadores utilizados por los empleados, propiedad de la empresa-.