ESPCATENG
Buscar
Enviar
Blogvolver
  • 25
  • Febrero
  • 2019

Como puede accederse al ordenador de un trabajador, sin riesgo de ser declarada nula la prueba

Publicado por Miquel Fortuny en Derecho Penal, Corporate Compliance comentar
Acceso ordenador trabajador

Sentencia de 23 de octubre de 2018 (Sala penal)

¿Puede fracasar una investigación interna corporativa por la ausencia de un protocolo que regule el uso de medios tecnológicos? ¿La existencia de un protocolo válido de este tipo, coadyuva a la hora de valorar la eficacia ex ante de un modelo de prevención de delitos?

Leyendo la sentencia que comentamos en este artículo, la respuesta se nos antoja afirmativa. La finalidad de un modelo de prevención de delitos no solo es la prevención, sino la detección de conductas delictivas, y para la detección de éstas debe accederse en muchas ocasiones (de forma legítima) a los medios tecnológicos o dispositivos usados por el personal.

 

El pasado día 23 de octubre de 2018, la Sala de lo Penal del Tribunal Supremo (“TS”) dictó sentencia (Magistrado ponente D. Antonio del Moral) en relación con cuestiones relativas a la vulneración de los derechos a la intimidad, al secreto de comunicaciones y a la protección de datos, en conexión con la ilicitud de la prueba, en particular, en un supuesto de acusación por parte de una compañía a uno de sus directivos por la comisión de un presunto delito de apropiación indebida.

 

Este directivo, que fue condenado en fecha 1 de junio de 2017 por la Audiencia Provincial de Vizcaya sobre la base de determinados emails que fueron aportados por la compañía, y que le inculpaban directamente, interpuso ante el TS recurso de casación por infracción de ley y vulneración de precepto constitucional.

 

El principal objeto de discusión en el presente supuesto, entre otros, se refiere a si la compañía, con la finalidad de obtener pruebas para ser aportadas a un procedimiento judicial, tiene o no la potestad para acceder al correo electrónico del directivo sin su consentimiento, pudiendo llegar a transgredir los derechos a la intimidad, secreto de comunicaciones y protección de datos del directivo.

 

Pues bien, el TS determina que respecto a esta cuestión entra en juego un derecho fundamental de nueva generación: el derecho al propio entorno virtual, que integra toda la información de correo electrónico que genera el usuario, y que incluye tanto datos técnicos y empresariales, como datos personales que pueden quedar circunscritos dentro del ámbito de los derechos a la intimidad, secreto de comunicaciones y protección de datos. Por ello, ante la exigencia de llevar a cabo la investigación y castigo del delito en este entorno digital, resulta necesario dotar de protección jurisdiccional a estos derechos.

 

El TS basa su argumentación en la Sentencia del Tribunal Europeo de Derechos Humanos de 5 de septiembre de 2017, sobre el asunto Barbulescu, en el que se ponderan los bienes en conflicto y se establece que el interés de la empresa de descubrir las conductas ilícitas del directivo prevalecerá únicamente si se atiende a ciertos estándares (conocidos como el “Test Barbulescu”), en particular: i) la necesidad y utilidad de la medida; ii) la inexistencia de otras vías menos invasivas; iii) la existencia de sospechas fundadas.

 

Sin embargo, si bien estos elementos contribuyen a la ponderación de los bienes en conflicto, la premisa esencial de todos ellos, y que se constituye, en palabras del TS, en un “prius inexcusable”, es que se advierta al trabajador que las herramientas están circunscritas única y exclusivamente al desempeño de sus tareas dentro de la compañía, y que, por tanto, la compañía puede acceder a dichas herramientas para comprobar si se está realizando el uso adecuado de las mismas. Es decir, debe existir un presupuesto ex ante legitimador de dicha injerencia: el consentimiento informado previo al trabajador.

 

A este respecto, el TS señala que conviene apreciar la existencia de un hábito social generalizado de tolerancia en ciertos usos personales moderados de los medios informáticos y de comunicación facilitados por la empresa a los trabajadores, que a su vez genera una expectativa de confidencialidad en esos usos. De ahí precisamente la necesidad de comunicar al trabajador, con carácter previo, que la empresa va a realizar un control de estos medios informáticos y los mecanismos que se reserva para ello, de forma que pueda entenderse que existe consentimiento, ya sea tácito o expreso, por parte del trabajador.

 

En este caso concreto, es este último requisito el que se infringe por parte de la empresa para recabar dichas pruebas, por lo que el Tribunal entiende que el acceso al ordenador constituye una actuación indagatoria ilegítima que vicia la prueba.

 

En este sentido, el TS señala que resulta indiferente si los datos que aparecen en las indagaciones están o no vinculados a los derechos transgredidos mediante dicha actuación, o si inculpan o no al directivo, ya que entiende que el acceso a estos datos queda blindado con una “muralla” que solo cede ante el consentimiento previo del afectado o ante una autorización judicial, y que no puede ser subsanado a posteriori.

 

Por lo tanto, la evaluación de si ha existido la vulneración de referencia solo puede realizarse ex ante, es decir, que la ilegitimidad no deriva de la forma de acceso más o menos intrusiva a estos datos ni del contenido obtenido, sino del acceso no consentido y no advertido previamente.

 

En cuanto a posibles excepciones que puedan operar sobre dicha ilicitud, por haberse producido la obtención de las pruebas de referencia entre particulares, el TS resuelve que la flexibilidad interpretativa no puede llegar al punto de traicionar la dicción del artículo 11.1 de la LOPJ (que consagra la licitud de la prueba).

 

El TS concluye indicando que se podía y debía haber extremado la cautela en este supuesto habiendo ya numerosa jurisprudencia que alertaba sobre la dudosa legalidad de la actuación llevada a cabo por la empresa, por lo que determina que la prueba no puede utilizarse, razón por la que se estima parcialmente el recurso analizado, anula la sentencia recurrida y reenvía la causa al Tribunal a quo para un nuevo enjuiciamiento.

Déjenos su comentario

Nos encantaría conocer su opinión. Por favor, procure que sus comentarios estén relacionados con esta entrada. Intente también respetar a los demás lectores de este blog. Los comentarios off-topic, promocionales, ofensivos o ilegales serán editados y borrados.

 

Ámbito de aplicación

La presente política de seguridad afecta a cualquier dato de carácter personal de los usuarios de Internet (en adelante, los "usuarios") que visiten la página web https://www.fortunylegal.com/ y cumplimenten los formularios de solicitud disponibles en la misma.

 

Información básica sobre Protección de Datos

Responsable: FAD Legal Boutique SLP (Fortuny Legal & Complia). + info

Finalidad: Dar respuesta a su consulta realizada en nuestra web. + info

Legitimación: Consentimiento del Interesado. + info

Destinatarios: No se cederán datos a terceros, excepto por obligación legal. + info

Derechos: Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. + info

Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web. + info

LSSI: De acuerdo con la ley 34/2002 de Servicios de la Sociedad de la Información, autorizo a que remitan noticias de actualidad y publicidad de su interés, por cualquier medio de comunicación electrónico.

*Campo obligatorio
Enviar comentario

Newsletter

¿Desea recibir las últimas novedades de Fortuny Legal? Subscríbase a nuestra Newsletter.

Enviar

Lo más leído

  1. 1Objetivo: Incapacitación Judicial (Requisitos y Modus Operandi para la incapacitación de personas)
  2. 2Las cláusulas "Claim Made" en el seguro de responsabilidad civil
  3. 3¿La resolución registral del arrendamiento evita el desahucio?
  4. 4La aportación de pruebas al proceso: ¿corre riesgos el abogado?
  5. 5¿Debo quedarme una vivienda si no me la entregan en plazo?

Lo más comentado

  1. 3Objetivo: Incapacitación Judicial (Requisitos y Modus Operandi para la incapacitación de personas)
  2. 2La aportación de pruebas al proceso: ¿corre riesgos el abogado?
  3. 2Desistimiento del contrato de alquiler de vivienda
  4. 2Las cláusulas "Claim Made" en el seguro de responsabilidad civil
  5. 2II Jornada Cumplen Catalunya - Corporate Compliance

Último vídeo

III Jornada Cumplen Catalunya - Corporate Compliance | Octubre 2018

Más de 150 profesionales del compliance se reunieron en Barcelona el pasado 18 de octubre en la III Jornada Cumplen Catalunya. 

Ver en: youtube

Categorías

Ver más

Nuestras redes sociales

¿Necesita ayuda?

Nombre*:
E-mail*:
Teléfono*:
¿En qué podemos ayudarle?*:
Enviar *Campo obligatorio.

Próximos eventos e-learning