Sentencia Tribunal Supremo: Acceso inconsentido PC

(...)

SEXTO.- (...)

La clave de la ilegitimidad de la intromisión y, consiguientemente, de la nulidad probatoria se sitúa en la vulneración de la expectativa de intimidad por parte del trabajador. Una expectativa, basada en un uso social de tolerancia respecto de una moderada utilización personal de esos instrumentos, que, no es ajena a los contenidos de la protección constitucional del derecho a la intimidad. Sólo el conocimiento anticipado por parte del trabajador (deducible o explícito) de que puede ser objeto de fiscalización por el empresario, legitimaría el acto de injerencia en los sistemas informáticos puestos a su alcance por la entidad para la que trabaja.

La doctrina vuelve a aparecer en la STS de la Sala Social de 6 de octubre de 2011. La empresa había enviado a todos los trabajadores una carta, recibida y firmada por quienes luego resultaron despedidos, "...quedaba terminantemente prohibido el uso de medios de la empresa (ordenadores, móviles, internet, etc.) para fines propios tanto dentro como fuera del horario de trabajo". Transcurridos unos meses de la recepción de esa misiva, la empresa decidió hacer una comprobación sobre el uso de sus medios de trabajo para lo que procedió a la motorización de los ordenadores de los trabajadores afectados. Para ello se valió de la instalación de un "software de monitorización" que la sentencia de instancia definía como "...un sistema "pasivo" poco agresivo que no permitía acceder a los archivos del ordenador que están protegidos por contraseñas de cada uno de los usuarios".

El Pleno de la Sala de lo Social -con cinco votos particulares que disentían del criterio mayoritario- declaró la procedencia del despido, confirmando así el criterio de la instancia. Lo que singularizaba el presente caso -se razona- era que "... existía una prohibición absoluta que válidamente puso el empresario sobre el uso de medios de la empresa para fines propios, tanto dentro como fuera del horario de trabajo, y no caprichosamente sino entre las sospechas fundadas de que se estaban desobedeciendo las órdenes impartidas al respecto.

(...)

DÉCIMO.- Esta es la clave que nos permite resolver este asunto. Podrían existir razones fundadas para sospechar y entender que el examen del ordenador era una medida proporcionada para esclarecer la conducta desleal y evaluar los perjuicios. Se buscó, además, una fórmula lo menos invasiva posible. Pero faltaba un prius inexcusable.

Si existiese esa expresa advertencia o instrucción en orden a la necesidad de limitar el uso del ordenador a tareas profesionales y/o además alguna cláusula conocida por ambas partes autorizando a la empesa a medidas como la aquí llevada a cabo; o, si se hubiese recabado previamente el consentimiento de quien venía usando de forma exclusiva el ordenador pocas dudas podrían albergarse sobre la legitimidad de la actuación indagatoria llevada a cabo por la empresa. Pero en las circunstancias en que se llevó a cabo hay que afirmar que el ordenamiento ni consiente, ni consentía en la fecha de los hechos, tal acción intrusiva por ser lesiva de derechos funamentales.

UNDÉCIMO.- (...)

Es indiferente a esos efectos que luego no aparezcan datos vinculados materialmente a la intimidad; o que todo lo que se examine careciese de calidad para ser protegido por su enlace directo con actividades delictivas; o incluso que se tratase en su totalidad de información que tuviese derecho a conocer la querellante, como titular del negocio. Las comunicaciones y determinados espacios de privacidad se blindan legalmente con murallas que constituyen la materialización de la protección del derecho fundamental, abstracción hecha de que en concreto se identifique una violación material de la intimidad. Hay violación del derecho al secreto de la correspondencia cuando se abre una carta enviada postalmente, auunque luego en la misma solo figuren, v.gr., los resultados conocidos de la última jornada liguera o un inocuo folleto publicitario de un juego de sartenes (...)

Esa muralla solo cede en virtud del consentimiento del afectado o de autorización judicial.

(...)

La valoración de la legitimidad de la actuación inicial (acceso al ordenador que usaba el querellado) no puede hacerse más que mediante un juicio ex ante. A esos efectos es indiferente que solo se hayan buscado elementos que tuviera relación con la actividad mercantil de la empresa o que se haya eludido cuidadosamente adentrarse en cualquier archivo o comunicación en la que se percibiese el más mínimo aroma de vinculación con la intimidad o la privacidad. Esto, que solo es posible dilucidar en un juicio ex post, no cambia ni puede cambiar la valoración que se hace ex ante.

¿Se puede entrar en un domicilio particular sin consentimiento del titular ni autorización judicial cuando se sabe no ocupado en ese momento y con el único fin de recuperar un efecto robado tiempo antes que está a la vista? No. Sin matices.

¿Se puede acceder a un dispositivo de almacenamiento masivo usado por un empleado con la firme y decidida finalidad de acceder en exclusiva a los archivos relacionados con la empresa? En principio no. Tan solo cunado haya precedido un consentimiento expreso o derivado implícita e inequívocamente del compromiso asumido previamente por el trabajador, será legítima esa actuación. El empleo de una herramienta de filtrado del tipo búsqueda "ciega" no legitima por sí sola la injerencia.

Limitar los perjuicios de la intromisión a lo estrictamente necesario consiguiendo no afectar a elementos ajenos a la empresa o relacionados con la intimidad del usuario no sirva para revertir en legítima la intromisión ab initio ilegítima. Ha de ser una valoración apriorística y no a expensas de los concretos contenidos obtenidos. La ilegitimidad no deriva del contenido obtenido, ni de la forma de acceso más o menos intrusiva, sino del mismo acceso inconsentido y no advertido previamente.

STS 3754/2018 (ECLI:ES:TS:2018:3754) de la Sala de lo Penal, de 23 de octubre de 2018. Ponente: Excmo. Sr. D. Antonio Del Moral Garcia.