Privacidad y control empresarial: ¿Pueden las empresas acceder a correos corporativos con contenido personal de los trabajadores?

El uso de ordenadores y correos electrónicos corporativos por parte de los empleados está a la orden del día. No obstante, aunque sean medios de trabajo, es común que los empleados hagan uso de éstos para mantener comunicaciones electrónicas que pueden considerarse privadas.

En este post, nuestros abogados de revelación de secretos analizan si el acceso a los correos electrónicos corporativos y, en general, a ordenadores de empresa por parte de los empleadores constituye una vulneración de los derechos fundamentales a la intimidad y a la protección de datos de los empleados.

El derecho a la intimidad de los trabajadores

El derecho a la intimidad, el secreto de las comunicaciones y la protección de datos se encuentran recogidos, como derechos fundamentales, en los arts. 18.1, 18.3 y 18.4 de nuestra Constitución. No obstante, en sede laboral, dichos derechos también encuentran su protección específica en el Estatuto de los Trabajadores (ET), que, en su art. 20, reconoce el derecho de los trabajadores a la intimidad en el uso de los dispositivos digitales puestos a su disposición por el empleador, con observancia de lo dispuestos en materia de protección de datos personales y garantías de los derechos digitales.

La alusión que hace el art. 20 ET  a la observancia de la normativa de protección de datos, obliga a ponerlo en relación con lo dispuesto en el art. 87 Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, el cual señala que el empleador podrá acceder a los contenidos derivados del uso de los medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y garantizar la integridad de dichos dispositivos, pudiendo establecer criterios de utilización de los dispositivos, debiendo ser informados los empleados de los criterios de utilización.

Los derechos de una y otra parte suelen entrar en conflicto cuando, en ejercicio del control de los medios de producción que ostentan las empresas, la empleadora monitoriza la actividad de los trabajadores, accede a sus correos corporativos o a los ordenadores que pone a su disposición para que desarrollen su actividad laboral. Sin embargo, no siempre esta injerencia en los derechos de los trabajadores será considerada una intromisión ilegítima.

Test BARBULESCU: La expectativa de privacidad

Cuando estamos ante accesos a dispositivos o sistemas utilizados por los trabajadores, el interés del empresario en evitar o descubrir conductas desleales o ilícitas del trabajador sólo prevalece cuando se cumplen ciertos parámetros comprendidos en el denominado “test Barbulescu” (STEDH de 5 de septiembre de 2017 (Gran Sala): asunto Barbulescu II, posteriormente aplicado en la STEDH de 17 de octubre de 2019 (Gran Sala): asunto López Ribalba II, en un caso de videovigilancia y recogido primigeniamente en España en la STS 489/2018, de 23 de octubre).

El Tribunal Europeo de Derechos Humanos considera el control empresarial vulneraría el art. 8 CEDH, que consagra el derecho a la vida privada, si no se superan, en esencia, los siguientes presupuestos:

1. Información previa sobre la facultad de supervisión de las comunicaciones.
2. El alcance de la supervisión debe ser limitado y encontrarse justificado en algún fin legítimo.
3. Deben regir el principio de proporcionalidad y necesidad de la medida (inexistencia de medidas alternativas menos invasivas)
4. Garantías de lealtad al empleado en la adopción de las medidas.

El “test Barbulescu” obliga, en primer lugar, a la verificación de que se haya informado previamente a los trabajadores sobre el tratamiento que hace la empresa de los dispositivos y sistemas utilizados por los empleados para desarrollar su actividad laboral, así como de los métodos de monitorización de su actividad en la empresa. Dicho ejercicio de transparencia, por medio de una cláusula contractual o de una comunicación clara que obligue a limitar el uso del dispositivo para fines laborales, es necesario ya que, en caso contrario, puede generarse en los trabajadores una falsa expectativa de privacidad.

Relevancia penal de las injerencias empresariales en las comunicaciones de los trabajadores

Son numerosas las sentencias que han abordado el control empresarial sobre medios informáticos suministrados a los empleados. La más reciente, la STS 889/2024, de 23 de octubre, realiza una basta reseña cronológica de la jurisprudencia existente hasta la fecha en la materia que ocupa hoy este artículo, poniendo el acento en algo que ya hemos abordado en alguna que otra publicación de este blog, esto es, que el delito de descubrimiento de secretos del art. 197.1 CP como en el de abuso de datos del art. 197.2 CP exigen que el acceso al secreto o a los datos se lleve a cabo por un tercero, distinto de su titular, que no esté autorizado.

Así las cosas, los términos en que se fijen las competencias de fiscalización de la actividad del trabajador por parte del empresario serán la clave para determinar si el acceso es autorizado o no y, en definitiva, si la injerencia puede constituir una intromisión ilegítima, en los derechos a la intimidad, secreto de las comunicaciones y protección de datos de los trabajadores, penalmente relevante.

Si necesitas un abogado especialista en delitos contra la intimidad, contacta con nosotros. En Despacho Jurídico Valero Cuadra somos abogados expertos en intimidad en Madrid. Te ayudaremos.