Cuatro Sentencias en seis meses. Dos decisiones del TEDH sobre el derecho a la privacidad de los trabajadores respecto al control empresarial están mereciendo una especial atención. La primera, dictada por la Gran Sala, Bărbulescu contra Rumanía, Sentencia de 5 septiembre 2017, se refiere al acceso al contenido de los mensajes personales enviados a través de una cuenta laboral, mientras que el objeto de la segunda, López Ribalda y otros contra España, Sentencia de 9 de enero de 2018, son las cámaras ocultas de vigilancia instaladas en un supermercado para detectar robos por parte de los empleados. Entre los comentarios publicados destaca el de Cristobal Molina Navarrete: “De «Bărbulescu II» a «López Ribalda»: ¿qué hay de nuevo en la protección de datos de los trabajadores?”, en Estudios financieros. Revista de trabajo y seguridad social, Nº. 419, febrero 2018, págs. 115-123 (Prólogo) y 125-135.

Entre ambas, se cuela también en el análisis una tercera decisión, Antović y Mirković contra Montenegro, Sentencia de 28 de noviembre de 2017, que no se refiere a un problema laboral, sino a la desestimación de una demanda civil presentada por unos profesores que reclamaban una indemnización por la instalación de unas cámaras de vigilancia en varios auditorios de una facultad de matemáticas. Las cámaras ya habían sido retiradas tras una decisión de la agencia de protección de datos.

Y mientras escribimos estas páginas se ha publicado una cuarta Sentencia, Libert contra Francia, de 22 de febrero de 2018, en la que se enjuicia el acceso del empresario a los archivos del ordenador del trabajo. A diferencia de los tres casos anteriores, se desestima la vulneración del derecho a la vida privada del trabajador.

Conviene advertir que cada una de estas sentencias ha sido dictada por distintas formaciones del TEDH: por la Gran Sala (Bărbulescu) y las Secciones Segunda (Antović), Tercera (López Ribalda) y Quinta (Libert).

Bărbulescu y el control de las comunicaciones electrónicas: la rectificación de la jurisprudencia por parte de la Gran Sala. El Tribunal Europeo aprecia vulneración del derecho a la vida privada (artículo 8 CEDH) en el caso del despido de un trabajador fundado en un informe en el que se reproduce el contenido de los mensajes que éste había intercambiado con su hermano y su novia desde una cuenta de mensajería instantánea que debía utilizarse exclusivamente con fines laborales. Se trata de un tema controvertido, como revela el hecho de que la Gran Sala haya rectificado con una mayoría ajustada (11 a 6) la Sentencia desestimatoria que había dictado la Sección Cuarta (Sentencia de 12 enero 2016). Los votos particulares que se formulan tanto en la Sección como en la Gran Sala suscitan numerosas preguntas.

Un primer elemento que condiciona la Sentencia es el alcance del artículo 8 CEDH, que protege el respeto a la “vida privada” y a la “correspondencia”. El Tribunal Europeo mantiene un concepto amplio de vida privada, que va más allá del derecho a la intimidad, y que se proyecta en las relaciones sociales. La Sentencia utiliza el término “private social life”. Considera además que la normativa interna de la empresa no puede reducir la vida privada social dentro del trabajo a cero, por lo que subsiste una expectativa razonable de privacidad a pesar de la existencia de una prohibición expresa y reiterada de uso de los medios informáticos de la empresa con fines personales. La Sentencia sostiene además que la mensajería electrónica enviada desde una cuenta profesional debe considerarse correspondencia. Sin embargo, el artículo 8 CEDH no menciona específicamente la protección de datos de carácter personal, que en cambio aparece recogida como un derecho autónomo en el artículo 18.4 de la Constitución española y en el artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea.

En segundo lugar, el análisis del caso se enfoca desde la perspectiva de las obligaciones positivas, en la medida en que se cuestiona la incapacidad de los poderes públicos nacionales de reparar la lesión presuntamente infringida por la empresa privada. En cuanto a las obligaciones que podrían vincular al legislador, el TEDH se muestra cauto. La Sentencia de Gran Sala concede a los Estados un amplio margen de apreciación en el nivel legislativo, basándose en las características particulares de la legislación laboral, que debe dejar margen a la negociación colectiva y en un somero análisis de derecho comparado. Se añade además que las medidas de tutela no se deben buscar únicamente en la legislación laboral, siendo igualmente relevantes las garantías que establezca la legislación penal o civil (debe entenderse también la legislación administrativa). El debate se plantea entorno a las obligaciones de los autoridades administrativas y judiciales. La Sentencia de Gran Sala pone el foco sobre los jueces de lo laboral. Mientras, el voto particular considera que debió hacerse un examen más amplio en el que se tuviera en cuenta la posibilidad del trabajador despedido de obtener la tutela de sus derechos a través de acciones civiles o promoviendo actuaciones sancionadoras contra el empresario.

La Gran Sala incide especialmente en que los jueces nacionales deben examinar si el trabajador ha sido informado previamente de la posibilidad de que el empresario aplique medidas de control de las comunicaciones. Se precisa que la notificación debe ser clara sobre la naturaleza de las medidas de control (“the notification should normally be clear about the nature of the monitoring and be given in advance”). El TEDH adopta como referencia principal la normativa sobre protección de datos. Para exigir que el trabajador tenga información previa y clara sobre los sistemas de vigilancia, la Sentencia se apoya en el principio de transparencia, que respaldan el Comité de Ministros del Consejo de Europa –Recomendación CM/Rec(2015)5– y el Grupo de Trabajo sobre Protección de Datos que existe en la Unión Europea (puede verse el reciente Dictamen 2/2017). En el caso concreto, la Gran Sala considera que los tribunales nacionales no han velado suficientemente porque la información fuera adecuada. Existen dudas sobre si el control del correo electrónico se había iniciado antes de las advertencias emitidas por el empresario. A la vez, el TEDH considera que la información facilitada por el empresario se centraba en la prohibición de uso del correo y no tanto en la posibilidad de que se establecieran sistemas de control.

La Sentencias de Sección y Gran Sala divergen sobre el examen de la proporcionalidad de la intervención. La Sección fue deferente con las autoridades nacionales, adoptando un escrutinio basado en la determinación de si los tribunales internos habían ponderado adecuadamente (“fair balance”) el derecho a la vida privada del trabajador y los intereses del empresario. Se analizaba fundamentalmente la motivación de las sentencias nacionales. El mismo nivel de escrutinio es el defendido en el voto particular de la segunda Sentencia. Por el contrario, la Gran Sala asume una posición más intervencionista, estableciendo criterios detallados sobre cómo se deben valorar las medidas disciplinarias adoptadas por la empresa y revisando además de forma minuciosa la valoración de los hechos que hicieron los jueces nacionales. La Sentencia señala que el control de proporcionalidad debe modularse en función de la intensidad del control empresarial, para lo que es determinante valorar si se accede al contenido de los mensajes, la amplitud de las comunicaciones sometidas a vigilancia, la duración del control o el número de personas que tienen acceso a los resultados. Al mismo tiempo, debe ponderarse la severidad de las medidas disciplinarias adoptadas por el empresario. La Gran Sala especifica que los controles que supongan un acceso por parte del empresario al contenido de las comunicaciones deben someterse a un control de proporcionalidad más intenso. La Sentencia  concluye que los jueces nacionales debieron realizar un examen más estricto de la proporcionalidad del control empresarial, considerando insuficiente la motivación de las sentencias internas acerca de los fines que justificarían el acceso al contenido de los mensajes y sobre la existencia de medios alternativos de control menos restrictivos de la privacidad del trabajador.

La Sentencia Bărbulescu supone un paso importante en la jurisprudencia del TEDH. Es continuista respecto a la inclusión dentro del ámbito de aplicación del artículo 8 CEDH de la obtención de información personal relacionada con las comunicaciones electrónicas (ya se había dicho en la Sentencia Copland contra el Reino Unido, de 3 de abril de 2007) y también a la existencia de obligaciones positivas en relación con las medidas de vigilancia adoptadas por los empresarios privados (Decisión de inadmisión en el caso Köpke contra Alemania, de 5 de octubre de 2010, en un caso de instalación de cámaras de vídeo). Los aspectos novedosos son la exigencia de una información clara al trabajador sobre el sistema de vigilancia y un control intenso de proporcionalidad en el caso del acceso al contenido de los mensajes.

Antović y Mirković: cámaras de vigilancia en las aulas universitarias. El interés de la Sentencia Antović y Mirković radica en el debate que se plantea entre la mayoría y los votos particulares acerca de si la grabación de imágenes en un aula universitaria puede suponer una intromisión en la vida privada. El TEDH se apoya de nuevo en la idea de “vida privada social” y en la consideración de que las aulas son un espacio de trabajo para los profesores. La estimación de la demanda se basa sencillamente en el hecho de que la instalación de las cámaras de vigilancia no se adecuaba a la legislación nacional, faltando el requisito de que la intromisión esté prevista en la ley.

López Ribalda: de nuevo sobre el derecho a la información. La Sentencia López Ribalda condena a España por violación del artículo 8 CEDH en un caso de despido de cinco trabajadores de un supermercado, a quienes las cámaras de vigilancia habían sorprendido hurtando productos. Ante las sospechas de la dirección de la empresa, provocadas por la falta de correspondencia entre la facturación y el inventario de los productos, se instaló un sistema de cámaras, algunas visibles y otras ocultas que enfocaban directamente a las cajas. Se informó a los trabajadores de la existencia solo de las cámaras visibles. La argumentación de la Sentencia López Ribalda se basa en la distinción con el precedente del caso Köpke contra Alemania, que anteriormente hemos citado, donde el TEDH inadmitió una demanda muy similar, planteada por un trabajador que había sido grabado mediante cámaras ocultas.

Según el TEDH, la primera diferencia radicaría en las obligaciones contenidas en el ordenamiento interno respecto a la videovigilancia laboral. La Sentencia destaca cómo la legislación española sobre protección de datos obliga sin excepción a los empresarios a informar del establecimiento de sistemas de vigilancia. La Sentencia López Ribalda toma como referencia la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras. Destaca que el artículo 3 de la Instrucción obliga a colocar en las zonas videovigiladas un distintivo informativo ubicado en lugar suficientemente visible. A juicio del TEDH, la regulación interna respalda la expectativa de privacidad, en mayor medida que las normas vigentes en Alemania en el momento en que se produjeron los hechos en Köpke, que no eran tan precisas. El TEDH concluye que debió informarse a los trabajadores sobre las características del sistema de vigilancia, incluida la existencia de cámaras ocultas, aunque fuera de manera genérica (“even in a general manner”). La condena por parte del TEDH se fundamenta en el incumplimiento de la legislación interna sobre el derecho a la información en la recogida de los datos (contenido en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal)  y parece que deja a las autoridades nacionales la tarea de precisar cuál es el grado de detalle de la información que debe facilitarse.

La segunda diferencia con Köpke se refiere al carácter específico de la sospecha del empresario. El TEDH argumenta que en Köpke la investigación se centraba en dos trabajadores y se mantuvo solo durante dos semanas, mientras que en López Ribalda las sospechas se dirigen de forma general a todo el personal, por lo que la vigilancia no tiene un objetivo específico y se prolongó durante semanas.

Desde el punto de vista de los efectos de la Sentencia, debe advertirse que la Sentencia desestima la vulneración del derecho a un juicio justo (artículo 6 CEDH), por considerar que los tribunales nacionales no se apoyaron exclusivamente en las grabaciones, sino también en pruebas testificales, para considerar que el despido era procedente.

Un aspecto controvertido de la Sentencia López Ribalda es su relación con la STC 39/2016, de 3 de marzo, en el caso Bershka, donde se planteó un tenso debate entre la decisión de la mayoría de aceptar las imágenes grabadas por una cámara de seguridad para despedir a una trabajadora y los votos particulares de varios Magistrados. El Tribunal Constitucional analizó el caso desde la perspectiva del derecho a la protección de datos (artículo 18.4 CE) y la polémica se centró, en gran medida, en el cumplimiento del deber de información. En particular, en si podía entenderse que la existencia de un distintivo en el escaparate de la tienda podía considerarse suficiente para cumplir la obligación de información a los trabajadores. Resulta difícil extraer de estas dos Sentencias del TC y del TEDH criterios generales acerca de cómo deben cumplir los empresarios esta obligación de información. Ambas sentencias están muy condicionadas por las circunstancias de hecho (en la del TC es una videocámara visible instalada en una tienda de ropa y en la del TEDH es un sistema más complejo con cámaras visibles y ocultas en un supermercado). La conclusión común podría ser, tal vez, la implicación directa de los tribunales laborales en la interpretación y aplicación de la legislación sobre protección de datos.

Un epílogo inesperado. La Sentencia Libert rompe una racha de tres condenas a los Estados, al considerar que la dirección de la empresa no vulneró el derecho a la vida privada del trabajador cuando accedió al contenido de los archivos almacenados en el ordenador del trabajo. ¿Qué distingue el caso de Bărbulescu? En una primera aproximación cabe identificar dos diferencias. Una primera muy evidente, que se refiere a la naturaleza jurídica del empleador. Aquí el empresario es una empresa pública (los ferrocarriles franceses: SNCF), por lo que no se aplica la doctrina de las obligaciones positivas, sino que se examina si la injerencia estaba prevista en la ley. Pero hay una segunda diferencia, seguramente más decisiva. El empresario examinó directamente el contenido del disco duro del ordenador, sin instalar ningún sistema de vigilancia que introdujera la medida en el ámbito de aplicación de las normas sobre protección de datos. No se plantea, en consecuencia, el tema del derecho de información previa. El TEDH examina el caso desde la perspectiva exclusivamente de la legislación laboral protectora del derecho a la intimidad. El debate se centra en el cumplimiento de las garantías internas que impiden al empresario abrir los correos electrónicos que el trabajador haya identificado como personales.

Conclusión. A partir del análisis de las anteriores Sentencias, cabría formular dos hipótesis que habrá que comprobar en el futuro. Primera: la aplicación de la legislación interna sobre protección de datos resulta decisiva para el análisis de las demandas de vulneración del derecho a la vida privada. Fundamentalmente por la aplicación del derecho a la información previa. Segunda: el TEDH obliga a los jueces de lo laboral a examinar el cumplimiento de la normativa sobre protección de datos, atribuyendo aún más peso a este sector del ordenamiento jurídico.

Ignacio García Vitoria
Profesor en la Facultad de Derecho de la Universidad Complutense de Madrid