Exploración por la empresa de los correos electrónicos de los empleados para detección de delitos

 

La llamada “doctrina Barbulescu” sobre la investigación de los “emails” de sus trabajadores ha llegado a la jurisdicción penal. La STS 489/2018, de 23 de octubre (SP/SENT/978410) la aplica en un supuesto en el que una empresa se querelló contra su directivo por deslealtad en la administración social.

Antecedentes fácticos

Se trataba de una compañía dedicada a la comercialización de pescados y mariscos en el norte de España. Su apoderado y secretario del Consejo de Administración, y posteriormente también gerente con contrato laboral de alta dirección (de facto, único gestor real de la compañía), llevó a cabo entre 2004 y 2011 por sí y también a través de diversas empresas vinculadas a él, una actividad empresarial de compraventa de pescado paralela a la de su empleadora, en perjuicio patrimonial de esta y en beneficio propio y de las terceras empresas utilizadas para ello.

Detectadas estas irregularidades por la mercantil perjudicada, y previo despido el día anterior (que después fue declarado procedente en la jurisdicción laboral), aquella envió un perito a sus propias oficinas, acompañado de un Notario, que llevó a cabo lo que se llama una “copia espejo” del contenido del ordenador utilizado con habitualidad por el directivo. Esta actuación de la empresa se llevó a cabo sin conocimiento ni consentimiento del trabajador, a quien la empresa había enviado “oportunamente” de viaje a Estados Unidos. La pericial utilizó un programa informático que permitía efectuar una criba de los correos electrónicos mediante el empleo de ciertas palabras clave acotadas. Aparecieron más de veinte mil correos electrónicos de los que se filtraron 113, la mayoría de los cuales fueron los que proporcionaron información sobre la actividad anómala llevada a cabo por el directivo.

En relación con este registro del disco duro del ordenador, se han de significar dos aspectos que finalmente tendrán mucha relevancia, como luego veremos:

  • El directivo/trabajador no había asumido la obligación de usar su ordenador en exclusiva para actividades o comunicaciones de la empresa.
  • Aquel no había sido advertido por la empresa de una hipotética reserva por la misma de su facultad para examinar el ordenador, ni había autorizado de ninguna manera a la mercantil a sus cuentas de correo.

La Audiencia Provincial de Vizcaya, en sentencia 23/2017, de 1 de junio (SP/SENT/978362) condenó al directivo como autor de un delito continuado de apropiación indebida a la pena de cinco años de prisión, multa y accesorias y al abono a la empresa perjudicada, por vía de responsabilidad civil, de la suma que superaba los cinco millones de euros.

El condenado recurrió en casación propugnando principalmente la nulidad (vía 11.1 LOPJ) del examen no consentido de su ordenador y la inutilizabilidad de las pruebas así obtenidas y las derivadas de ellas.

Declaración de nulidad de la pericial informática sobre el correo electrónico del trabajador

La Sala Segunda de nuestro Tribunal Supremo, en la sentencia que aquí nos ocupa —empezamos por el final— revoca parcialmente aquella resolución de la Audiencia Provincial al declarar la nulidad invocada por el recurrente y, estimando también un error procesal en la instrucción, ordena retrotraer las actuaciones al momento del dictado del auto de acomodación a Procedimiento Abreviado, para que se incluyan correctamente los nuevos hechos introducidos tardíamente, previa declaración del encausado sobre los mismos, y a partir de ese instante que este proponga las diligencias de prueba que considere necesarias en relación con ellos, y concluida la instrucción proseguir el procedimiento en la forma que determina el art. 779 LECrim respecto a los mismos.

Para llegar al pronunciamiento de nulidad de aquella pericial informática de parte, el Alto Tribunal, en Ponencia del Magistrado Antonio del Moral García, estudia los derechos fundamentales afectados —secreto de las comunicaciones, intimidad y autodeterminación informativa—, y apunta la falta de homogeneidad que presentan los distintos Juzgados y Tribunales en el tratamiento del problema del examen por las empresas de los correos electrónicos de los empleados.

Así, efectúa un detenido repaso a las diversas sentencias dictadas por el Tribunal Constitucional, por la Sala Segunda de lo Penal del Tribunal Supremo (en especial, la sentencia 528/2014, de 16 de junio —SP/SENT/771683—), por el Tribunal Europeo de Derechos Humanos (singularmente la sentencia de su Gran Sala de 5 de Septiembre de 2017, Asunto Barbulescu contra Rumanía —SP/SENT/917066—, sentencia esta última, conocida como “Barbulescu II”, que determinó la vulneración de la intimidad y del secreto de las comunicaciones de un trabajador por falta de notificación previa por el empleador de que los correos electrónicos enviados y recibidos por aquel desde su cuenta profesional podían ser vigiladas y controladas) y por la Sala Cuarta de lo Social del Tribunal Supremo (sentencia 119/2018, de 8 de febrero —SP/SENT/941327— que sintetiza aquella doctrina del Tribunal Europeo y que la Sala Segunda estima íntegramente trasladable al ámbito penal).

Aplicando al caso aquí analizado la jurisprudencia existente y predominante en el momento (17 de junio de 2011) en el que la empresa entró en el ordenador del directivo condenado, el Tribunal Supremo concluye que:

  • No existía advertencia de que el ordenador tendría que ser utilizado en exclusiva para los fines de la empresa, y,
  • No le constaba al empleado condenado que la mercantil se reservaba la potestad para su examen.

Y por mucho que los métodos informáticos que se utilizaron por la compañía para revisar el correo electrónico del trabajador fuesen selectivos y escasamente invasivos de su intimidad, el Alto Tribunal subraya que se debería haber extremado más la cautela y haber obtenido con carácter previo el consentimiento del titular o, en su defecto, la autoridad judicial. La resolución judicial califica aquella actuación de la empresa como atrevida u osada, pues en aquel instante regía un cuerpo jurisprudencial que evidenciaba la falta de legalidad de la iniciativa llevada a cabo por la mercantil querellante.

Estas circunstancias son las que determinan que la nulidad de la sentencia de la Audiencia Provincial de Vizcaya en lo que atañe a la pericial informática.

A la vez también se apreció una irregularidad procesal denunciada por el recurrente: ante la introducción en instrucción de un grupo diferenciado de hechos con alguna relevancia, el Juzgado de Instrucción debería haber tomado nueva declaración sobre los mismos al entonces investigado y así introducirlos en el auto de acomodación a procedimiento abreviado. Como no lo hizo, y a la vista de la declaración de inutilizabilidad de los medios de prueba, el Tribunal Supremo ordena la retroacción de actuaciones al instante de aquel auto.

Relevante sentencia que importa por primera vez al ámbito penal la doctrina laboral fijada por el Tribunal Europeo de Derechos Humanos, que acota los límites del derecho de la persona jurídica al control digital de los correos electrónicos de sus empleados, en este caso concreto incluso para la investigación de la comisión de posibles delitos por parte de estos.