La diferente protección del email corporativo en materia laboral o penal

por Jorge Campanillas Ciaurriz

publicado el 2 septiembre 2014

Categorías: Abogado / Abogados / Abogados TICs / Derecho de las Telecomunicaciones / Derechos Fundamentales / Intimidad / Jurisprudencia

El Tribunal Supremo, en este caso la sala de lo Penal, ha dictado una Sentencia que vuelve a traer a primera plana la discusión sobre el correo electrónico corporativo y los límites de la intromisión en el mismo por parte de la empresa. Si hasta ahora quizá ya teníamos claro, tal y como la propia Sentencia a partir de la importante Sentencia de 26 de Septiembre de 2007, luego seguida y ampliada en sus efectos por otras de la misma Sala Cuarta de este mismo Tribunal, como las de 8 de Marzo y 6 de Octubre de 2011 , e incluso la de 7 de Julio de 2010 , referida precisamente a estos mismos hechos, aún cuando en su dimensión laboral a la hora de valorar la prueba informática y sus efectos para acreditar las razones de procedencia del despido acordado. Y de la que ya hablamos en alguna ocasión en el presente blog, dejaba bastante claro que, reiteramos, porque como veremos las cosas han cambiado, en materia laboral, se podría acceder a los correos corporativos siempre y cuando:

• La empresa previamente debía establecer las reglas de uso de esos medios e informar a los trabajadores que va a existir ese control y de los medios que han de aplicarse.
• Garantizar la protección de la intimidad del trabajador

Ahora la Sala de lo Penal del Tribunal Supremo restringe esas limitaciones y esa intromisión sólo al ámbito laboral puesto que establece:

han de quedar restringidos al ámbito de la Jurisdicción laboral, ante el que obviamente nuestra actitud no puede ser otra más que la de un absoluto respeto, máxime cuando cuentan con la confirmación constitucional a la que acabamos de referirnos, pero que, en modo alguno, procede que se extiendan al enjuiciamiento penal, por mucho que en éste la gravedad de los hechos que son su objeto, delitos que en ocasiones incluso constituyen infracciones de una importante relevancia, supere la de las infracciones laborales a partir de las que, ante su posible existencia, se justifica la injerencia en el derecho al secreto de  las comunicaciones del sospechoso de cometerlas.

Es decir, si esas mismas pruebas obtenidas se quieren llevar al ámbito penal, no serán tenidas en cuenta puesto que no se garantiza el secreto de las comunicaciones y se vulnera por tanto el deber constitucional establecido en el art. 18

En efecto, a nuestro juicio, el texto constitucional es claro y tajante cuando afirma categóricamente que: «Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial. » No contempla, por tanto, ninguna posibilidad ni supuesto, ni acerca de la titularidad de la herramienta comunicativa (ordenador, teléfono, etc. propiedad de tercero ajeno al comunicante), ni del carácter del tiempo en el que se utiliza (jornada laboral) ni, tan siquiera, de la naturaleza del cauce empleado ( «correo corporativo»), para excepcionar la necesaria e imprescindible reserva jurisdiccional en la autorización de la injerencia. Y es que un régimen de protección tan estricto, en relación con el derecho al secreto de las comunicaciones, sin duda el más enérgico de los que dentro del genérico derecho a la intimidad se contemplan en el repetido artículo 18 de la Constitución Española al excluir  cualquier posible supuesto que no contemple la intervención del Juez como tutelador del derecho del investigado, encuentra un lógico fundamento en la gravedad y trascendencia de esta clase de injerencias, en tanto que se introducen y revelan toda clase de aspectos referentes a la privacidad del comunicante, tanto los de interés para la investigación como otros por completo ajenos a ese legítimo interés, dicha injerencia además se produce en una ominosa aunque inevitable situación de absoluta indefensión, por ignorancia coetánea, del sometido a ella y, lo que es aún más decisivo, porque por mucho que el investigado, como en el caso presente, sea empleado de la dueña del instrumento, la incursión en sus comunicaciones produce automática e inmediatamente la injerencia en el correspondiente derecho al secreto de los terceros que con él comunican, ajenos a esa relación con el titular de la herramienta y de sus condiciones de uso.

Y para el Tribunal Supremo está claro que no se otorga ni valor ni eficacia a esa obtención de pruebas sin una autorización judicial:

Por consiguiente, bien claro ha de quedar que en el ámbito del procedimiento penal, el que a nosotros  compete, para que pueda otorgarse valor y eficacia probatoria al resultado de la prueba consistente en la intervención de las comunicaciones protegidas por el derecho consagrado en el artículo 18.3 de la Constitución , resultará siempre necesaria la autorización e intervención judicial, en los términos y con los requisitos y contenidos que tan ampliamente se han venido elaborando en multitud de Resoluciones por esta Sala, a partir del importante Auto de 18 de Junio de 1992

La sentencia a su vez recuerda lo que se considera secreto de las comunicaciones y todos aquellos datos que no recaen en dicha definición como son, según el Tribunal:

• Los denominados «datos de tráfico» o incluso de la posible utilización del equipo informático para acceder a otros servicios de la red como páginas web, etc.,
• Los mensajes que, una vez recibidos y abiertos por su destinatario, no forman ya parte de la comunicación propiamente dicha,
• Respecto de los que rigen normas diferentes como las relativas a la protección y conservación de datos ( art. 18.4 CE )
• A la intimidad documental en sentido genérico y sin la exigencia absoluta de la intervención judicial ( art. 18.1 CE ).

El segundo punto me genera una cuestión curiosa… ¿como controlar que el email ha sido recibido y abierto con sistemas «normales»? ¿cabeceras del email? Entiendo que no estamos hablando de interceptaciones antes de la recepción del email, ni otros sistemas de envíos con copias ocultas, etc. que está claro superan esa posible legitimación incluso quizá en la jurisdicción social de acceso a los correos electrónicos.  No hay nada como hacer un «marcar como no leido» y dejarlo en la bandeja de entrada ¿Sería suficiente? Entiendo que aquellos sistemas que permiten certificar la apertura de un email servirán también en este caso para volvernos quizá a saltar ese requerimiento de autorización para el acceso a los emails, por supeusto, volviendo otra vez a los resquisitos establecidos en la jurisidicción laboral para la «intromisión» en las comunicaciones de los trabajadores.

Para profundizar más en la materia también David Maeztu escribió sobre la sentencia Las comunicaciones del trabajador son secretas, salvo resolución judicial