Contacto

Para consultas jurídicas "david @ 451.legal"

jueves, 7 de agosto de 2014

Las comunicaciones del trabajador son secretas, salvo resolución judicial

En la relación laboral la jurisprudencia había venido entendiendo, en particular la de los juzgados de lo social, que el trabajador tenía un espacio de cierta privacidad, o expectativa razonable de privacidad, en el uso de equipos informáticos y que era requisito imprescindible para poder romper esa expectativa el que se informase adecuadamente de que el uso del equipo podía ser monitorizado.

Esa monitorización (incluso por videovigilancia y lo que "sorprende" al profesor Alfaro) suele incluir todo lo que pasa por el ordenador, las páginas que se visitan, logs de conversaciones, etc.

Todo esto había sido avalado en todas las instancias y hasta por el Tribunal Constitucional, por lo que puede decirse que la situación es "pacífica".

Sin embargo, ahora el Tribunal Supremo, en una sentencia del orden penal, viene a añadir un elemento de importancia que puede modificar como por parte de las empresas se lidia con esa situación. Se trata de la sentencia de 16 de junio de 2014 (pdf) por la que se resuelve un recurso por la condena a un trabajador por  varios delitos.

Uno de los argumentos del recurso era que se había accedido a la información contenida en el ordenador sin intervención judicial. Sin embargo, según la sentencia de la Audiencia Provincial:
"No consta que se haya examinado ningún tipo de programa de correo
electrónico privado, y tampoco consta que se haya examinado ningún tipo de programa o archivos temporales que supusiera injerir, intervenir o desvelar algún tipo de comunicación privada y confidencial de don (sic) Rodolfo"
Por lo tanto, no procedía analizar ese motivo. Sin embargo, parece que el Tribunal Supremo tenía ganas de entrar en esta materia, lo hizo también la Audiencia Provincial, para "dejar" su marca en esta cuestión del acceso a ordenadores de los trabajadores y analiza, con el ánimo de "fijar una clara doctrina en materia de tanta trascendencia" en relación a la falta de confidencialidad o secreto del ordenador.

Así, tras enumerar el tratamiento de la cuestión en el orden social dice:
"Criterios contenidos en esas Resoluciones y que no desconocemos que han sido posteriormente avalados por el propio Tribunal Constitucional, en Sentencias como las de 17 de Diciembre de 2012 y 7 de Octubre de 2013, que, a nuestro juicio, han de quedar restringidos al ámbito de la Jurisdicción laboral, ante el que obviamente nuestra actitud no puede ser otra más que la de un absoluto respeto, máxime cuando cuentan con la confirmación constitucional a la que acabamos de referirnos, pero que, en modo alguno, procede que se extiendan al enjuiciamiento penal, por mucho que en éste la gravedad de los hechos que son su objeto, delitos que en ocasiones incluso constituyen infracciones de una importante relevancia, supere la de las infracciones laborales a partir de las que, ante su posible existencia, se justifica la injerencia en el derecho al secreto delas comunicaciones del sospechoso de cometerlas"
Es decir, que una cosa es el orden social y otra el penal.

La base del fundamento es que lo que el artículo 18.3 de la Constitución dice es que:
"Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial."
Y a ese final de "salvo resolución judicial" es al que se acoge para declarar que no se prevé ningún supuesto adicional ni ninguna tácita renuncia al derecho al secreto de las comunicaciones.

Concluye el Tribunal Supremo declarando que:
"[...] en el ámbito del procedimiento penal, el que a nosotros compete, para que pueda otorgarse valor y eficacia probatoria al resultado de la prueba consistente en la intervención de las comunicaciones protegidas por el derecho consagrado en el artículo 18.3 de la Constitución , resultará siempre necesaria la autorización e intervención judicial, en los términos y con los requisitos y contenidos que tan ampliamente se han venido elaborando en multitud de Resoluciones por esta Sala, a partir del importante Auto de 18 de Junio de 1992 (caso "Naseiro"), cualquiera que fueren las circunstancias o personas, funcionarios policiales, empresarios, etc., que tales injerencias lleven a cabo"

Y finaliza recordando, y es parte esencial en este materia, que dicha exigencia sólo opera en relación a las comunicaciones, pero no respecto de los "datos de tráfico", registro de páginas web o de los mensajes que una vez abiertos forman parte ya de la comunicación.

La lógica es que, al igual que una carta, cuando la abrimos deja de ser comunicación y se convierte en documento. Interpretación esta con la que no termino de estar del todo de acuerdo, pero que es como se viene aplicando uniformemente por los tribunales.

Mis cuestiones vienen por casos como ¿qué sucede con la copia local que yo envío? Es decir, en comunicaciones electrónicas no es como en las postales, de las que deriva esta doctrina, en la que la carta sólo es una y no tiene copias. En este caso, el mensaje que yo envío puede dejar en un log copia de lo enviado, con lo que ¿cuando sabemos que deja de ser comunicación porque ha llegado al receptor?. Puede ser imposible, y puede que en ese mensaje esté la clave para acusar al trabajador puesto que es un mensaje que sale de la empresa.


En resumen, que sigue siendo aplicable lo mismo que se venía haciendo en relación a las normas de control y uso del ordenador en el trabajo, el problema es que muchas veces al revisar el contenido de un ordenador no podemos saber si un correo electrónico ha sido visto o no, o si un log ha llegado al destinatario o no, con lo que todavía estaría en proceso la comunicación y se estaría vulnerando el derecho al secreto de las comunicaciones.

Lo que si quedaría totalmente prohibido para la empresa es la monitorización en tiempo real de los programas de comunicación o aplicaciones de mensajería instantánea, aunque queda en término dudoso la situación de los logs de las mismas.

Si se revisan, porque están en el disco duro, ya sabemos si se han abierto o no (pensemos en un log de un chat en el que hay una conversación con respuestas, sabemos de la lectura que se han leído por las partes) por lo que antes de decidir si se afecta al secreto de las comunicaciones ya lo hemos vulnerado si se hace sin autorización judicial.

Como se ve son muchos los problemas que se pueden plantear con las revisiones de los ordenadores y equipos informáticos que se plantean y que esta sentencia viene a recordar, aunque tampoco se esté llegando a profundizar en todos los aspectos que pueden técnicamente darse.

martes, 5 de agosto de 2014

Google en la encrucijada: ser o no ser (neutral)

Fuente: https://www.flickr.com/photos/evanwondrasek/5112612737
Autor: Ewan Wondrasek
Licencia: CC BY-ND



La noticia de que Google ha denunciado a un usuario por el contenido de varios archivos con pornografía infantil en su correo electrónico, puede tener consecuencias muy importantes y varias repercusiones que afectan a la forma en que la empresa se enfrenta a las obligaciones legales que imponen los estados.

Dejando al margen lo despreciable del delito por el que se detiene el criminal, y que en España ya ha justificado acciones tan cuestionables como que un ordenador se registre por la policía sin orden judicial y los juzgados lo acepten, lo cierto es que la decisión de Google abre muchas vías a nuevas obligaciones.

Aunque se desconoce la tecnología empleada para identificar las imágenes, parece razonable pensar en la existencia de un filtro de imágenes que dé algún tipo de alarma cuando se cumpla cierto patrón.

No creo que haya una persona revisando todos los correos enviados por gmail, pero sí es posible que se revisen ante alarmas que respondan a ciertos parámetros definidos.

También es verdad que al usar los servicios de Google "aceptamos" en sus condiciones que el correo será rastreado por sus algoritmos para la inserción de publicidad.

De hecho, en las políticas específicas de Gmail, ya indican que:

Child Safety

"Google has a zero-tolerance policy against child sexual abuse imagery. If we become aware of such content, we will report it to the appropriate authorities and may take disciplinary action, including termination, against the Google Accounts of those involved."
Es decir, que ya avisan de que si detectan ese tipo de imágenes denunciarán a las autoridades.

En España, las comunicaciones por correo electrónico encajan en las definiciones de la Ley General de Telecomunicaciones, que obliga en su artículo 39 a que los operadores que presten servicios de comunicaciones electrónicas disponibles al público garanticen el secreto de las mismas, debiendo adoptar las medidas técnicas necesarias.

Por lo tanto, estaríamos ante una interceptación de las comunicaciones que, aunque teóricamente consentida por el usuario al aceptar los Términos de Servicio, puede resultar contraria a la ley. Y no olvidemos que los contratos de condiciones generales son de adhesión y los efectos que ello puede tener sobre el alcance del consentimiento prestado.
 
Además de lo anterior, y de las dudas de legalidad en un procedimiento en España en un supuesto similar, esta decisión de Google altera su posición de instrumento neutral que permite exonerarle de responsabilidad en otras cuestiones.

El legislador, consciente de la posición intermedia que ocupan los prestadores de servicios de la sociedad de la información, declara (tanto en la Directiva como en la LSSI) que a menos que se cumplan una serie de requisitos que implican cierto conocimiento de la ilicitud de un acto, los prestadores no pueden ser responsabilizados.

Pero si los prestadores no son neutrales y revisan de alguna manera la información que transmiten estamos ante un supuesto que altera esa regla, abriendo la vía a que se les imponga una obligación mayor de supervisión.

¿Qué impediría que para otros delitos o vulneraciones de derechos se imponga similar obligación? ¿Tiene la empresa derecho a decidir qué delitos persigue y denuncia?

Por lo tanto, Google estaría poniéndose, voluntariamente, en una posición en la que sería exigible que se el impongan mayores obligaciones de vigilancia y control, precisamente contra el que viene siendo su criterio en defensa de otras cuestiones, como la cancelación de enlaces por protección de datos.

Este tipo de acciones ponen a la empresa, precisamente, en la necesidad de elegir si quieren ser o no, neutrales. Y parece que está optando...