No es válida la prueba conseguida del chequeo del historial de un navegador web cuando el uso del ordenador en el ámbito laboral no está expresamente prohibido.
El Tribunal Superior de Justicia de Andalucía ha declarado en la Sentencia 905/2019 de 28 de marzo de 2019 la nulidad de actuaciones de un procedimiento de despido disciplinario por considerar nula la prueba obtenida de esta forma, retrotrayendo la instrucción y anulando los hechos probados por estas pruebas.
En este sentido, el Tribunal establece así que sólo es posible controlar el historial web de un trabajador cuando “no exista expectativa razonable de confidencialidad” que permita al empleado suponer que existe permiso para utilizar su ordenador de forma privada. Esta expectativa razonable puede ser destruida, declara la sentencia, cuando se establezca por el empresario “la prohibición expresa del uso para fines privados de los dispositivos digitales, facilitados por la empresa”. En todo caso dicha prohibición debe ser “debidamente informada”.
Computará como expresión de la prohibición expresa la mera inclusión en el convenio colectivo, en el contrato de trabajo o en la normativa sobre las técnicas de información y comunicación de la empresa.
El caso en cuestión
En el presente caso, el actor, recurrente ahora, había sido despedido de forma disciplinaria en noviembre de 2010 por” abuso de confianza y transgresión de la buena fe”, al no cumplir con las expectativas de rendimientos. Los hechos imputados se obtuvieron tras acceder al historial web de su ordenador de trabajo. El hecho queda reflejado en la propia carta de despido disciplinario, donde motivan la decisión «tras analizar el historial del navegador del ordenador que utilizaba el trabajador».
Los patronos no habían dado notificación expresa alguna al trabajador de esta situación de prohibición. No se contemplaba en el convenio colectivo vigente, ni en el contrato, ni en la normativa sobre las técnicas de información y comunicación de la empresa.
Así, establece la sentencia que “la expectativa razonable de confidencialidad del trabajador no ha quedado neutralizada por la prohibición del uso para fines privados del ordenador de la empresa, ni ha existido información al demandante”.
Por tanto, se declara vulnerado el derecho a la intimidad personal protegido de forma fundamental en el artículo 18.4 de la Constitución Española, anulando la sentencia anterior, estimando el recurso de suplicación y retrotrayendo las actuaciones con declaración de nulidad de las pruebas aportadas.
Los empleadores alegaban probar que el trabajador había utilizado de forma continuada su ordenador para visitar webs dedicadas a la decodificación de canales de pago (361 visitas); webs y consultas de contenido sexual (8); webs y consultas de viajes (14 + 15 + 288); web de compra de productos de origen chino «aliexpress», destacando búsquedas de moda, relojes o parkas (787); Web Amazon (40); web de apuestas (110 visitas).
También se encontraron en los ficheros del disco duro del trabajador archivos sobre «taller de cata de vinos: cómo hackear una página web”; “software para descargar juegos ‘piratas’ de consolas de videojuegos” y “ficheros para hackear o piratear consolas de videojuegos y documentos escaneados de facturas, tickets y otros documentos de distintas empresas».
La jurisprudencia aplicada
La resolución del Tribunal Superior de Justicia recoge así la jurisprudencia nacional e internacional sobre control laboral de patronos e intimidad.
En este sentido el Tribunal andaluz trae a colación:
1. La Sentencia de la Sala de lo Social del Tribunal Supremo de 26 de septiembre de 2007, que declaró la nulidad de la prueba obtenida por vulneración del derecho a la intimidad del trabajador por chequear los archivos personales del ordenador del trabajador.
2. La Sentencia del Tribunal Constitucional 170/2013, de 7 de octubre, que introduce la cuestión de “expectativa de confidencialidad del trabajador”.
3. La Sentencia del Tribunal Europeo de Derechos Humanos de la Gran Sala de 5 de septiembre de 2017, caso Barbullescu II, donde se declara la vulneración del artículo 8 del Convenio Europeo de Derechos Humanos por vigilar la bandeja de correo electrónico de un trabajador al que no se le había informado de que podría ser vigilado ni que podían acceder a su cuenta.
El régimen vigente reside en el artículo 87 de la Ley Orgánica de Protección de Datos Personales y de Garantía de los Derechos Digitales. Este artículo regula la relación de derecho de los trabajadores con respecto al control empresarial. No obstante, esta normativa no resulta aplicable al caso al no entrar en vigor hasta el 7 de diciembre de 2018.
