Por Belén Lavandera
Nota a la Sentencia de la Sala de lo Social del Tribunal Supremo núm. 225/2024, de 6 de febrero de 2024
Cualquier modificación de los protocolos sobre el uso por los empleados de los dispositivos digitales, o cualquier especificación, ampliación o restricción de los mismos, debe seguir las normas establecidas en la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (la “LOPD”), respecto a la participación de los representantes de los trabajadores, aun cuando los protocolos se hubieran implementado en la empresa con anterioridad a la entrada en vigor de dicha ley orgánica. De lo contrario, tales modificaciones, especificaciones, ampliaciones o restricciones devendrán nulos.
Los hechos
(i) En el año 2014, la empresa Tasaciones Hipotecarias, S.A.U. (antes división de tasaciones hipotecarias de la empresa Jones Lang Lasalle España, S.A.) envió dos comunicados a los empleados para informarles del contenido del Código de Ética Profesional y el Código de Conducta. El Código de Ética Profesional disponía, entre otras cosas, lo siguiente:
“Los sistemas de comunicación de Jones Lang Lasalle, incluyendo los sistemas telefónicos, de correo electrónico e internet, se le proporcionan con fines profesionales, para permitirle hacer su trabajo. No se deben usar nuestros sistemas para visualizar, recibir ni transmitir materiales inoportunos o materiales que sean ofensivos a los colegas de trabajo. Se aplica también a cualquier sistema de comunicación del cliente o vendedor al que usted se le otorgue acceso en su calidad de representante de la compañía. Aunque entendemos la necesidad del uso limitado, ocasional o infrecuente de los sistemas de comunicación para propósitos personales, usted debe conocer que los mensajes enviados y recibidos en nuestros sistemas de comunicación podrán ser monitoreados, inspeccionados y almacenados. Usted no debe tener ninguna expectativa de privacidad en relación con dichas comunicaciones. Usted es responsable por entender nuestras políticas distintas y más detalladas referentes al uso de nuestros sistemas de información tecnológica y el acceso al software y a internet que se pone a su disposición para que lleve a cabo sus funciones de negocio. Nuestras políticas de comunicación se limitan por cualquier norma de privacidad de datos que se aplican a los empleados en un país específico.”
Por otra parte, el Código de Conducta establecía lo siguiente:
Jones Lang Lasalle es responsable en última instancia de todo el material enviado vía correo electrónico e internet a través de los sistemas propiedad de la empresa, y podría ser objeto de acciones judiciales por el contenido ilegal, ofensivo o difamatorio de esos correos electrónicos o enviado a través de internet.
Por tanto, aunque Jones Lang Lasalle permita un uso personal limitado de internet de la empresa (por ejemplo, el acceso a redes sociales) y de los servicios de correo electrónico, se espera que los usuarios actúen de forma sensata y responsable y se les aconseja que no envíen aquellos correos electrónicos o accedan a aquellas páginas de internet que no quieran que vean otros miembros de la empresa…
Los usuarios deben ser conscientes de que el acceso a determinadas categorías de páginas de internet está bloqueado. El acceso a páginas de internet concretas, bloqueadas de acuerdo con esta política, requerirá la aprobación del Director de la Unidad de Negocio, Gerente TO o Gerente de sistemas de Negocio TI (IT Business Systems Managr, BSM); El tráfico de correo electrónico se monitoriza para garantizar una entrega óptima y para proteger nuestros sistemas frente a virus y troyanos. – Normalmente no se monitoriza el uso individual del correo electrónico e internet, sin embargo la empresa se reserva el derecho a hacerlo cuando se estime que dicho uso: (i) va en detrimento de las obligaciones del puesto de usuario; (ii) supone el riesgo de comprometer la reputación o los intereses comerciales de la empresa, o (iii) expone al individuo, la empresa o sus clientes a acciones judiciales por acciones ilegales.”
(ii) Años más tarde, en el año 2022, estando ya vigente la LOPD, la empresa remitió una circular a los empleados en el que se les decía lo siguiente:
“Por medio de la presente Tasaciones Hipotecarias, S.A.U. quiere recordar que tanto los equipos informáticos como los correos corporativos tienen por única finalidad el desarrollo de la prestación de servicios contratada, estando prohibido su uso para fines particulares no relacionados con el desempeño de las funciones encomendadas. Con el objeto de impedir el uso indebido de los equipos informáticos propiedad de la empresa y puestos a disposición del trabajador, así como el acceso indebido a internet a través de estos, les informamos que en cumplimiento de la LOPD que todos los ordenadores y todas las direcciones de correo electrónico facilitados por la empresa al trabajador o utilizados por éste con ocasión de su trabajo, serán accesibles por la empresa, pudiendo ser los ordenadores, su contenido así como cualquier archivo guardado en los mismos por el trabajador en cualquier momento, analizados, examinados, formateados y/o reseteados mediante los oportunos medios informáticos al alcance de la empresa (auditoría informática, examen pericial informático, software de captura de pantallas, etc.). En consecuencia, el trabajador no guardará, ni archivará en los equipos informáticos propiedad de la empresa información personal no relacionada con el trabajo. (…)
(iii) Como respuesta a la emisión de tal comunicado, la sección sindical del sindicato CGT se dirigió a la dirección de la empresa para trasladarle, entre otras, las siguientes cuestiones:
Consideramos en primer lugar que éste es un cambio radical de la política empresarial en cuanto al uso de medios informáticos empresariales, y que no es cierto que la empresa esté “recordando” unas normas, ya que el contenido de la carta es opuesto a las normas vigentes hasta ahora, de acuerdo con el Protocolo o Código de Conducta existente (que reconoce derechos consolidados por la plantilla) y admite expresamente el uso privado de los medios informáticos de la empresa, siempre que el mismo sea moderado. Así, los trabajadores vienen pudiendo emplear estos medios, desde la moderación y la responsabilidad, y la normativa que se pretende implantar es sin duda un cambio radical que elimina, sin procedimiento negocial alguno, derechos adquiridos, pudiendo suponer incluso una modificación sustancial de condiciones de trabajo.
La empresa está incumpliendo totalmente con el artículo 87.3 de la LOPD, que establece que, al implantar criterios de uso de los dispositivos digitales, los representantes de los trabajadores deben participar en la elaboración de los mismos, además de destacar que dichos criterios deben respetar, en todo caso, los estándares mínimos de protección de la intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legamente, cosa que entendemos que no se está llevando a efecto.
La absoluta negativa a iniciar cualquier tipo de negociación con la RLT, a pesar de que esté legalmente regulada, es del todo preocupante. (…).
Por todo lo expuesto, solicitamos a la empresa que paralice la aplicación de las normas contenidas en su carta sobre uso de medios informáticos, deje sin efecto las comunicaciones que algunos trabajadores hayan podido entregar firmadas y convoque a la mayor brevedad posible a la representación legal de los trabajadores a una reunión negociadora donde fijar los criterios de uso de estas herramientas.”
(iv) La empresa hace caso omiso al requerimiento del sindicato. El sindicato CGT plantea entonces demanda de conflicto colectivo ante la Audiencia Nacional, la cual, en sentencia de fecha 22 de julio de 2022, estima parcialmente la demanda de conflicto colectivo y declara la nulidad de la circular de 2024. El motivo por el que la Audiencia Nacional declara la nulidad es que la mencionada comunicación se elaboró por la empresa sin la participación de los representantes de los trabajadores en contra de lo establecido en el articulo 87.3 de la LOPD.
(v) Tras la resolución parcialmente estimatoria de la Audiencia Nacional, la empresa recurre en casación ante el Tribunal Supremo, cuya Sala de lo Social, ya anticipamos, viene a confirmar y declarar la firmeza de la sentencia de la Audiencia Nacional.
Análisis de la Sentencia
El artículo 87.3 de la LOPD establece lo siguiente:
Artículo 87. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral. 1. Los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador. 2. El empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos. 3. Los empleadores deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente. En su elaboración deberán participar los representantes de los trabajadores. El acceso por el empleador al contenido de dispositivos digitales respecto de los que haya admitido su uso con fines privados requerirá que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores, tales como, en su caso, la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados. Los trabajadores deberán ser informados de los criterios de utilización a los que se refiere este apartado.
En el supuesto de autos, tenemos, por tanto: (i) Dos políticas internas (el Código de Ética Profesional y el Código de Conducta) elaboradas por la empresa en el año 2014, por los que empresa toleraba que los empleados utilizaran sus correos electrónicos e internet para fines personales, siempre que tal uso fuera “limitado, ocasional e infrecuente”. (ii) Una circular de 2022 donde, con referencia a las políticas internas anteriores, se prohíbe, esta vez de forma taxativa, el uso de los sistemas para fines particulares no relacionados con el desempeño de las funciones encomendadas. Tanto en los códigos de 2014 como en la circular de 2022 se negaba a los empleados una expectativa de privacidad en relación con sus comunicaciones.
En mi opinión, la cuestión debería haber girado en torno a si la circular de 2022 implicaba en sí misma una modificación sustancial de los Códigos implementados en 2014 que pudiera asemejarse a una modificación de los criterios anteriormente utilizados (en cuyo caso, parece que en dicha modificación debían haber participado los representantes de los trabajadores) o no.
Sin embargo, el Tribunal Supremo parece decidir sobre la base de que basta que haya existido una modificación y, sea ésta sustancial o insignificante, considerar en todo caso que el cambio debería haber contado con la participación de la representación legal de los trabajadores. En este sentido, en su Fundamento de Derecho Tercero, la Sala de lo Social razona lo siguiente:
Es claro que, aunque el mandato no tiene efectos retroactivos, cualquier modificación de los criterios previamente establecidos a la entrada en vigor de la LOPD, o cualquier especificación de los mismos, ampliación o restricción debe seguir las normas establecidas en la ley vigente. Y en este sentido, atendidos los términos literales de la instrucción que aquí se cuestiona, la Sala entiende que resulta palmario que no estamos en presencia de un mero recordatorio, sino que la controvertida instrucción implica una modificación y, en todo caso, una actualización de los criterios que venían rigiendo en la empresa y que, consecuentemente, debieron ser elaborados cumpliendo la normativa vigente.
En efecto, la circular o instrucción que consta en el hecho probado sexto, tras recordar la prohibición de uso de los equipos informáticos para fines particulares no relacionados con el desempeño de las funciones laborales encomendadas, añade una serie de medidas dirigidas a “impedir el uso indebido de los equipos informáticos” así como el “acceso indebido a internet” estableciendo al efecto la plena accesibilidad de la empresa a todos los ordenadores y a todos los correos electrónicos corporativos facilitados por la empresa al trabajador pudiendo ser en cualquier momento “analizados, examinados, formateados y/o reseteados mediante los oportunos medios informáticos al alcance de la empresa”, sin ninguna otra precisión relativa a la información dl interesado o a la participación o presencial del mismo o de sus representantes. Y, con independencia de que tan amplias posibilidades de acceso pudieran, en su caso, colisionar gravemente con los derechos a la intimidad y dignidad de los trabajadores; lo cierto es que tales criterios debieron ser fijados con la participación de los representantes de los trabajadores, tanto en atención -en abstracto-al discutible contenido de los mismos, como a su contenido de especificación novedosa de anteriores instrucciones.”
Por lo tanto, lo que se desprende de la interpretación de la Sala de lo Social es que no sólo la “elaboración” sino cualquier modificación -sustancial o no-, especificación, ampliación o restricción de los criterios de utilización de dispositivos digitales requiere la participación de los representantes de los trabajadores.
Esta interpretación tan extensiva choca, a mi humilde entender, con el tenor literal del artículo 87.3 LOPD que, como indicamos anteriormente, utiliza exclusivamente el término “elaboración” al establecer la obligación de los representantes legales de los trabajadores de participar. Según el diccionario de la Real Academia Española, el término “elaborar” implica la acción de idear o inventar algo complejo (así, se “elabora” una teoría, un proyecto, un plan). En nuestro supuesto de hecho es claro que la elaboración de los protocolos ya tuvo lugar en 2014 y que, en tal fecha, la empresa legítimamente los implementó en virtud de la facultad de vigilancia empresarial que le otorgaba el artículo 20.3 del Estatuto de los Trabajadores. Si el legislador hubiera querido extender la obligación de participación de los representantes de los trabajadores a cualquier modificación, especificación, restricción o ampliación, ¿acaso no lo hubiera hecho de forma explícita? Si además hubiera querido otorgar efecto retroactivo a tal obligación, ¿no lo debería haber previsto así expresamente?
Por otra parte, el hecho de que el Tribunal Supremo no entre a discernir entre lo que puede ser una modificación sustancial o “reelaboración” y lo que pueda ser una especificación aboca inevitablemente a que, a partir de esta sentencia, cada vez que la empresa necesite ajustar sus protocolos, la representación legal de los trabajadores pretenda iniciar un proceso de negociación con la empresa, por ínfimo o intrascendente que pueda resultar el cambio sobre la expectativa de privacidad de los trabajadores.
En la práctica, la postura de la Sala de lo Social del Tribunal Supremo llevará a petrificar los protocolos sobre utilización de dispositivos digitales anteriores a la LOPD por cuanto cualquier modificación sobre los mismos requerirá abrir un proceso de negociación con la representación legal, representación que, en algunos casos, utilizará este derecho a participar como moneda de cambio para conseguir otros logros.
Imagen: Provincial Archives of Alberta en Unsplash
