La belleza de un voto particular.

Consideraciones sobre el futuro de la privacidad de los trabajadores.

Los juristas de batalla solemos leer las sentencias como la crónica de un partido de fútbol en la era del catenaccio. Nos preocupa el resultado y el criterio concreto del tribunal que podamos aplicar en nuestro trabajo diario. Lo importante son los tres puntos en lugar de la estética del juego. Es ese tipo de actitud nos lleva a producir artículos del tipo “¿es legal..”, que sin saber si es el titular más habitual desde luego en el día de hoy, -Domingo de Pascua de 2016-, ofrece 514.000 resultados en Google. Sin embargo, la jurisprudencia de ciertos tribunales ofrece algo más. Hay obiter dicta que han cambiado el mundo, no conviene perderlo de vista.

Si esto sucede con el cuerpo de la sentencia, ¿que no ocurrirá con los votos particulares? Los votos expresan bien el apoyo matizado a las conclusiones del tribunal, -concurrentes-, bien diferencias de criterio u opinión ya sean relativas, profundas o una radical oposición al criterio de la mayoría. En un voto particular no sólo es relevante el contenido, también lo es el juez que lo formula. Es muy significativo cuando es el propio ponente el redactor o cuando puede venir avalado por el prestigio, -la auctoritas-, de su autor. En muchas ocasiones estas opiniones particulares se adelantan a su tiempo, son visionarias, son capaces de ver más allá de lo evidente y de lograr una propuesta que efectivamente adapte la interpretación de las normas a la realidad del tiempo en el que deben ser aplicadas.

En materia de privacidad los dissent de distintos jueces del Tribunal Supremo de Estados Unidos fueron construyendo la doctrina que finalmente prevalecería en materia de privacy. Así Brandeis, en el dissent formulado en el caso Olmstead abrió la fundamentación del derecho a la vida privada en las Enmiendas contenidas en el Bill of Rights. Por su parte, el Juez Murphy en el caso Goldman v. United States  afirmó que la privacy tutela la libertad espiritual de los individuos, que el Ordenamiento protege frente a los particulares, a través de las instituciones del Common Law, y frente al Estado por medio de la Cuarta Enmienda. De otro lado, en el dissent del Juez Douglas en el caso Irvine v. California, se concibe la Constitución como un conjunto de valores que se imponen directamente a todas las relaciones de la vida de la comunidad de ahí que la interpretación constitucional exija un enfoque realista que contemple sus consecuencias sociales y apunte hacia una interpretación de la privacy como presupuesto e instrumento para la libertad que alcanzaría a su protección incluso en lugares públicos.

Y lo mismo sucede en el caso del Tribunal Europeo de Derechos Humanos. Por poner dos ejemplos baste recordar cómo en el asunto Cossey en el que un transexual inglés además de pretender una modificación de su partida nacimiento intenta contraer matrimonio. Ambas circunstancias resultaban vedadas por el Derecho vigente. En su extenso voto el Juez Martens reivindica el derecho de los transexuales a ver reconocido el cambio de sexo e incluso al matrimonio y señala que no debe enfocarse la cuestión desde el punto de vista de la condición biológica del individuo sino desde el punto de vista de la dignidad del ser humano y del derecho al desarrollo. O en Z contra Finlandia   de la personalidad el Juez de Meyer emite un voto particular en el que afirma la necesidad de proteger los datos de salud sin límites, sin permitir su acceso público nunca cuando estén contenidos en procedimientos judiciales.

Bărbulescu V. Romania

Recientemente, en las sentencias del Tribunal Europeo de Derechos Humanos en el caso Bărbulescu V. Romania, y del Tribunal Constitucional en el caso Bershka, hemos asistido a la consolidación de una determinada línea jurisprudencial bastante sencilla de resumir: «las facultades de control empresarial pueden limitar el derecho a la vida privada del trabajador a condición de que exista una información mínima que erradique su expectativa de privacidad».

En su voto particular en Bărbulescu, el Juez Pinto De Albuquerque parte de considerar que se ha perdido la oportunidad de afinar con más detalle en un caso en el que debió abordarse la inexistencia de una política previa del uso de internet, de considerar la sensibilidad de la información personal a la que accede el empleador durante el proceso sancionador y de la revelación de ésta en el proceso.

Su enfoque es radicalmente diverso al considerar el caso desde el punto de vista de la libertad de expresión en internet y de cómo un modo de limitarlo pasa por afectar a la vida privada, a veces mediante vulneración directa, o en este caso cuando entra en conflicto con derechos de otros. El juez realiza un más que interesante lectura que sitúa su juicio en el plano de la realidad de los instrumentos electrónicos de uso empresarial y privado por el trabajador, los BYOD (By Your Own Device). En su opinión, puesto que el acceso a internet es masivo y se produce también en el puesto de trabajo parece claro que el control empresarial debería restringirse y mucho más cuando se produce en un ámbito no laboral.

Su punto de vista es radicalmente divergente. El juez parte de la profunda convicción de la necesaria protección de las libertades en internet y considera que el ámbito protegido por la privacidad no sólo abarca el contenido sino también todos los metadatos y las inferencias que puedan obtenerse y que podrían afectar a datos especialmente protegidos. De ahí que levantar la expectativa de privacidad requiera de una información previa muy precisa.  Y no sólo eso, con profusa cita de jurisprudencia comparada, subraya que la limitación de la privacidad debe basarse en el 8.2 CEDH y que la “mera productividad” no es per se un causa amparada en el precepto, salvo en lo relativo al cumplimiento de ciertas obligaciones contractuales.

«5.  The Convention principle is that Internet communications are not less protected on the sole ground that they occur during working hours, in the workplace or in the context of an employment relationship, or that they have an impact on the employer’s business activities or the employee’s performance of contractual obligations. This protection includes not only the content of the communications, but also the metadata resulting from the collection and retention of communications data, which may provide an insight into an individual’s way of life, religious beliefs, political convictions, private preferences and social relations. In the absence of a warning from the employer that communications are being monitored, the employee has a “reasonable expectation of privacy”. Any interference by the employer with the employee’s right to respect for private life and freedom of expression, including the mere storing of personal data related to the employee’s private life, must be justified in a democratic society by the protection of certain specific interests covered by the Convention, namely the protection of the rights and freedoms of the employer or other employees (Article 8 § 2) or the protection of the reputation or rights of the employer or other employees and the prevention of the disclosure of information received by the employee in confidence (Article 10 § 2).

 Hence, the pursuit of maximum profitability and productivity from the workforce is not per se an interest covered by Article 8 § 2 and Article 10 § 2, but the purpose of ensuring the fair fulfilment of contractual obligations in an employment relationship may justify certain restrictions on the above-mentioned rights and freedoms in a democratic society.»

Pinto de Albuquerque funda su planteamiento en el marco normativo de protección de datos personales en el Consejo de Europa, La Unión Europea, -incluidos los trabajos del Working Party-,  las Recomendaciones de Privacidad de la OECD y  el Código de buenas prácticas en la protección de datos personales de los trabajadores de la OIT. De este marco extrae la conclusión de la necesidad de que las restricciones a la vida privada y a la libertad de expresión del trabajador deben venir establecidas por ley, convenio colectivo o contrato y que la interceptación de las comunicaciones del trabajador exige una regulación detallada. Asimismo, considera inadmisibles las prohibiciones generales y las políticas generales de monitorización automática y continuada del uso de internet.

El juez define tanto el contenido de la información cómo de los derechos de los trabajadores. La información debe abarcar los efectos del control en el lugar de trabajo y fuera de él, especificar cómo a afecta a los medios proporcionados por el empleador o terceros, debe notificarse individualmente y ser consentida explícitamente. Cuando se ponga en marcha debe informarse sobre sus finalidades, el alcance, los medios técnicos y el periodo temporal previsto. Además los trabajadores tienen el derecho a ser informados regularmente sobre qué datos suyos se han procesado. Se les reconoce el derecho de acceso a examinar la información y obtener copia, de rectificación, y en caso de que se constate una infracción a un procedimiento justo en el que puedan formular alegaciones susceptible de supervisión judicial.  Por otra parte, la política de control de internet debe regirse por el principio de necesidad y proporcionalidad evitando que se convierta en un control de la conducta del trabajador.

El juez cierra su teoría con distintas propuestas cuando menos interesantes. En primer lugar, viene a fijar los criterios que deberían orientar las data protection impact assessments en este campo:

«13(…)Before implementing any concrete monitoring measure, the employer should assess whether the benefits of that measure outweigh the adverse impact on the right to privacy of the concerned employee and of third persons who communicate with him or her . (…)Only targeted surveillance in respect of well-founded suspicions of policy violations is admissible, with general, unrestricted monitoring being manifestly excessive snooping on employees. The least intrusive technical means of monitoring should be preferred. Since blocking Internet communications is a measure of last resort filtering mechanisms may be considered more appropriate, if at all necessary, to avoid policy infringements. The collected data may not be used for any purpose other than that originally intended, and must be protected from alteration, unauthorised access and any other form of misuse.»

Y a la vez aboga por una consideración restrictiva de la interceptación de las comunicaciones que reconduce a las garantías del proceso penal:

«Unconsented collection, access and analysis of the employee’s communications, including metadata, may be permitted only exceptionally, with judicial authorisation, since employees suspected of policy breaches in disciplinary or civil proceedings must not be treated less fairly than presumed offenders in criminal procedure».

¿Y qué ocurre cuando se vulneran las políticas empresariales de uso de internet?   Pinto de Albuquerque examina la cuestión desde un punto de vista inusual centrado en una gradación de las sanciones al trabajador, pero también en la identificación de los derechos de éste cuando quien infringe las políticas es el empresario:

«14.  Breaches of the internal usage policy expose both the employer and the employee to sanctions. Penalties for an employee’s improper Internet usage should start with a verbal warning, and increase gradually to a written reprimand, a financial penalty, demotion and, for serious repeat offenders, termination of employment . If the employer’s Internet monitoring breaches the internal data protection policy or the relevant law or collective agreement, it may entitle the employee to terminate his or her employment and claim constructive dismissal, in addition to pecuniary and non-pecuniary damages».

Finalmente declara el valor subyacente en su argumentación, evitar un Gran Hermano laboral que evite la mercantilización de la vida personal del trabajador y que se aproxime a una concepción de la libertad en internet como derecho humano.

Caso  Bershka

Este voto particular debe ineludiblemente conectarse con dos votos particulares del Magistrado del Tribunal Constitucional Fernando Valdés Dal-Ré a la STC 241/2012 y a la sentencia dictada por el Tribunal en el caso Bershka. El primero es un caso prácticamente idéntico al del Tribunal Europeo de Derechos Humanos con un acceso a manifestaciones realizadas en un sistema de mensajería privada monitorizado. Nuestro magistrado centra su argumentación en la primera de las sentencias sobre los mismos pilares que el Juez Pinto: la garantía de la vida privada del trabajador y el derecho a la libertad de comunicaciones.

«La libertad de las comunicaciones, y no sólo su secreto, integra así el título de cobertura que desencadena la tutela constitucional: el derecho fundamental enunciado en el art. 18.3 CE. Lo que supone, proyectado al ámbito que nos ocupa, que el trabajador en la empresa tiene reconocido, como ciudadano portador de un patrimonio de derechos que no desaparecen con ocasión de la contratación laboral, un ámbito de libertad constitucionalmente consagrado (el derecho de libertad de comunicaciones), sin perjuicio de las eventuales y posibles modalizaciones adoptadas por el empresario o de las regulaciones efectuadas por la negociación colectiva del uso de los medios tecnológicos existentes en la organización empresarial.

(…)

el contrato de trabajo no incomunica al trabajador, instalándose, en la organización empresarial en la que presta servicios, en una situación de soledad hacia el exterior; y, de su lado, la titularidad de esos medios y herramientas tampoco confiere al empresario un derecho a restricciones caprichosas.»

En opinión del magistrado una limitación de estos derechos basada en la mera titularidad empresarial de los medios informáticos sería “dura y ruda”. La cuestión en realidad es que hablamos de secreto de las comunicaciones:

« La comunicación es secreta; y lo es, además, sea cual sea su contenido. Ni siquiera la hipótesis de la autorización judicial como mecanismo de interferencia, prevista en la Constitución, varía esa naturaleza, ni en consecuencia delimita el derecho al margen del atributo del secreto, sino que, antes bien, limita su efectividad, pues tampoco esta vez el derecho fundamental es ilimitado.

El derecho al secreto de las comunicación, como recuerda la STC 142/2012, de 2 de julio, FJ 3, puede resultar vulnerado tanto por la interceptación en sentido estricto —aprehensión física del soporte del mensaje, con conocimiento o no del mismo, o captación del proceso de comunicación—, como por el simple conocimiento antijurídico de lo comunicado —apertura de la correspondencia ajena guardada por su destinatario o de un mensaje emitido por correo electrónico o a través de telefonía móvil, por ejemplo—.»

De nuevo formula el Magistrado don Fernando Valdés Dal-Ré un voto particular a la Sentencia dictada en el caso Bershka, recurso de amparo núm. 7222-2013, al que se adhiere la Magistrada doña Adela Asua Batarrita. En este supuesto se trató del uso de un sistema de videovigilancia para verificar un hurto de una cajera. La única información previa facilitada consistía en un cartel informativo en el escaparate de la tienda.

El magistrado se sitúa en la senda del anterior, y otros votos particulares. En esencia aboga por una noción del poder de dirección empresarial que no debería ser situada en un plano de igualdad con el derecho a la vida privada desde el punto de vista de la ponderación de los intereses en juego, ni tampoco entendida como facultad de control omnímodo y no sujeto a límites.

«ni el art. 20.3 ET es un parámetro de constitucionalidad que limite los derechos fundamentales en el seno de la organización empresarial, siendo exclusivamente, y no es poco, una regla jurídica rectora de la relación contractual; ni los poderes o facultades empresariales son, sin excepción y de manera universal, expresiones directas e indefectibles de los arts. 33 y 38 CE que quepa confrontar de manera mecánica y sin mayor fundamentación con los derechos fundamentales de los trabajadores; ni, en fin, las facultades del empresario y, menos aún si se ejercen de modo irregular o desviado, como más adelante tendré ocasión de razonar, pueden restringir aquellos derechos en el ámbito de las organizaciones productivas, incluidos, claro está, los formulados en el art. 18 CE.

Muy antes al contrario, los poderes y facultades del empleador quedan delimitados por el contenido esencial de los derechos fundamentales de los trabajadores.

 (…)

Esta torcedura del canon de enjuiciamiento y del referente de la tutela, explicitado con toda claridad en el art. 53.1 CE, no solo revela una desviación del juicio de constitucionalidad; adicionalmente, también evidencia una concepción de la empresa ajena a la cláusula social reconocida de manera explícita por nuestro texto constitucional, segregada de la sociedad civil e inmune a la Constitución. (…) esos derechos son suprimidos o, en el mejor de los casos, debilitados en su efectividad con vistas a asegurar una autoridad indiscutida y omnímoda del empresario, cuyos poderes e intereses, con carácter universal o sin apenas excepción, adquieren automáticamente y con el apoyo de los arts. 33 y 38 CE un rango de constitucionalidad y preeminencia, sin matices, contenciones o medidas».

A juicio del magistrado, la sentencia del caso Bershka de algún modo llega a amparar un supuesto de ejercicio irregular de los poderes empresariales ante la a su juicio manifiesta omisión del deber de información del artículo 5 LOPD. Por otra parte, discute el valor de la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos como parámetro o canon de constitucionalidad. Opinión que en parte se comparte. Como en algún trabajo se ha señalado esta norma resulta insuficiente, inadecuada y técnicamente insuficiente, tanto por su contenido, como por la naturaleza secundaria de una norma de este tipo, como por el hecho de invadir una materia reservada a la Ley, o al menos sujeta a reserva de reglamento en la Ley Orgánica 4/1997, de 4 de agosto, por la que se regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad en lugares públicos.

¿El futuro de los controles empresariales?

Valdés Dal-Ré y Pinto de Albuquerque nos dicen que “el rey está desnudo”. Que no todas las cosas son tan claras o tan sencillas cuando se trata de articular controles empresariales sobre los medios informáticos y/o cuando para el control se usan tecnologías de la información como la videovigilancia.

Los tribunales suelen recurrir a ciertas estrategias metodológicas muy precisas. Desde un punto de vista material la primera de ellas, suele consistir en una comprensión más bien relativa o superficial la realidad. Se trata de un problema general, del que ni siquiera están exentos los reguladores sectoriales. Para poder proyectar una interpretación certera es fundamental entender cómo funcionan las cosas. Y en demasiadas ocasiones hay aspectos que se nos escapan.

Por ejemplo, salvo en una notable sentencia del Tribunal Supremo en el ámbito de la jurisdiccional penal, parece que los tribunales no siempre caen en la cuenta de que en el ámbito del correo electrónico el remitente o el destinatario podrían “no ser trabajadores”. Y si ni siquiera somos capaces de definir cuál es la realidad material del correo electrónico, vamos a enfrentar serios problemas cuando a los tribunales lleguen casos que impliquen trazabilidad con RFID o geolocalización, o cuando debamos discutir el valor que quepa atribuir al uso de tecnologías de HR Analytics, profiling y Big Data.

En segundo lugar, la cuestión se aborda desde una óptica meramente propietaria. Es decir, de modo inconsciente situamos nuestra interpretación en el terreno de la propiedad de los medios de producción. Como señalé en “Una aproximación crítica a la autodeterminación informativa”, este enfoque también se usó en la tutela inicial del derecho a la intimidad, el honor y la propia imagen tanto en el Common Law como en algunas sentencias civiles. En esta nueva versión, el derecho de propiedad operaría como elemento de exclusión de la expectativa de privacidad del trabajador. Sin embargo, ésta se está manifestando como una aproximación un tanto primaria por distintas razones.

Si en lugar de contentarnos con el grano grueso usamos el microscopio podremos entrar en el detalle. Primero, no existe hoy en día una distinción nítida entre medios informáticos de la empresa y del trabajador. Esto en muchas ocasiones responde al propio interés empresarial. Para poder aplicar la doctrina de la titularidad de los medios de producción la primera regla de uso debería ser de prohibición absoluta de uso para fines propios. Pero eso supone algo para lo que no siempre se es coherente. Por ejemplo, que el trabajador sólo lo sea durante el turno de trabajo. Es inviable querer “contactar” con el empleado a cualquier hora, tenerle disponible en el correo y/o WhatsApp siempre, y a la vez restringir su esfera de vida personal. Del mismo modo, prohibirle en el lugar de trabajo el uso de medios propios como su Smartphone, -salvo en casos muy concretos en los que se maneje por ejemplo información de alto secreto y situaciones similares-, limitaría desproporcionadamente sus derechos.

Por último, y para finalizar se descuida un hecho muy conocido por el Tribunal Constitucional. La aproximación a la esfera de vida privada es esencialmente cualitativa. De ahí que se haya considerado que se invade el espacio físico domiciliario mediante la captación de imágenes en el interior de una morada, (STC 22/1984), se pueda obtener información privada a partir del tratamiento de datos públicos (STC 292/2000), exista un ámbito de privacidad en el trabajo que permite obtener imágenes pero determina la no captación de sonidos, -caso Casino de la Toja-, o señale en los casos Alberto Cortina, Álvarez-Cascos, o Melanie Olivares, la existencia de conductas que acaeciendo en escenarios abiertos merecen la tutela propia de la privacidad.

Puede no compartirse el planteamiento de Valdés Dal-Ré y Pinto de Albuquerque. Sin embargo, ponen de manifiesto muy serias carencias en el enfoque jurisprudencial de los controles empresariales. Seguir su criterio aseguraría unas políticas de control basadas en el equilibrio, la excelencia y el respeto a los derechos fundamentales. Es posible que con el tiempo esta sea la postura dominante, no sería la primera vez que esto ocurre en la reciente historia del derecho a la vida privada.