Para los abogados penalistas son habituales las consultas relativas a cómo acceder al contenido del ordenador de un trabajador, sobre el que existen sospechas de actuaciones, no ya simplemente desleales para con la empresa, sino delictivas, a fin de asegurar la prueba que se pudiera llegar a obtener con dicho acceso. Ello, con independencia de que el acceso se ejecute a través de búsquedas discriminatorias de aquellos contenidos personales que se contengan en el dispositivo.

Y es que la realidad imperante, doctrina ya unánime de la Sala de lo Social del Tribunal Supremo, es que existe un hábito social generalizado de tolerancia con ciertos usos personales por parte de los trabajadores, de los medios informáticos y de comunicación facilitados por la empresa, creando para aquellos una expectativa general de confidencialidad, pero que tampoco puede convertirse en un impedimento permanente del control empresarial.

Máxime en los casos en que, desde esos medios, se está actuando en contra de los intereses de la empresa, ya sea en el ámbito estrictamente laboral, o en el penal, pues la transgresión de los valores que deben regir la relación laboral por parte del empleado, puede llegar a integrar alguna conducta delictiva de contenido patrimonial, como pudiera ser una estafa, apropiación indebida, distracción de bienes o efectos de la empresa, o de contenido competencial, como el descubrimiento y/o revelación de secretos de empresa.

La cuestión es compleja, tanto porque existen derechos fundamentales en juego, como porque en la solución concurren distintas jurisdicciones que, al no partir de los mismos principios ni presupuestos, podrían arrojar conclusiones contradictorias.

Derechos fundamentales

En efecto, por lo que respecta a los derechos fundamentales implicados, cabe señalar al del secreto de las comunicaciones, que blinda el artículo 18.3 de la Constitución Española; el de la intimidad, contenido en el número 1 del mismo precepto; y el denominado derecho a la autodeterminación informativa.

Entre los tres hay puntos comunes (de hecho, incluso se propugna que el último es una variable de los primeros), e interferencias, pero teniendo un tratamiento constitucional diferenciado, están sujetos a distintos regímenes legales.

Así, determinar ante qué derecho estamos cuando lo que se pretende es acceder al ordenador de un trabajador, o a una concreta aplicación (ya sea corporativa o no), es fundamental para determinar el régimen legal aplicable y, a partir de ahí, valorar si la injerencia es o no lesiva de alguno de sus derechos.

Cuestión de vital importancia pues, en caso de serlo, podría viciar de nulidad el material encontrado como prueba de la conducta desleal y delictiva.

Como regla general se dice que, cuando la información aún no ha sido recibida por su destinatario -cuando está en tránsito-, el derecho en juego es el del secreto a las comunicaciones, que impide su interceptación.

Si la información ya ha sido recibida por su destinatario, el derecho en juego es el derecho a la intimidad y a la autodeterminación informativa, el mismo que queda sobre la mesa cuando se trata de acceder a otras aplicaciones, distintas de las corporativas, pero que también contienen información.

Determinado el derecho comprometido y caracterizado este como fundamental -es decir, aquellos de invocación y aplicación inmediata-, queda por determinar qué pesa más: ¿el derecho fundamental a la intimidad del empleado del que se tienen sospechas de que ha incurrido en conductas desleales frente a su empleador, o el derecho de este a que, en caso afirmativo, no solo pueda prescindir procedentemente de sus servicios laborales sino, además, ejercitar acciones penales (y civiles ex delicto) frente a aquel por el delito cometido y el daño con él ocasionado?

Acto de injerencia legitimado

Como decíamos, de la interpretación conjunta de las doctrinas constitucional, social y penal emanadas por el Tribunal Constitucional y el Tribunal Supremo (Salas Cuarta de lo Social y Segunda de lo Penal), se afirma que el derecho a la intimidad del trabajador primará, a menos que se hayan adoptado cautelas tendentes a que este conociera anticipadamente (de forma expresa o no), que la utilización de los instrumentos o herramientas informáticas que la empresa pone a su servicio para realizar su prestación laboral (y a la que incluso el trabajador puede incorporar aplicaciones no necesarias a tal fin, pero cuyo uso está socialmente extendido), puede ser objeto de fiscalización por el empresario.

En este caso, el acto de injerencia quedará legitimado. Esa fiscalización o advertencia de que la fiscalización por parte de la empresa se puede dar, podría derivarse del simple y sencillo establecimiento de órdenes, instrucciones, protocolos o códigos de buenas prácticas.

Instrumentos todos ellos vinculados con la responsabilidad social empresarial que, además de reforzar la imagen reputacional, contribuyen a facilitar la prueba de conductas no solo atentatorias de la buena fe que debe presidir la relación laboral, sino de determinados bienes jurídicos que el Código Penal protege.

La doctrina, en la que se apoya tal conclusión, no siempre ha sido homogénea o lineal, por lo menos en el ámbito penal que me compete, habiéndose producido una clara evolución interpretativa hasta llegar al punto, claramente garantista, en que nos encontramos.

Resulta curioso, no obstante, que todavía podemos encontrar en la jurisprudencia emanada de los Audiencias Provinciales, resoluciones que admitirán como prueba válida de cargo para sustentar una condena en sede penal al trabajador, la obtenida sin las advertencias previas ya mencionadas y que son condictio sine qua non para que el Tribunal Supremo y el Tribunal Constitucional pudieran, en caso de recurso, llegar a confirmarla.