El pasado 25 de octubre de 2023, Fide celebró la sesión el “El cibercontrol de los empleados, de facultad empresarial a obligación impuesta por el Estado“, enmarcada dentro del Foro de Derecho Penal. Esta sesión, moderada por Javier Sánchez-Vera Gómez-Trelles, socio de Oliva-Ayala Abogados, Catedrático de Derecho Penal y Consejero Académico de Fide, se centró en el análisis del papel del empresario en el control de los trabajadores desde una perspectiva tecnológica, abordando cuestiones laborales y penales. En ella participaron como ponentes los magistrados Miguel Ángel Encinar del Pozo, Letrado del Gabinete Técnico de la Sala de lo Penal del Tribunal Supremo y Juan Manuel San Cristóbal Villanueva, Director del Gabinete Técnico del Tribunal Supremo.
La sesión comenzó con una reflexión sobre la evolución del papel del empresario como supervisor de los empleados y cómo las tecnologías y la responsabilidad penal de las personas jurídicas han incrementado este control, llevándolo a lo que se ha denominado el “trabajador transparente“. Se destacó el papel fundamental de la tecnología en este control, ya que las herramientas digitales se han convertido en una parte integral del trabajo en muchas empresas, lo que ha hecho que estas herramientas no solo sean instrumentos de trabajo, sino también de control.
Se enfatizó la importancia de que las empresas establezcan códigos de conducta que regulen el uso de los dispositivos digitales proporcionados a los trabajadores, lo que permite establecer límites para la supervisión y el control por parte del empleador. Sin embargo, se mencionó que, en la actualidad, la casuística juega un papel esencial en la resolución de estos casos en España, lo que pone de manifiesto la falta de una respuesta unificada por parte del legislador y los tribunales.
Uno de los temas más controvertidos abordados fue la posibilidad de que el empresario realice un control oculto de sus empleados. En este contexto, se hizo referencia a las sentencias del Tribunal Europeo de Derechos Humanos (TEDH) conocidas como “Barbulescu I” y “Barbulescu II”, que han servido como referencia para los tribunales españoles al propósito de resolver casos relacionados con este tema. Además, se discutió el impacto de la reciente “Ley de protección del informante” (Ley 2/2023) en el ámbito laboral, especialmente en relación con la presunción de nulidad de cualquier represalia del empleador contra un denunciante, lo que proporciona herramientas adicionales a los tribunales para abordar estos casos.
La conclusión a la que se llegó es que, en el ámbito laboral, esta materia es altamente compleja y se presenta como un terreno en constante evolución, donde los tribunales españoles ofrecen respuestas caso por caso, sin proporcionar una solución unánime a la cuestión de la protección tanto del trabajador como del empresario en este contexto.
Se explicó, a través de la jurisprudencia de la Sala 2.ª del Tribunal Supremo, las posibilidades de control y fiscalización sobre el subordinado y como tal control puede llegar a ser tenido como una cuasi instrucción penal.
Se destacó, en primer lugar, el cibercontrol empresarial y desarrolló la idea de la legitimidad y el conflicto que surge entre las facultades del empleador y los derechos del empleado, especialmente relacionados con la intimidad y el secreto de las comunicaciones en la medida en que existe una utilización personal, y no meramente laboral o profesional del medio facilitado por la empresa. Surge así una confusión de uso, porque al controlar lo laboral, se controla también lo personal. La complicación surge de analizar la habilitación legal para esta función de control, extremo que analizó a partir del artículo 20 bis del Estatuto de los Trabajadores y del artículo 87 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Este estudio se completó con la Doctrina del Tribunal Europeo de Derechos Humanos y las conocidas y ya citadas Sentencias de Barbulescu I y II[1], poniendo especial énfasis en las ideas de esta doctrina para poder conocer si los actos de vigilancia respetan los derechos a vida privada y a la intimidad de los trabajadores. Se comentaron las ideas claves de la doctrina del TEDH: el conocimiento por parte del empleado de las técnicas de control utilizadas, el alcance de la vigilancia y el test de proporcionalidad para abordar el control.
Se explicó la evolución de la jurisprudencia de la Sala de lo Penal del Tribunal Supremo a lo largo de los años, que ha pasado de una jurisprudencia restrictiva a ese control (STS 528/2014, de 16 de junio) –haciendo prevalecer la intimidad del empleado sobre el control–, a una apertura hacia más posibilidades de control, con sentencias como la del Pleno 328/2021, de 22 de abril, en la que se justifica la acción del empresario para fiscalizar la adecuada utilización de los medios productivos puestos al alcance de los trabajadores de la empresa, criterio que ha sido desarrollado en posteriores resoluciones como las SSTS 56/2022, de 24 de enero, 817/2022, de 14 de octubre, o la 89/2023, de 10 de febrero.
También se abordó el cambio de perspectiva que se está experimentado con el auge de las investigaciones internas, así como la evolución producida creando una policía empresarial, con la correspondiente tensión entre el poder de vigilancia del empresario y los derechos del trabajador, de suerte que se ha producido una transferencia de la responsabilidad del Estado a las empresas, con el correspondiente reconocimiento de la responsabilidad penal de las personas jurídicas, hasta llegar, en los últimos tiempos, a la situación actual en la que las empresas actúan como “entes subrogados” del poder público, imponiendo a las empresas un deber de prevenir, detectar y sancionar la comisión de delitos.
En este sentido, se explicó mediante la metáfora del “ojo de la cerradura” y el “ojo de Sauron”, cómo en la situación actual ya no se trata de que el empresario escrute lo que hace su subordinando, sino que es la sociedad la que escruta al empresario, y, en consecuencia, el empresario debe tener poderes y facultades de investigación. Se llegó a la conclusión de que no se trata exclusivamente del ejercicio ordinario del control y vigilancia por parte del empresario, sino de que el resultado obtenido por medio de la investigación puede ser utilizado como prueba en el proceso penal, lo que podrá suponer un beneficio para la entidad, que mostrará su voluntad de colaboración con las autoridades y, una prueba del actuar antijurídico de la persona física responsable de la infracción.
Se comentó la cuestión relativa a los derechos de los investigados inmersos en una investigación cuasi penal, indagando sobre si eran trasladables los derechos y garantías del proceso penal a las investigaciones internas.
Finalmente se abordó la Ley de 20 de febrero de 2023, reguladora de la protección de las personas que informen sobre las infracciones normativas y de lucha contra la corrupción que establece, de una manera críptica, la obligación de las empresas de llevar a cabo una actividad investigadora.
La ley plantea los siguientes escenarios: el plazo máximo, que no podrá ser superior a tres meses; la existencia de derechos de la persona afectada; la obligación de respetar la presunción de inocencia y el honor de las personas afectadas; y, por último, que la información obtenida de las investigaciones tiene que ser remitida al Ministerio Fiscal con carácter inmediato, cuando los hechos pudieran ser indiciariamente constitutivos de delito.
Por último y para finalizar el estudio de esta cuestión, se concluyó con la referencia a la Corporate co-operation Guidance, de Reino Unido y las normas ISO/TS 37008:2023 como pautas de las investigaciones internas de las organizaciones.
Este resumen ha sido elaborado por Natalia Infantes, Abogada del Área Laboral en Broseta Abogados y Lucía Martínez-Arrieta, Abogada en Oliva – Ayala Abogados.
[1] Doctrina Barbulescu (STEDH –Sección Cuarta- de 12 de enero de 2016 -Barbulescu I-; y STEDH -Gran Sala-de 5 de septiembre de 2017 -Barbulescu II-).
