Sentencia nº 693/2018 del Tribunal Supremo Sala 3ª, 26 de abril de 2018.

Un directivo fue despedido ante las sospechas de su empresa de conductas desleales por su participación en empresas de la misma actividad. Al día siguiente la empresa realizó una copia espejo de su ordenador. La información extraída de su correo electrónico corroboró la actuación desleal del trabajador y dio origen a una querella contra él. La AP Vizcaya condenó al trabajador, como autor de un delito continuado de apropiación indebida, a cinco años de prisión y al abono de 5 millones de euros en concepto de responsabilidad civil. El ex directivo recurrió en casación ante el TS, alegando la vulneración del derecho fundamental a la intimidad, al secreto de las comunicaciones y a la protección de los datos personales (Const art.18.1, 2 y 4) con la actuación empresarial, pues no tenía conocimiento de su obligación de usar el ordenador en exclusiva para actividades de la empresa. Tampoco había sido advertido de la facultad de la empresa para inspeccionar el ordenador que utilizaba, ni autorizó que se pudiese acceder a su correo. Por ello, solicita la nulidad del examen efectuado en su ordenador y el de todas las pruebas derivadas de ello. La empresa negaba la vulneración, ya que el examen del ordenador se llevó a cabo por un perito mediante una herramienta informática que seleccionó, mediante una serie de palabras clave, información de contenido laboral y no íntimo. El TS estima parcialmente el recurso del trabajador. Para ello, se basa el pronunciamiento del TEDH en el asunto Barbulescu –invocada por el recurrente- (TEDH 5-9-17, EDJ 169399). El interés del empresario en evitar conductas desleales o ilícitas del trabajador prevalecerá si se atiende a ciertos estándares, conocidos como el «test Barbulescu». En primer lugar, no es posible un acceso inconsentido al dispositivo de almacenamiento de datos usado por un trabajador si no se le ha advertido previamente de esa posibilidad y el empleo de esa herramienta no ha sido expresamente limitado a tareas profesionales. Si no se cumplen estos extremos habrá vulneración por parte de la empresa. Una vez cumplidos, entran en juego otros criterios de ponderación relacionados con la necesidad y utilidad de la medida; la inexistencia de otras vías menos invasivas; la existencia de sospechas fundadas, etc. Es indiferente que tras la inspección no aparezcan datos vinculados a la intimidad, que lo examinado careciese de calidad para ser protegido por su enlace con actividades delictivas, o que se tratase de información que tuviese derecho a conocer la empresa. Limitar los perjuicios de la intromisión a lo estrictamente necesario, no afectando elementos ajenos a la empresa o relacionados con la intimidad, no sirve para revertir en legítima la intromisión. La ilegitimidad no deriva del contenido obtenido, sino del acceso inconsentido y no advertido previamente. Por ello, el TS casa y anula la sentencia de la AP, reenviando la causa de nuevo a este tribunal para que se pronuncie esta vez partiendo de la premisa de que el examen del ordenador vulneró derechos fundamentales y determine qué pruebas no están afectadas por esto y si las mismas pueden apoyar un pronunciamiento de culpabilidad.