Control de los ordenadores y la responsabilidad penal del empresario
La reforma del Código Penal que entró en vigor a finales de 2010 introdujo en nuestro derecho la responsabilidad penal de las personas jurídicas. A partir
:format(jpg)/f.elconfidencial.com%2Foriginal%2F69b%2F2dc%2F452%2F69b2dc45227df1eec56aa6bc08995e02.jpg)
La reforma del Código Penal que entró en vigor a finales de 2010 introdujo en nuestro derecho la responsabilidad penal de las personas jurídicas. A partir de entonces, éstas incurren en sanciones de naturaleza penal, tales como multas, cierres de establecimientos, prohibiciones de contratar etc., por los hechos delictivos que cometan sus empleados en el desarrollo de las actividades sociales, si se prueba que no han ejercido sobre ellos el debido control. La empresa está, pues, obligada a vigilar la licitud de los actos de sus empleados, so pena de sufrir ella misma sanciones graves y que pueden poner en peligro su supervivencia.
En este nuevo marco, tiene singular importancia el control del uso de los medios informáticos que se ponen a disposición de los empleados. No solo por las dificultades técnicas que entraña, sino, sobre todo, por el enorme potencial multiplicador que adquiere cualquier acto delictivo si se difunde a través de internet. Piénsese por ejemplo, en las consecuencias de robos o borrados de datos de otros sistemas informáticos, la introducción de virus spyware, las estafas por correo electrónico o tipo phising etc, si estos hechos se realizan en forma masiva y con medios informáticos de la empresa.
Pero el control e investigación del uso de la informática por los empresarios, no ya para la prevención de delitos (que esto es, aún, casi una novedad) sino simplemente para evitar o sancionar los hechos abusivos de los empleados desde el punto de vista laboral -los casos clásicos de trabajadores que emplean su jornada laboral visitando páginas deportivas, pornográficas u operando en bolsa- ha estado siempre fuertemente condicionado por el derecho a la intimidad de los empleados y no ha recibido un tratamiento seguro en los Tribunales. La cuestión no es sencilla. Tradicionalmente ha venido existiendo una práctica de tolerancia empresarial, más o menos generalizada, a un cierto uso moderado de los ordenadores para fines personales del empleado (envío de correo electrónico, intercambio de fotos o archivos, gestión de viajes privados, compra de objetos o de entradas para espectáculos etc.)
Algo parecido al uso ocasional del teléfono de la empresa para fines privados. Pero, cuando de ordenadores se trata, ese uso reiterado conduce inevitablemente a la formación de espacios de intimidad del empleado que deben ser respetados y se materializan, no solo en la confidencialidad de sus correos, fotos o archivos, sino incluso en la prohibición de rastreo de las páginas web visitadas en horas de trabajo, en cuanto, estas pueden reflejar aspectos de su personalidad (por ej, su orientación sexual o pertenencia a alguna asociación o grupo social) que forman parte consustancial de su intimidad. Siendo ésta un derecho de carácter fundamental (art. 18 CE) las pruebas basadas en hallazgos encontrados por los empresarios en los ordenadores utilizados por los empleados, o incluso en los servidores, han sido consideradas, en muchas ocasiones, pruebas nulas, y los despidos o sanciones basados en ellas, aún apoyados en causas ciertas, se han declarado, por lo general, improcedentes.
Ahora, la llegada a las empresas de la responsabilidad penal, ligada a esa necesidad imperativa de control, da al problema una dimensión de mayor trascendencia. ¿Cómo combinar, entonces, la obligación de control, con el derecho a la intimidad?El uso del ordenador de la empresa conduce inevitablemente a la formación de espacios de intimidad del empleado que deben ser respetados y se materializan, no solo en la confidencialidad de sus correos, fotos o archivos, sino incluso en la prohibición de rastreo de las páginas web visitadas en horas de trabajo
Pues esta nueva realidad está cambiando tanto los hábitos de tolerancia empresarial como la sensibilidad de los Tribunales en el tratamiento de la cuestión. Ya en 2007, la Sala de lo Social del Tribunal Supremo había apuntado que el control de los ordenadores podía ser lícito y prevalecer sobre el derecho a la intimidad de los trabajadores, siempre que se establecieran previa y claramente los límites a los usos privados –incluyendo, naturalmente, la posibilidad de su prohibición absoluta- y se advirtiera a los empleados de los controles que se realizarían. Este criterio se vio reforzado con otra sentencia posterior del mismo Tribunal, dictada en noviembre de 2011 -ya vigente la responsabilidad penal empresarial- que abunda y desarrolla la misma idea. No cabe invocar un espacio de privacidad en los sistemas informáticos de la empresa, cuando ésta los ha limitado o prohibido de manera expresa.
Por ello, la mayor parte de las empresas dotadas de programas de compliance cuentan ya con una regulación precisa e incluso en algunas de ellas, al iniciarse los ordenadores, aparece en pantalla un aviso que recuerda la prohibición o las limitaciones al uso privado. Es lo que marcan los tiempos y lo más probable es que estos usos privados de la informática en el lugar de trabajo tengan sus días, o al menos sus meses, contados.
* Diego Cabezuela Sancho es abogado del Círculo Legal.
La reforma del Código Penal que entró en vigor a finales de 2010 introdujo en nuestro derecho la responsabilidad penal de las personas jurídicas. A partir de entonces, éstas incurren en sanciones de naturaleza penal, tales como multas, cierres de establecimientos, prohibiciones de contratar etc., por los hechos delictivos que cometan sus empleados en el desarrollo de las actividades sociales, si se prueba que no han ejercido sobre ellos el debido control. La empresa está, pues, obligada a vigilar la licitud de los actos de sus empleados, so pena de sufrir ella misma sanciones graves y que pueden poner en peligro su supervivencia.