Derechos fundamentales

Corazonadas y fraude fiscal

En una reciente sentencia dictada el pasado 1 de octubre (STS 1231/2020), la Sección Segunda de la Sala Tercera de lo Conten­cioso­ administrativo del Tribunal Supre­mo declaró nulo el auto de un juzgado que había acordado la entrada en el domicilio de una sociedad fundamentando la medida en el dato de que la empresa estaba tributando por debajo de la media del sector.

En esta sentencia, el Tribunal Supremo elabora su doctrina sobre la base de una sentencia anterior, dictada por la misma sa­la el 10 de octubre del 2019, y de los criterios establecidos por el Tribunal Constitucional y el Tribunal Europeo de los Derechos Hu­manos, y destaca la naturaleza de derecho fundamental de la inviolabilidad del domi­cilio y la exigencia de que el auto que autori­za una entrada y registro contenga una mo­tivación acerca de la necesidad, adecuación y proporcionalidad de la medida.

En el caso concreto analizado, el Tribu­nal Supremo cierra el paso a la posibilidad de acceder al domicilio de una empresa con una finalidad meramente prospectiva o in­ determinada, por si acaso se encuentra al­go, y afirma que la remisión a datos estadís­ticos o comparativos y la “corazonada” de la Administración de que se pueda estar co­metiendo fraude fiscal por el simple hecho de tributar por debajo de la media del sector no permiten acordar dicha diligencia.

Al mismo tiempo, se establece que tanto la solicitud de entrada y registro de la Agen­cia Tributaria como el auto judicial que la autoriza, además de identificar la concreta información que se pretende obtener, de­ben estar conectados con un procedimien­to de inspección abierto y notificado al con­tribuyente, con indicación de los impuestos y períodos de las actuaciones de inspección.

Para franquear la barrera protectora de un derecho fundamental no valen los presentimientos ni los atajos

Más allá de determinar y reforzar las ga­rantías formales y materiales que se deben cumplir para irrumpir en el domicilio de una empresa en el ámbito de un procedi­miento administrativo sancionador, la an­terior sentencia del Tribunal Supremo tie­ne una indudable trascendencia que debe­ría servir para poner fin a una mala praxis consistente en utilizar el cauce de los juzga­dos para obtener información que luego se traslada a un procedimiento penal.

El hecho de que se invaliden las investi­gaciones prospectivas en el ámbito tributa­rio sancionador y se nos recuerde que tam­bién en este caso la Constitución ampara el derecho a la inviolabilidad del domicilio tiene un valor jurídico indiscutible, que de­bería llevar a la Administración tributaria a extremar las garantías, pero también posee un valor simbólico innegable que debería disuadir a quienes tengan la tentación de buscar en la jurisdicción contencioso­ad­ministrativa una especie de salvoconducto formal que les abra la puerta para sancionar administrativa o penalmente las hipotéti­cas infracciones que se puedan descubrir.

Para franquear la barrera protectora de un derecho fundamental no valen los pre­ sentimientos, las intuiciones ni los atajos.

Artículo de Josep M. Paret publicado en La Vanguardia 

La Agencia Española de Protección de Datos (AEPD) educa a los cibernáutas.

¿Sabéis qué es exactamente el sexting, el grooming o el ciberacoso?. ¿Y sabéis cómo prevenirlo?

Éstas son algunas de las conductas  de usuarios on line que la AEPD se ha encargado de definir, junto con las recomendaciones a las víctimas que las sufren,  en la Guía sobre Protecció de Datos y Protección de Delitos que recientemente ha publicado y presentado

En dicha guía, que recomendamos al cien por cien,  la AEPD va más allá. En efecto, consciente de la intensificación del uso de información personal,  propia o de terceros, en redes sociales y mensajería instantánea, incluye recomendaciones sobre aquellas conductas que incluso podríamos haber asumido como normales, pero que sin embargo pueden suponer un uso de información personal a través de Internet contrario a la normativa, o en ocasiones constitutivo de un delito.

Nos referimos a conductas cuya ilicitud puede no ser consciente y que  en ningún caso son excepcionales, como por ejemplo publicar una foto íntima de un conocido en una web sin su consentimiento; difundir a través de una red social información que pudiera tener el tratamiento de reservada, o datos personales de terceros;  o acceder sin permiso a una cuenta de correo ajena, que pudiera pertenecer incluso a un familiar. Y también aquéllas otras conductas que en la mayoría de los cosas presuponen una intencionalidad, como sucede con las calumnias o injurias, el acoso, la suplantación de identidad, delitos de odio, estafas, propagación de virus informático, etc.

Las recomendaciones de la AEPD se dirigen al “como evitar cometer la infracción”, y también al “como evitar ser víctima de la misma”.

Os recordamos que la AEPD ya había publicado otras guías dirigidas a los jóvenes y a sus familiares. Por si os pueden ser útiles, aquí os las dejamos también.

Os deseamos un feliz día

La video-vigilancia y el derecho de privacidad de los trabajadores, un tema de actualidad

Ahora que por razones que no vienen al caso se habla tanto de los sistemas de vídeo-vigilancia en establecimientos de venta al público, he recordado que, no hace mucho, el Tribunal Europeo de Derechos Humanos (TEDH) condenó a España por permitir la vulneración del derecho a la privacidad de cinco cajeras de una cadena de supermercados, que fueron despedidas tras verificar a través de grabaciones de una cámara oculta de vídeo-vigilancia que habían participado en actos de sustracción de productos del establecimiento (Sentencia de 9 de enero de 2018. Asuntos 1874/13 y 8567/13)*

La decisión de instalar un sistema de vídeo-vigilancia en el supermercado, con cámaras visibles, pero también con otras ocultas, fue justificado en un contexto de investigación, debido a que se habían detectado durante meses importantes irregularidades en el recuento de existencias y su conciliación con las ventas. Los trabajadores fueron advertidos de la instalación de las cámaras visibles, pero bajo dicha misma justificación averiguadora, no lo fueron de las cámaras ocultas posicionadas en las cajas registradoras. La medida dio, aparentemente, un buen resultado, porque las grabaciones de las cámaras ocultas pusieron al descubierto que las cinco trabajadoras sustraían productos del supermercado y facilitaban hurtos de terceros, lo que motivó que el Juzgado de lo Social primero, y el Tribunal Superior de justicia después, declararan los despidos como disciplinarios.

Así las cosas el tema llegó hasta el TEDH como consecuencia, en lo que ahora interesa, del examen sobre si el uso de  cámaras, sin informar expresamente sobre su instalación a los trabajadores ni definir el periodo temporal de grabación, vulneraba la Convención Europea de Derechos Humanos (CEDH), en lo relativo al derecho al respeto de la vida privada y familiar (artículo 8).  Y más allá de ello, el derecho a un proceso justo (artículo 6).

La Sentencia del TEDH, tras confirmar en primer lugar que la imagen de los trabajadores ha de considerarse un dato de carácter personal, reflexiona sobre la obligación de información previa, explícita, clara y precisa, de la recogida y el tratamiento de los datos personales -incluida la grabación-, en los términos que dispone el aún vigente artículo 5 LOPD (y la Instrucción de la AEPD 1/2006 sobre los carteles informativos de zona vídeo vigilancia), para resolver que en el caso analizado se incumplió la citada obligación. Al respecto, el TEDH parte de la base de que las grabaciones, tanto a través de las cámaras visibles como de las ocultas, eran indiscriminadas, por cuanto afectaba a todos los trabajadores, y no sólo a las sospechosas de las irregularidades, y además habían sido instaladas de forma permanente, debido a que no se había limitado el tiempo de la medida.

Con base en ello, la Sentencia dice que al permitir estas grabaciones, los tribunales españoles no alcanzaron un equilibrio justo entre los derechos en juego: por un lado, el de la privacidad de las demandantes (recogido en el artículo 8 del Convenio Europeo de Derechos Humanos) y por el otro, el  derecho a la propiedad del empleador. Motivación que recuerda muy mucho a la que ha venido manteniendo, con matices importantes, nuestro Tribunal Constitucional (TC) desde la Sentencia 98/2000, de 10 de abril (Casino de La Toja),  sobre la necesidad, en estos casos, de ponderar el  derecho fundamental a la intimidad personal de los trabajadores (artículo 18 de la Constitución Española) y  la libertad del empresario para organizar y supervisar el desarrollo de su actividad empresarial (artículo 38 Constitución Española y 20.3 del Estatuto de los Trabajadores).

Y decimos con matices porque hace algo más de dos años, la Sentencia 39/2016, del pleno del TC de 3 de marzo de 2016 (caso Bershka)* corregía su doctrina anterior, según la cual no bastaba el anuncio del uso de cámaras de vídeo-vigilancia a través de distintivos visibles, sino que se exigía que se informara previa, expresa y claramente a los trabajadores acerca de su finalidad. En el caso de la Sentencia 39/2016 (Bershka), la grabación que recogía las irregularidades de la trabajadora que justificaron su despido procedente fue considerada lícita, atendiendo a que el deber de  recabar el consentimiento y de información para con la trabajadora se consideraba implícito debido a que la grabación iba dirigida a verificar el cumplimiento de sus obligaciones laborales (o las sospechas de su participación en las  sustracciones de la caja registradora del establecimiento de Bershka), y porque se había colocado el correspondiente distintivo visible informando de la existencia de la “zona de vídeo-vigilancia”. Por lo demás, el TC aplica su doctrina valorativa de lo que llamamos desde hace más de una década el triple juicio de proporcionalidad, y declara la medida necesaria, idónea y proporcionada, porque se implantó de forma temporal, exclusivamente en la zona de la caja registradora en la que se detectaron las irregularidades, y con la finalidad de confirmar y soportar las mismas.

Nos parece, al fin y al cabo, que la Sentencia del TEDH con la que hemos abierto este pos sigue el mismo trazado que la doctrina del TC recogida en su Sentencia 39/2016 (Bershka), hasta el punto que lo que ha determinado para aquélla la vulneración del derecho a la privacidad es la circunstancia de que la grabación se dirigía indiscriminadamente a todos los trabajadores y era permanente.

Es decir, a modo de nuestra conclusión, según ambos tribunales debería bastar para evitar la intromisión ilegítima del derecho a la privacidad de los trabajadores la existencia de irregularidades en el desempeño de las obligaciones laborales por parte de aquéllos a los que se dirige la grabación, así como una señalización visible de la existencia de una zona de vídeo-vigilancia, siempre y cuando la grabación se limite en espacio y en tiempo justificadamente.

O dicho de otro modo, según la citada doctrina compartida por el TC y el TEDH:

(i) El consentimiento no será exigible en el caso de que el tratamiento de datos personales (la grabación) tenga como finalidad el control del cumplimiento de las obligaciones del trabajador,  en tanto que se considera implícito.

 (ii) Para cumplir con el deber de información es suficiente la colocación visible de un distintivo informativo sobre la existencia y finalidad de las cámaras.

(iii) En todo caso, siempre y cuando la medida supere el triple juicio de proporcionalidad, en el bien entendido de que se trata de la medida más idónea (para la finalidad perseguida),  necesaria (en tanto es la más eficaz y menos lesiva) y proporcional (porque genera más beneficios que pérdidas).

Si el tema es, por lo dicho, complejo, y exige de un preciso juicio objetivo de valor, resulta que el nuevo Reglamento Europeo de Protección de Datos (RGPD)* es más estricto y exigente respecto a la información que debe ser suministrada a los titulares de los datos personales antes de su tratamiento, incluida su imagen. Y además resulta  que el Proyecto de la nueva Ley Orgánica de Protección de Datos de Carácter Personal* recoge la posibilidad de los empleadores de tratar los datos obtenidos a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de las obligaciones laborales de los trabajadores, siempre que les hubieran informado acerca de esta medida. Y al calco de la doctrina jurisprudencial de la que hemos venido hablando, pero algo novedoso respecto al nuevo RGPD, el Proyecto de Ley Organica de Protección de Datos de Carácter Personal* incluye que, en aquellos casos de comisión flagrante de un acto ilícito por el trabajador, la ausencia de la información no privará de valor probatorio a las imágenes, sin perjuicio de las responsabilidades que pudieran derivarse de dicha ausencia (artículo 22)

A pocos días de que el nuevo RGPD sea inexorablemente exigible no hace falta decir que vamos a seguir el curso del proyecto, en este y en todos los demás temas. Entre tanto, aconsejamos acompañar un rato de café con la lectura de la Sentencia del TEDH de 9 de enero de 2018, porque recoge una buena y clarividente reflexión sobre la normativa internacional y nacional y la doctrina jurisprudencial del propio TEDH y del TC que puede ser útil para interpretar, sea cuales fueran, las exigencias de la nueva Ley de Protección de Datos, aún en fase de  proyecto.

Aquí os dejamos la Sentencia del TEDH de 9 de enero de 2018 (asunto López Ribalda y otros). Y por si se alarga el café, también os dejamos la Sentencia 39/2016 del pleno del TC de 3 de marzo de 2016 (caso Bershka)

Feliz semana

Ana Soto

(*) Asuntos 1874/13 y 8567/13, López Ribalda y otros, contra España.
(*) Publicada en el BOE de fecha 8 de abril de 2016 (BOE-A-2016-3405)
(*) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.
(*) Aprobado por el Gobierno el pasado 10 de noviembre, y remitido al Congreso de los Diputados.

El Tribunal Supremo reafirma su visto bueno al acceso “idóneo”, “necesario” y “proporcional” del empresario, a las comunicaciones digitales del trabajador realizada con los medios de la empresa

Hoy os queremos hablar de la reciente Sentencia 594/2018, dictada por la Sala de lo Social del Tribunal Supremo de 8 de febrero de 2018, porque contiene una elaborada reflexión de un tema sensible de gestión empresarial: el acceso del empresario al email del trabajador.

El Supremo estima el recurso de suplicación por unificación de doctrina interpuesto por la empresa Inditex  contra la Sentencia del Tribunal Superior de Justicia de La Coruña,  que a los efectos de considerar procedente el despido no tuvo en cuenta, sin embargo, por considerarlas ilícitas, las pruebas obtenidas por Inditex a través del control del correo electrónico del trabajador después de que casualmente encontrara información sobre los hechos que motivaron su despido.

A modo de enseñanza, hemos de tener en cuenta que Inditex contaba con un protocolo para empleados, en el que se incluían medidas que regulan las comunicaciones electrónicas. Así, el Tribunal Supremo resuelve la cuestión considerando el hecho probado de que los trabajadores del Grupo Inditex, cada vez que acceden con su ordenador a los sistemas informáticos de la compañía, y de forma previa a dicho acceso, deben de aceptar las directrices establecidas en la Política de Seguridad de la Información del Grupo Inditex, en la que se señala que el acceso lo es para fines estrictamente profesionales, y no particulares, reservándose la empresa el derecho de adoptar las medidas de vigilancia y control de cumplimiento de las directrices de uso de los medios informáticos.

Con base en ello, la Sentencia concluye que  si el trabajador no tenía derecho a utilizar el ordenador para usos personales, no puede pretender, ni esperar,  un derecho de uso de los medios de la empresa en unas condiciones que garanticen la intimidad o el  secreto de las comunicaciones.

Nos encanta este razonamiento. Por  la más pura lógica de las cosas, la inexistencia de un derecho al uso de los medios de Inditex para comunicaciones privadas comporta la inexistencia de un derecho de intimidad o privacidad de las comunicaciones resultantes de dicho uso.

Por lo demás, dice la Sentencia que Inditex actuó de forma respetuosa durante el acceso a las comunicaciones digitales de su trabajador, superado los juicios de idoneidad, necesidad y proporcionalidad a los que se refiere la jurisprudencia constitucional  (por ejemplo, el acceso fue consecuencia de la investigación derivada del hallazgo casual de documentos incriminatorios;  el análisis de los correos electrónicos no se hizo de forma genérica e indiscriminada, sino a través de búsquedas de palabras clave, en el período interesado y a través del acceso al servidor de la empresa, y no a dispositivos particulares del trabajador).

Lo que más nos gusta de la Sentencia es la reflexión que contiene sobre las exigencias en relación con el acceso a comunicaciones electrónicas del trabajador, recogidas por la Sentencia del Tribunal Europeo de Derechos Humanos  (TEDH), de fecha 5 de septiembre de 2017  [Caso Barbulescu vs Rumanía], que si bien no aplica directamente por tratarse de una resolución posterior a los hechos enjuiciados, trata en profundidad para convencernos de que su criterio es coincidente con los requisitos establecidos por el Alto Tribunal Europeo. Recordando, la Sentencia del TEDH consideró que existía intromisión de la empresa a la privacidad del trabajador por la monitorización y el acceso, sin previo aviso, a los correos electrónicos personales del trabajador (correos a su hermano y a su novia, alguno de ellos íntimos) realizados con los medios de la empresa, que motivaron la procedencia de su despido.

Os resumimos a continuación lo que el Tribunal Supremo recoge de la referida Sentencia del TEDH, a pesar de que alertar con carácter previo sobre manifiestas diferencias existentes entre los supuestos de hecho enjuiciados por cada tribunal,

(i)          Las comunicaciones que se emiten desde el puesto de trabajo, así como las del domicilio, pueden incluirse en las nociones de “vida privada” y de “correspondencia” a que se refiere el artículo 8 del Convenio», cuando el trabajador puede «razonablemente suponer que su privacidad estaba protegida y era respetada» [ap. 73]. Y, en este sentido, los  tribunales nacionales deben velar porque el establecimiento por una empresa de medidas para vigilar la correspondencia y otras comunicaciones, sea cual sea su alcance y duración, vaya acompañado de garantías adecuadas y suficientes contra los abusos» [ap. 119].

(ii)          A los efectos de calificar la supervisión del empleador y la posible intromisión en la vida privada, considera el TEDH que se deben tener en cuenta  los siguientes factores:

–          ¿El empleado ha sido informado  de  la posibilidad de que el empleador tome medidas para supervisar su correspondencia y otras comunicaciones, así como la aplicación de tales medidas?

El TEDH exige que la información se haya facilitado “de forma clara”.

–          ¿Cuál fue el alcance de la supervisión realizada del empleador y el grado de intrusión en la vida privada del empleado?

Al respecto, habrá que considerarse si el control es del flujo de las comunicaciones o de su contenido; si el acceso a sido general o limitado a parte de ellas, a un período temporal;  un número de personas, etc.

–          ¿El empleador ha presentado argumentos legítimos para justificar la vigilancia de las comunicaciones y el acceso a su contenido?

Se requiere la justificación fundada atendiendo a que por su naturaleza el acceso a las comunicaciones del trabajador es un medio invasivo.

–          ¿Habría sido posible establecer un sistema de vigilancia basado en medios y medidas menos intrusivos que el acceso directo al contenido de comunicaciones del empleado?

El Tribunal se refiere a la necesidad de evaluar, en función de las circunstancias particulares de cada caso, si el objetivo perseguido por el empresario puede alcanzarse sin que éste tenga pleno y directo acceso al contenido de las comunicaciones del empleado.

–          ¿Cuáles fueron las consecuencias de la supervisión para el empleado afectado? ¿De qué modo utilizó el empresario los resultados de la medida de vigilancia, concretamente si los resultados se utilizaron para alcanzar el objetivo declarado de la medida?

Se trata de que exista proporcionalidad entre el perjuicio para el trabajador y el beneficio de la medida considerando el objetivo que la fundamenta.

–          ¿Al empleado se le ofrecieron garantías adecuadas, particularmente cuando las medidas de supervisión del empleador tenían carácter intrusivo?

En particular, estas garantías se dirigen impedir que el empresario tenga acceso a las comunicaciones de su trabajador sin que éste haya sido previamente notificado de dicha posibilidad.

Tras esta reflexión, la Sentencia de nuestro Alto Tribunal recoge, a modo de conclusión, la mención que nos permitimos transcribir:

“La lectura de los prolijos razonamientos utilizados por el TEDH en el asunto «Barbulescu», pone de manifiesto -entendemos- que el norte de su resolución estriba en la ponderación de los intereses en juego, al objeto de alcanzar un justo equilibrio entre el derecho del trabajador al respeto de su vida privada y de su correspondencia, y los intereses de la empresa empleadora (así, en los apartados 29, 30, 57, 99, 131 y 144). Y al efecto -resumimos- son decisivos factores a tener en cuenta: a) el grado de intromisión del empresario; b) la concurrencia de legítima razón empresarial justificativa de la monitorización; c) la inexistencia o existencia de medios menos intrusivos para la consecución del mismo objetivo; d) el destino dado por la empresa al resultado del control; e) la previsión de garantías para el trabajador Como es de observar, tales consideraciones del Tribunal Europeo nada sustancial añaden a la doctrina tradicional de esta propia Sala (…) pues sin lugar a dudas los factores que acabamos de relatar y que para el TEDH deben tenerse en cuenta en la obligada ponderación de intereses, creemos que se reconducen básicamente a los tres sucesivos juicios de «idoneidad», «necesidad» y «proporcionalidad» requeridos por el TC y a los que nos hemos referido en el FD Quinto [5.b)]”

Consejo práctico: no olvidemos tener y mantener el protocolo de empleados y de comunicaciones electrónica y acceso a medios digitales.

Os dejamos aquí la Sentencia 594/2018, dictada por la Sala de lo Social del Tribunal Supremo de 8 de febrero de 2018, y aquí la Sentencia del Tribunal Europeo de Derechos Humanos (Gran Sala), de fecha 5 de septiembre de 2017 [Caso Barbulescu].

 

Ana Soto