La video vigilancia en las empresas
En el tema de la video vigilancia en las empresas, ha sido un caso español el que ha provocado el pronunciamiento de Europa con respecto a este tipo de control por parte del empresario.
Los hechos sucedieron en un supermercado en Cataluña, donde una serie de empleadas cometían hurtos de la caja de forma habitual.
Existiendo sospechas fundadas sobre las mismas, pues comenzaron a detectarse pérdidas considerables, se instalaron cámaras de seguridad, unas dirigidas a la salida del supermercado, y otras a las cajas registradoras, pero únicamente se informó a las trabajadoras de la existencia de las primeras. Constatándose los hurtos se despide a las cajeras. Impugnando éstas su despido, fue considerado procedente tanto por el Juzgado de lo Social de Granollers como por el Tribunal Superior de Justicia de Cataluña. Presentando amparo ante el Tribunal Constitucional, basado en la vulneración de su derecho a la intimidad, éste no fue admitido.
Sin embargo, al llevar el asunto a Europa, entendió el Tribunal Europeo de Derechos Humanos que efectivamente existía una vulneración del artículo 8 del CEDH, esto es, del derecho a la intimidad de las trabajadoras.
El razonamiento del alto Tribunal se resume en que, existiendo en el momento de los hechos una regulación legal de la utilización de sistemas de video vigilancia art. 5 de la Ley Orgánica de Protección de datos), que obligaba a comunicar expresamente la instalación de estos sistemas y de su finalidad, se generaba en las trabajadoras una expectativa razonable de privacidad, al tratarse de una video vigilancia encubierta.
Alma Antón
Especialista en Responsabilidad Penal de la Empresa.
@tederabogados
¿Quieres conocer otras novedades en relación al control empresarial? Te recomendamos el post El uso de dispositivos electrónicos y correos corporativos por los empleados.
Uso de dispositivos electrónicos y correos corporativos por los empleados
Con respecto al uso de dispositivos y correos electrónicos de empresa, tras mucha polémica y resoluciones judiciales en direcciones de lo más dispares, parece que Europa ha sentado doctrina al respecto a raíz del caso “Barbulescu”.
Los hechos son los siguientes:
El Sr. Barbulescu trabajaba como ingeniero y jefe de compras en una empresa. Por indicaciones de la mercantil, se creó una cuenta de Yahoo para uso profesional, con advertencia expresa por parte de sus superiores de la prohibición de utilizar la cuenta corporativa con fines personales.
Pasados tres años, le comunican su despido, basándose en el uso de la cuenta corporativa para fines personales. Al negar el Sr. Barbulescu los hechos, la empresa hace pública la transcripción de mensajes del trabajador relativos a su esfera íntima y personal.
Impugnado su despido en todas las instancias de Rumanía, alegando la vulneración de su derecho a la intimad, el resultado es desestimatorio, por entender que la monitorización y control de sus comunicaciones era la única forma de probar el incumplimiento del trabajador y la procedencia de su despido.
Agarrándose al Convenio Europeo de Derechos Humanos, que establece en su artículo 8 el derecho a la intimidad y al secreto de las comunicaciones, recurre ante el Tribunal Europeo de Derechos Humanos, que en su sentencia de 5 de septiembre de 2017, que se opone frontalmente a la doctrina que venía defendiéndose por nuestro Tribunal Constitucional, y que implica las siguientes obligaciones para el empresario:
- No es suficiente con informar al empleado que el dispositivo (teléfono, Pc), o el correo electrónico, debe ser de uso exclusivamente profesional, sino que debe advertirse de forma expresa de la posibilidad de que el empresario supervise el contenido de sus comunicaciones.
- El acceso a las comunicaciones habrá de estar justificado por una previa sospecha y limitado en el tiempo. Además, habrá de accederse únicamente a aquel contenido del que pudieran obtenerse evidencias de incumplimientos por parte del trabajador.
- Debe tratarse del único modo posible de probar un incumplimiento o de vigilar la productividad del empleado, debiendo acudir a un sistema menos intrusivo en caso de que exista.
El motivo de la comunicación expresa al trabajador, de la posibilidad de que el empresario controle o supervise el contenido de sus comunicaciones, no es otro que el de eliminar la expectativa razonable de privacidad que pudiera tener el empleado, pues si falta dicha comunicación parece lógico que el trabajador se genere dicha expectativa.
Primera jurisprudencia en España
La primera consecuencia del pronunciamiento de Europa en el caso Barbulescu la tenemos en una sentencia reciente del Tribunal Supremo, relativa a un caso de despido en la empresa Inditex.
El caso hace referencia a un trabajador de la multinacional, que desempeñaba funciones de comprador para la mercantil, descubriéndose casualmente por un tercero trabajador de la empresa, que recibía comisiones de una entidad a cambio de su selección como proveedor de Inditex.
Para comprobar los hechos y ampliar la información, pues únicamente se contaba con dos justificantes de transferencias del proveedor al trabajador que fueron casualmente halladas en una impresora, se procedió a monitorizar el correo electrónico del empleado, en concreto las comunicaciones con el proveedor y durante un tiempo determinado, constatándose que efectivamente estaba recibiendo comisiones de forma ilícita, por lo que se despidió al trabajador.
Recurrida la sentencia en suplicación ante la Sala de lo Social del TSJ de Galicia, se desestimó el recurso confirmándose la procedencia del despido del trabajador. No obstante, entendía nulas e ilícitamente obtenidas las pruebas halladas a través de la monitorización del correo electrónico del trabajador, debiendo basarse el despido únicamente en el hallazgo casual de los justificantes de las trasferencias.
A pesar de entenderse procedente el despido por el TSJ, Inditex recurre al Supremo por entender que dicho trabajador fue debidamente informado de la posible supervisión del empresario de los medios informáticos puestos a su disposición por la empresa.
Y así el Tribunal Supremo, en sentencia de 8 de febrero de 2018, hace referencia ya a la doctrina sentada por el Tribunal Europeo de Derechos Humanos en el caso Barbulescu, estimando el recurso interpuesto por Inditex, por entender que la empresa había cumplido sobradamente los requisitos que se recogen en la Sentencia Europea, esto es, comunicación expresa, limitación de la medida e inexistencia de otro medio menos intrusivo.
Alma Antón
Especialista en Responsabilidad Penal de la Empresa.
@tederabogados
¿Quieres conocer otras novedades en relación al control empresarial? Te recomendamos el post La video vigilancia en las empresas.
El deber de control interno y la responsabilidad de COMPLIANCE OFFICER
El art. 31 bis, que instaura por primera vez en nuestra legislación la responsabilidad penal de las personas jurídicas, establece en su apartado segundo el deber de control interno por parte de las organizaciones con personalidad jurídica, que deben adoptar medidas para la prevención y detección de delitos en su seno.
Dicho deber de control interno, se materializa en un órgano, unipersonal o colegiado, que asume las funciones de prevención, lo que por su procedencia anglosajona se ha venido denominando “Compliance Officer”.
Sin embargo, el Código Penal no regula específicamente esta figura, lo que provoca cierta incertidumbre tanto en los expertos en la materia, como en los propios empleados que asumen ese rol dentro de la organización, y que a menudo trae de la mano la siguiente pregunta:
¿Qué consecuencias jurídico-penales puede tener el incumplimiento del deber de prevención y control?
Tras estudiar las distintas opiniones e interpretaciones que se están emitiendo por la doctrina y por juristas de muy diversos ámbitos, la conclusión es que siempre se ha de tener en cuenta un punto de partida inicial, y es que el empresario es, en todo caso, quien tiene la posición de garante, debiendo velar porque en el desarrollo de la actividad empresarial no se lesionen bienes jurídicos ajenos.
Partiendo de ésta premisa, lo que se produciría en el caso del Compliance Officer, es una delegación de dicho deber se supervisión, en lo que a la prevención penal se refiere, lo cual no extingue ni mucho menos la posición de garante del empresario, sino que en cierta medida la modifica.
Esto es, el deber de control interno del empresario se convierte en deber de supervisión y vigilancia sobre la labor del Oficial de Cumplimiento, debiendo dotarle de las herramientas y recursos necesarios para el desarrollo de sus funciones.
Una vez sentadas las bases anteriores, esto es, que el empresario no extingue su labor de garante por la delegación de la misma en la figura del Compliance Officer, habrá que analizar el caso concreto para definir la responsabilidad que éste puede tener en la comisión de un acto delictivo.
Pese al deber de prevención, detección y control que asume esta figura, con funciones que abarcan desde la correcta difusión del Plan de Prevención de delitos, la formación de los trabajadores, hasta la instrucción de posibles irregularidades y la imposición de sanciones, no resulta tarea fácil probar que la omisión o la ejecución negligente de sus funciones sea la causa directa de la comisión de un hecho delictivo en la empresa.
El escenario que puede uno imaginarse es la participación del Compliance Officer en la comisión de un delito por omisión de sus funciones, cuando dicha omisión esté directamente relacionada con el resultado lesivo. No obstante, tendría que probarse en tal caso la intencionalidad de éste en permitir o favorecer la comisión de un hecho delictivo.
Por tanto, cabe concluir que aunque existe delegación de la empresa en el Compliance Officer de la prevención y control en el ámbito penal, ello no supone que se exima el empresario de su posición de garante, no pudiendo exigirse al empleado que asuma esta labor responsabilidad penal alguna por la comisión de un delito en la empresa, salvo que se trata de una omisión dolosa en sus funciones con la expresa intención de permitir o favorecer la comisión de un hecho delictivo.
Alma Antón
¿Quieres realizar alguna consulta sobre Compliance Corporate?
