Validez penal de las investigaciones en el ordenador del trabajador: Sentencia del Tribunal Supremo

El supuesto de hecho

El gerente de una empresa comete actos de apropiación indebida y administración desleal, por medio de compras con sobreprecio, ventas a pérdida y otorgamiento de crédito comercial (finalmente impagado) a empresas de las cuales es partícipe. El importe total defraudado es superior a 5 millones de euros. El descubrimiento de los hechos (y la prueba) nace de la revisión de su ordenador laboral (y especialmente de los mensajes de correo electrónico) a raíz de sospechas fundadas de deslealtad. El gerente es condenado por una Audiencia Provincial, pero el TS ahora invalida la prueba y revoca la sentencia.

Los requisitos de validez para la investigación en ordenadores laborales

No es objeto de este artículo el análisis de la extensa y prolija sentencia, cuya lectura es (casi) obligada para cualquier abogado. Lo que sigue es, sencillamente, un resumen de los criterios establecidos por el TS en la misma.

Con cita de numerosa Jurisprudencia, constitucional, del TEDH y del propio TS (entre otras, las TST (4) de 26/09/2007, STC 241/2012, TC 170/2013 y STEDH 05/09/2017 –Gran Sala- en el asunto Barbulescu v. Rumanía), el TS recoge los criterios de validez ya tratados en anteriores artículos:

  1. Que la revisión responda a sospechas previas (razonabilidad).
  2. Que sea un medio necesario, no existiendo otros menos lesivos.
  3. Que sea un medio idóneo para la obtención de la información y pruebas perseguidas.
  4. Que el análisis se realice atendiendo a criterios de proporcionalidad estricta (no revisar más allá de lo necesario).
  5. Que se haya informado al trabajador de que el ordenador es para uso laboral, que la empresa no autoriza el uso privado del mismo y que se reserva el derecho a realizar una revisión del uso del mismo y de su contenido.

La información previa

La sentencia dedica la mayor parte de su texto a esta última exigencia (información previa sobre las normas de uso del equipo), que se introduce en nuestra jurisprudencia por la sentencia TS (Sala Social) de 26/09/2007 y que posteriormente valida el TC. Por su ausencia en el caso concreto, el TS declara la ilicitud de la prueba:

“Sin embargo, en el caso presente, a la vista de la jurisprudencia existente y predominante en el momento de la actuación empresarial cuya licitud fiscalizamos ahora, se podía y debía haber extremado la cautela: no existiendo advertencia de que el ordenador había de ser usado exclusivamente para los fines de la empresa y no constando al empleado que la empresa se reservaba la potestad de su examen, por mucho que se utilizasen métodos informáticos especialmente poco invasivos y selectivos, constituía un cierto atrevimiento (una indiligencia), no recabar antes el consentimiento del titular o, en su defecto, la autoridad judicial. Regía ya un cuerpo de doctrina jurisprudencial que alertaba sobradamente sobre la dudosa legalidad de esa actuación. Algo de osadía se aprecia en la iniciativa adoptada por la empresa. La prueba no es rescatable; no puede utilizarse.” (FD 15º)

A contrario, señala también que “si existiese esa expresa advertencia o instrucción en orden a la necesidad de limitar el uso del ordenador a tareas profesionales (de la que podría llegar a derivarse una anuencia tácita al control o, al menos, el conocimiento de esa potestad de supervisión) y/o además alguna cláusula conocida por ambas partes autorizando a la empresa a medidas como la aquí llevada a cabo; … pocas dudas podrían albergarse sobre la legitimidad de la actuación indagatoria llevada a cabo por la empresa.” (FD 10º)

Respecto de esta información previa:

  • No es específica. No es obligado informar expresamente al trabajador de la revisión concreta que va a realizarse y cuándo, sino de que el uso del ordenador es para fines laborales, que la empresa no autoriza su uso para fines privados y que puede auditar su uso y contenido.
  • No es un pacto contractual que requiera la aprobación del trabajador. La empresa puede adoptar esta decisión por sí misma. Lo único que ha de hacer es comunicarla.

Qué se debe hacer

Sin perjuicio de otros medios (contratos, manuales de acogida, comunicaciones…) la forma más sencilla de implementar esta comunicación es un aviso previo a que el usuario se conecte a la red informática. Desde hace años, todos los sistemas de red permiten mostrar un mensaje antes de que el usuario introduzca su nombre y su contraseña, siendo necesario pulsar el botón “Aceptar” para cerrar la pantalla. Activar este mensaje no llevará más de 5 minutos al departamento de informática de la empresa. No hacerlo supone renunciar a poder usar esta prueba (muchas veces la única posible) en despidos por deslealtades graves y es, como señala la sentencia del TS, una indiligencia.

El contenido del mensaje es sencillo. Consulte con el abogado de la empresa, pero un ejemplo podría ser el siguiente: “Este equipo es propiedad de XXXXX y su uso está limitado a las funciones laborales de su usuario. La empresa no autoriza el uso del equipo para fines privados y puede auditar dicho uso y su contenido, incluyendo el correo electrónico, las comunicaciones y la navegación por Internet, para la defensa de los intereses de la empresa.” Tenga presente, en todo caso, que el mensaje ha de ser claro y entendible por los usuarios.

¿Y la Ley 5/2014 de Seguridad Privada, qué?

La Ley 5/2014 otorga a los Detectives Privados, con carácter exclusivo y excluyente, la obtención de información y pruebas sobre hechos y conductas (arts. 5 y 48) y sanciona a los que presten o contraten a sabiendas estos servicios a personas o empresas no habilitadas (art. 51.1.a y 59.1.a).

Esta cuestión no fue planteada por el recurrente y, por ello, tampoco abordada por el TS. No obstante, en la sentencia se detalla que la revisión fue realizada por un equipo de peritos.

Es incontestable que la labor realizada excede del ámbito procesal de actuación de un perito (art. 335 LEC: aportación de conocimientos técnicos o prácticos para valorar hechos o circunstancias) e integra las características propias de una Investigación Privada (art. 48.1.a Ley 5/2014: realización de las averiguaciones que resulten necesarias para la obtención y aportación, por cuenta de terceros legitimados, de información y pruebas sobre conductas o hechos privados relacionados con los siguientes aspectos: a) Los relativos al ámbito económico, laboral, mercantil, financiero …)

La sentencia del Tribunal Supremo (Sala Tercera) de 19 de febrero de 2008 calificó a los Detectives Privados como la única figura que el legislador autoriza para la intervención en los diversos ámbitos materiales de la información e investigación privada. (STS -3- de 19/02/2008, recurso 170/1995, en FD 7º).

Por ello y aunque no se va a tratar en este artículo, cabría haber planteado la inadmisibilidad de la prueba en base al art. 283.3 LEC o haber discutido su condición de prueba pericial (de documento) cuya aportación esté prevista ex art. 265 LEC.

Otras cuestiones de interés

Para finalizar este artículo, la sentencia incluye otras cuestiones de especial interés, que no abordaremos hoy pero sí apuntaremos:

  • La revisión de los correos electrónicos no afecta al Secreto de las Comunicaciones (sí puede afectar al de la Intimidad u otros derechos) en la medida que no se intercepta una comunicación, sino que se accede al contenido de una comunicación previa y finalizada (en la sentencia, correos ya recepcionados). (FD 4º)
  • Desde el punto de vista de la licitud, es indiferente que los mensajes de correo hayan sido abiertos o no por el destinatario. (FD 12º)
  • Las exigencias procesales en la LECRIM en esta materia no son aplicables a las investigaciones privadas, en tanto que el mandato [de la LECRIM] está dirigido a las fuerzas policiales. (FD 5º)
  • La posible permeabilidad a excepciones al art. 11 LOPJ (ineficacia de pruebas obtenidas ilícitamente) no puede darse cuando el conflicto es entre la empresa y el trabajador, por falta de plena horizontalidad de la relación. (FD 14º)

Fuente: Grupo Has.

 

 

Cristales rotos: la importancia de implementar medidas preventivas

Qué le pasa a un edificio al que no se le repara una ventana rota?

A priori podemos pensar que no pasa absolutamente nada, pero la realidad es que una ventana sin reparar acaba convirtiéndose en un reclamo para más destrozos. Por el contrario, su rápida reparación frena las probabilidades de futuros actos vandálicos en el resto del edificio.

Un estudio de James Q Wilson, ya en los años 70, nos hablaba de la gran importancia de reparar cualquier desperfecto en los edificios, así como en vehículos aparcados en la vía pública. Y es que cualquier síntoma de desperfecto genera un efecto llamada a más destrozos, como si fuera una luz verde al vandalismo. El estudio de Wilson nos explicaba como un cristal roto en un bloque de pisos daba la señal de que esté estaba abandonado y lo convertía en la diana perfecta para que los vecinos del barrio lo utilizaran para descargar sus frustraciones. De un simple cristal roto se pasaba a la rotura de múltiples ventanas, basura en los accesos o grafitis en las paredes. Sorprendentemente, si la misma ventana era reparada de manera inmediata ya no se registraban más desperfectos. La reparación se convertía en la mejor prevención, dando el mensaje a los ciudadanos de que había alguien que estaba vigilando y cuidando del edificio.

Lo mismo pasa con la seguridad corporativa, la falta de medidas antifraude o no reaccionar a posibles incidencias de seguridad genera un sentimiento de impunidad que desencadena en otras acciones fraudulentas. De ahí la gran importancia no sólo de prevenir, sino de hacer visibles a todos los miembros de una empresa que las medidas de prevención antifraude están adecuadamente instauradas, gestionadas y controladas.

La implantación de planes antifraude, pasa por un análisis previo de la empresa, sus miembros y su contexto. Con toda la información recopilada y analizada se extraen las posibles debilidades para potenciar su seguridad y se seleccionan los activos críticos a proteger, ya que no toda la información tiene el mismo valor ni el mismo grado de ser susceptible a protección.

Cuando los miembros de una organización conocen y saben de la implantación de medidas antifraude se disipan las probabilidades de que un acto no ético pueda llegar a ocurrir dentro de una organización. El aumento de la sensación de control tiene efectos disuasorios inmediatos.

 

Nueva ley de marcas: novedades y oportunidades

Nueva ley de marcas: novedades y oportunidades

Artículo 4.1 de la Ley de Marcas 17/2001: “se entiende por marca todo signo susceptible de representación gráfica que sirva para distinguir en el mercado productos o servicios de una empresa de los de otras”.

Iniciamos el 2019 con cambios en la Ley de Marcas 17/2001, a grandes rasgos estas novedades vienen dadas, principalmente, por dos motivos: el primero, la obligación de adaptarnos a la normativa vigente en Europa y, el segundo, la necesidad de eliminar algunos criterios o conceptos poco aplicables u operativos en la práctica.

Una de las principales novedades de la nueva ley es la eliminación, en la propia definición de marca, del concepto “representación gráfica” que ha quedado substituido por “todo signo de representación”. Hasta ahora, la identificación de falsificaciones de productos se ha basado en la identificación de logos o grafismos identificativos de una marca, con la nueva ley cualquier holograma, objeto tridimensional, olor o sensaciones táctiles puede ser susceptible a ser considerado un elemento identificativo de una marca. Con esta modificación se amplía la protección a las marcas y se limitan las opciones a las falsificaciones.

Otra novedad, es la eliminación del siempre complejo binomio “marca notoria” vs “marca renombrada”. En términos generales, una marca notoria es aquella reconocida fácilmente por su público dentro del sector al que va dirigida, por el contrario, la marca reputada es aquella que es conocida por el público en general, sea cual sea el sector. La fina diferencia entre una y otra distinción, y lo interpretable de la norma, acarreaba problemas de apreciación que ahora han quedado eliminados al unificar la definición con un único concepto; “marca renombrada”.

a nueva definición no distingue entre sectores por lo que una marca renombrada recibirá toda la protección, sea del sector que sea. Este cambio, facilitará mucho el trabajo operativo, sobre todo en investigaciones online, ya que no será necesario analizar los sectores al que pertenece una marca.

Asimismo, la nueva normativa le da mayor relevancia a la “prueba de uso” en aquellos casos en los que exista una oposición a la marca. Hasta la fecha, se disponía de 5 años para generar actividad comercial, con la entrada en vigor del nuevo reglamento la prueba de uso tendrá que acreditarse ante cualquiera que lo pida. Esta carga de prueba, pasa a ser competencia de la Oficina Española de Patentes y Marcas (OEPM), lo que supone una importante descarga de trabajo de los Juzgados y agilizará, en consecuencia, los procesos de caducidad o nulidad de una marca.

Finalmente, la nueva ley aumenta los recursos en la lucha contra la piratería ya que se permite la prohibición de la entrada en España de toda mercancía que sea una clara falsificación de la original, siempre que la marca original solicite la prohibición de acceso. Dicha denegación no solo afecta a los productos que se encuentran en puertos y aeropuertos, sino también a aquellos que están en tránsito.

Se trabaja en la identificación de productos falsificados o de imitación, analizando no sólo los productos finales sino también las piezas que entran en el territorio para su posterior montaje en talleres clandestinos. Durante los últimos años las técnicas para introducir en el mercado los productos fraudulentos ha ido cambiando para intentar pasar desapercibidos en los controles aduaneros. En paralelo, realizamos un rastreo tanto en tienda física como tienda online con el objetivo de poder identificar productos falsos de las marcas de nuestros clientes y poder trabajar en la obtención de pruebas, dichas pruebas nos permiten conocer el origen de los productos e identificar las empresas que los operan.

Gracias a la obtención de pruebas la marca puede iniciar procesos legales y obtener la prohibición de acceso de dichas mercancías en territorio nacional.

 

Fuente: Winterman