Por Nicolás Durrieu
Socio de Durrieu Abogados
Coordinador académico de UADE
Introducción
Adelantándome a la conclusión, la legalidad en el acceso al correo o computadora corporativa dependerá de si se violó o no la expectativa de privacidad que tenía el empleado.
La cuestión es recurrente en las investigaciones internas corporativas y amerita ser analizada con detenimiento por las consecuencias jurídicas negativas que podrían generarse: 1) la nulidad de la prueba, y 2) la comisión del delito de violación de correspondencia o ingreso indebido a una base de datos (arts. 153 y 153 bis del Código Penal). En otras palabras, no solo sería nulo todo lo actuado que se funde en un acceso indebido, sino que también los directivos podrían ser imputados de un delito.
El derecho a la privacidad
Como principio general, la única forma en que podría ingresarse al ámbito privado de un correo electrónico sería por orden de juez competente, mediante auto fundado.
Ello en virtud de la inviolabilidad del correo epistolar que establece nuestra Constitución Nacional en su artículo 18, el cual se encuentra equiparado al correo electrónico mediante el artículo 2 de la Resolución 333/2001 de la Secretaría de Comunicación, entre otras normas.
Por otro lado, el Código Penal también protege la privacidad de las personas de una intrusión indebida, tanto mediante el
artículo 153 del Código Penal, que sanciona el acceso a cualquier comunicación electrónica, o mediante el artículo 153 bis, que sanciona el acceso indebido a una base informática, como puede ser una computadora personal.
No obstante, ningún derecho es absoluto. En el ámbito laboral y empresarial, se discute si la empresa tiene derecho a acceder libremente a las herramientas de trabajo que le ha provisto a su empleado como correlato de sus facultades de organizar su actividad lícita libremente (art. 64 de la Ley 20.744, de Contrato de Trabajo – LCT) y como consecuencia de su derecho como empleador de controlar los medios de producción de su propiedad (art. 70 de la LCT). A fin de ponderar la extensión de ambos derechos (el de la privacidad del empleado y el de las facultades de control del empleador), la jurisprudencia mayoritaria actual ha partido bajo el baremo de la “expectativa de privacidad” que tiene el trabajador de que su empleador no intervendrá en sus comunicaciones o su computadora, aun a través de medios indirectos, como es el servidor de propiedad de la empresa. Al respecto, se ha dicho que “no tiene relevancia quién sea el proveedor de la cuenta de correo electrónico, pues toda vez que se les asigna un usuario y una clave personal de ingreso, se abandona el estado público y lo convierte en privado, impidiendo que los mensajes obtenidos a través de la intervención en el servidor del dominio pueda (...)” (CNCC, Sala I de 13/02/2015, “Gottlib, Rodolfo Saúl y otros”, causa 41.816/14).
Excepciones
Ahora bien, ¿cuáles son las medidas que deben tomarse para reducir la expectativa de la privacidad del trabajador y que permitirían el ingreso del empleador? Una primera aproximación lo establece la Sala I de la Cámara Nacional de Apelaciones en lo Criminal y Correccional de la Capital Federal “C., J. A. y otro s/ nulidad” (Causa n° 47.334/2016), resuelta el 25/3/19, en la que si bien declaró la nulidad de la incorporación de los correos electrónicos presentados por la querella, indicó que “nada se había establecido en relación a tal extremo como política de la empresa y que hubiese permitido a los empleados conocer, con la claridad que las normas citadas exigen, cuáles eran los límites a su intimidad (…)”. En el mismo sentido, la Oficina Anticorrupción ha expedido los “Lineamientos de integridad para el mejor cumplimiento de lo establecido en los artículos 22 y 23 de la Ley N° 27.401 de Responsabilidad Penal de Personas Jurídicas”, en donde establece que en el protocolo de investigaciones de un programa de integridad deberán regularse las cuestiones relativas al acceso a los medios y dispositivos que el empleador pone en manos de los trabajadores.
En concreto, las buenas prácticas de compliance establecen que se documente el consentimiento expreso del trabajador (ver el art. 318 del Código Civil y Comercial de la Nación y el art. 5 de la Ley 25.326, de Protección de Datos Personales) en cuanto a que las herramientas de trabajo que se brindan deben tener dicha finalidad, por lo que pueden estar sujetas a inspección.
No obstante, no debe dejar de considerarse que, en el marco de un contrato laboral, la relación entre el empleado y el empleador es asimétrica, por lo que tiene una especial protección por la ley laboral. Por este motivo, toda renuncia a derechos por parte del trabajador puede ser tomada de manera restringida por los tribunales. A fin de reducir dicha contingencia, el derecho a control deberá ponerse en conocimiento del empleado con habitualidad y durante toda la relación laboral. Es muy común que el consentimiento se preste al inicio del contrato y que, con el transcurso del tiempo, pueda volver a generarse una expectativa de privacidad si no se le recuerdan al trabajador sus derechos o en la práctica no los ejerce.
Existen dos casos controvertidos que se plantean con habitualidad. El celular corporativo y la política bring your own device. En cuanto al primero, puede considerárselo como una computadora portátil, con lo cual entiendo que la información que contenga pueda ser sujeto de control. Respecto de la segunda, entiendo que podría cuestionarse el ingreso irrestricto al dispositivo, ya que puede contener información privada ajena al trabajo. Por tal motivo, entiendo que el acceso solo podría darse en el marco de una investigación con un objeto claro. Para un mayor resguardo de la privacidad del trabajador, debería filtrarse la búsqueda de la información de acuerdo a palabras relacionadas con el objeto de la investigación. Otra opción es demandar que se genere una carpeta o disco rígido específico con fines laborales.
En caso de que el empleador
no tenga bien definidas dichas políticas, a fin de evitar toda contingencia, es conveniente darle intervención a la justicia para que disponga su acceso mediante una orden judicial.
Por último, claro está, es legítimo el acceso o presentación de la información si el destinatario es el empleador, directivo o, incluso, otro empleado –que aporta voluntariamente el correo electrónico al empleador–, salvo que haya un deber de secreto profesional (art. 318 del Código Civil y Comercial de la Nación).