Se ha instalado definitivamente la cuestión sobre las facultades que una empresa tendría para revisar los correos electrónicos de quienes trabajan en ella. Adelantamos que esta práctica puede llevar a enfrentar consecuencias penales. Además, es un buen caso testigo para prestar atención a la eventual atribución de responsabilidad penal de los directivos de empresas. Veamos.
Contexto:
Puede ocurrir que en el marco de una investigación interna (originada en temas de fraude o personales desde el área de rr.hh.), o en políticas de prevención dictadas en el marco del Compliance, se decida el acceso a los correos electrónicos de un dependiente de la Compañía, sin su conocimiento o sin su consentimiento, amparándose la Empresa en que tanto el hardware como el software son de su propiedad. Aquí colisionarán, inevitablemente, las facultades del propietario de las herramientas de trabajo con los derechos individuales del dependiente.
Marco legal:
Para resolver tal colisión, la cuestión debe ser abordada teniendo en cuenta previsiones laborales, de derecho público y constitucionales.
En el ámbito laboral, el empleador tiene derecho a proteger sus bienes estableciendo sistemas de control (Art. 70 LCT, L. 20.744). Y no sólo por ser el propietario de la máquina y programas que utilizan los dependientes, sino además porque puede regular el uso del tiempo en horario laboral.
Sin embargo, no cabe duda que el correo electrónico recibe la misma protección legal hoy día que una carta, a la cual es asimilable a tales efectos (su inviolabilidad salvo requerimiento judicial surge del Art. 18, L. 19.798 -Ley Nac. de Telecomunicaciones-, lo que implica “…la prohibición de abrir, sustraer, interceptar, interferir, cambiar su texto, desviar su curso, publicar, usar, tratar de conocer o facilitar que otra persona que no sea su destinatario conozca la existencia o el contenido de cualquier comunicación confiada a los prestadores del servicio y la de dar ocasión de cometer tales actos” -Art. 19-). Al final, lo que se protege es la intimidad del destinatario y su derecho a evitar intromisiones en su vida privada (CN 18 y 19; CADH 11; PIDCP 17). Y ello así, ya que el correo electrónico no es sino una comunicación por correspondencia, pero a través de un medio distinto.
En el campo penal, internacionalmente el Convenio de Budapest¹ impone las directrices que deben ser tomadas en cuenta a la hora de reprimir penalmente los delitos de naturaleza informática. Argentina no incorporó a su sistema normativo el Instrumento, pero en el año 2008 promulgó la Ley de Delitos Informáticos (L. 26.388) que adopta sus lineamientos, reformando el Código Penal. Se amplía el bien jurídico protegido -el secreto- incluyendo ahora también a la privacidad²; y de manera expresa, al reformularse ciertas normas, se incluye las comunicaciones electrónicas o telecomunicaciones, las acciones de interceptar o captar, y las de acceso indebido. Son de interés así las disposiciones del Art. 153 C.P.: “Será reprimido con prisión de quince (15) días a seis (6) meses el que abriere o accediere indebidamente a una comunicación electrónica, una carta, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, que no le esté dirigido; o se apoderare indebidamente de una comunicación electrónica, una carta, un pliego, un despacho u otro papel privado, aunque no esté cerrado; o indebidamente suprimiere o desviare de su destino una correspondencia o una comunicación electrónica que no le esté dirigida. En la misma pena incurrirá el que indebidamente interceptare o captare comunicaciones electrónicas o telecomunicaciones provenientes de cualquier sistema de carácter privado o de acceso restringido. La pena será de prisión de un (1) mes a un (1) año, si el autor además comunicare a otro o publicare el contenido de la carta, escrito, despacho o comunicación electrónica. Y del Art. 153 bis C.P.: “Será reprimido con prisión de quince (15) días a seis (6) meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido…”.
Colisión constitucional:
Hay quienes fundan el derecho del empleador a revisar los correos corporativos de sus dependientes en el interés de “… ejercer el derecho de propiedad sobre las herramientas de trabajo, monitorear el rendimiento de los asalariados, cumplir con obligaciones de recopilar ciertos datos, derecho a preservar un medio ambiente libre de molestias al resto de los trabajadores, y la seguridad informática interna de la red de la empresa.”³ Tales atribuciones del empleador rigen siempre y cuando se trate del sistema informático corporativo y dicha potestad se encuentre prevista en el reglamento interno de la Empresa o documento similar; asimismo, por razones de seguridad, el empleador tendría derecho de examinar tales correos, previendo una política corporativa expresa. Existen también posiciones más radicalizadas (“todo e-mail que tenga contenido laboral es de propiedad del empleador, por lo que éste puede disponer libremente del mismo sin la previa autorización del trabajador”⁴).
Pero las atribuciones del empleador entran en tensión con derechos individuales del dependiente. Y aquí cabe hacer un distingo entre “privacidad” e “intimidad”, resultando la primera el ámbito personal de comportamiento y de ser de todo individuo, ajeno por regla a la interferencia de terceros en tanto no desborde hacia el ámbito público; mientras que la segunda refiere a una zona más estricta del individuo, donde se desarrolla su autopercepción, su espiritualidad, su sentir, pensamientos y emociones, vedada siempre al escrutinio público. No hay duda que las conversaciones telefónicas, aún cuando sean por motivos profesionales, o papeles o enseres privados en un cajón del escritorio de la empresa, integran el ámbito de privacidad del dependiente pues, más allá del producido del trabajo, el modo y forma de las conversaciones o el contenido o aún el continente de papeles u objetos privados, pueden exponer aspectos que no necesariamente sean relevantes a los fines laborales.
Consideramos que el derecho de propiedad del empleador sobre las herramientas informáticas que proporcionan a sus dependientes encuentra adecuado límite en la expectativa de privacidad que éstos pueden tener en relación con los correos que remitan o reciban a través del sistema de la empresa. No en vano la Ley 26.388 no sólo tipificó nuevos delitos, sino que además modificó el epígrafe de la parte del Código Penal que eligió para acuñar esas nuevas figuras delictivas, incluyendo a la Privacidad como bien jurídico protegido en ese Capítulo, que antes de esa reforma se encontraba limitado exclusivamente a la violación de secretos.
De esta manera el ámbito de protección de las normas en análisis, radica principalmente en el resguardo de la intimidad como parte de la integridad moral de las personas, que si bien ya se encontraba amparada en otras figuras del Código Penal⁵ , ahora se extiende al ámbito digital en el que se almacenan en forma logarítmica datos personales cuya extensión, volumen, envergadura y alcance ponen en peligro real aquel bien jurídico.⁶
Postura restrictiva de la Cámara del Crimen: tutela de los derechos individuales.
La jurisprudencia penal ha ido adoptando un criterio proclive decididamente a la protección de esa esfera personal del individuo por encima de las prerrogativas del empleador o la empresa quienes, básicamente, tienen prohibido acceder a los correos corporativos de sus dependientes sin su autorización u orden judicial. Por ejemplo: “El contenido de tal prohibición no es otro que la violación del derecho de privacidad del trabajador, facultad que no comporta un elemento configurativo del débito contractual y que, por ello, hace a la indiscutible e impenetrable dignidad y autodeterminación que como sujeto titulariza …”⁷; “Sólo cuando los controles sobre tal privacidad cuentan con el consentimiento previo del trabajador, el procedimiento puede tener validez jurídica (así se ha interpretado el artículo 70 de la Ley de Contrato de Trabajo). Se agregan otras exigencias a través de la jurisprudencia laboral pues, de obrarse subrepticiamente, se agredirá la intimidad sin razón anterior que la justifique.”⁸; “… la intromisión de las comunicaciones en la forma de mensajes electrónicos, tanto en el correo interno, como aquellos que se envían y reciben en el particular, genera una afectación en el ámbito privado…”.⁹
Complementariamente, las reglas de la dogmática penal se conjugan con las que regulen la relación entre el empleador y sus dependientes, en el fallo resuelto por la Cámara del Crimen en 2010: “La Cámara Nacional del Trabajo en la causa Lodigiani, Roberto Horacio resuelta el 31 de marzo de 2009, resalta la necesidad de comunicar a los empleados las reglas que la empresa establece en relación al uso de las computadoras y del correo electrónico y que no implica violación a la intimidad o de la correspondencia tutelada por los artículos 18 y 19 de la Constitución Nacional en tanto el empleado conozca ‘claramente los principios que la empresa fijó en la materia’”; y que: “La doctrina y la jurisprudencia laboral coinciden en la necesidad de que al empleado se lo notifique con pautas claras de las reglas que regirán los servicios informáticos y las posibles inspecciones que la empresa podrá realizar de sus contenidos. De esa manera se establece, mediante un acuerdo entre las partes, un claro límite al control empresario sobre la correspondencia electrónica…”.
Puede deducirse entonces del análisis de la jurisprudencia citada que, con la incorporación de la Ley de Delitos Informáticos, predomina el resguardo de la intimidad del empleado como parte de la integridad moral de las personas, siendo éste un límite al derecho de propiedad del empleador sobre las herramientas informáticas que proporcionan a sus trabajadores.
Riesgos penales.
De acuerdo a las disposiciones penales citadas (Arts. 153 y 153 bis C.P.), tanto el acceso a los correos electrónicos del empleado como al conocimiento de la existencia misma del tráfico de éstos (correos entrantes y salientes), le está vedado al empleador sin el consentimiento del usuario. Ello así pues resulta razonable la expectativa de privacidad del trabajador, protegida por la inviolabilidad de la correspondencia (Art. 19 C.N.; Art. 18 L. Nac. de Telecomunicaciones). Y es que, salvo presunción en contrario, ha de asumirse que el empleado cumple con las funciones asignadas, y que sus acciones privadas quedan fuera del escrutinio de terceros, salvo que se invoque y demuestre un perjuicio que habilite la intromisión en su esfera de privacidad (CN 19).
Entonces sólo podrá accederse al sistema de correos electrónicos del usuario, si éste previamente dio su consentimiento general al iniciarse la relación de trabajo -pues su expectativa decrece- o si hubo consentimiento expreso en el caso concreto.
Resta decir que no sólo cometería el delito quien acceda a los correos sino, naturalmente, quien dio la instrucción de hacerlo y quienes -por ejemplo en un directorio o consejo de administración- sabían de tal instrucción y no la evitaron (infracción por omisión al deber de evitar), tema que trataremos en una entrega aparte.
Magalí Crespo
Juan Pablo Vigliero
————————
¹ Convenio sobre Cibercriminalidad, firmado en Budapest, Hungría, el 23/11/2001.
² Nuevo Capítulo III, del Título V, del Libro II: “Violación de Secretos y de la Privacidad”.
³ “Los Delitos Informáticos en el Código Penal. Análisis de la ley 26.388”, Pablo A. Palazzi, Ed. Abeledo Perrot, Buenos Aires, 2016, pág. 89.
⁴ “Control empresarial sobre los e-mails de los dependientes”, María N. Oviedo, Hammurabi, Buenos Aires, 2004, pág. 217 a 219.
⁵ Arts. 150, 151, 152, 153, 153 bis, 154, 155, 156, 157 y 157 bis referentes a violación de domicilio, de secretos y de correspondencia.
⁶ Conf. ob. cit. “Los Delitos Informáticos…”, P.A. Palazzi, pág. 68.
⁷ CCC, Sala IV, Caso Redruello, 15/11/2004.
⁸ CCC, Sala VI, “R., R. y otros s/ nulidad – archivo – costas”, 14/6/2010.
⁹ CCC, Sala I, “C., J. A. y otro s/ nulidad”, 25/3/2019.