La intimidad es un derecho que está recogido en la Constitución Española. En consecuencia, el descubrimiento y revelación de secretos es un delito duramente penado en todos los contextos.
La ley estipula que se entiende como descubrimiento y revelación de secretos al hecho de apoderarse de documentos sin un consentimiento expreso de la víctima y cuya información pueda vulnerar su intimidad. Esto es aplicable tanto a personas naturales como jurídicas.
Extrapolando esta situación al mundo laboral, se considera un delito por parte del patrono entrar al correo electrónico de un trabajar en busca de información sin tener su consentimiento.
El 22 de febrero de 2021 la Sala de lo Penal del Tribunal Supremo dictó sentencia en contra del propietario y único administrador de una empresa por haber accedido al correo electrónico corporativo y personal de uno de sus empleados; todo esto fue amparado por el artículo 197.1 del Código Penal.
Este acceso por parte del propietario de la empresa sucedió porque tenía sospechas de que el empleado estaba utilizando recursos de la organización para realizar trabajos a título personal.
Entonces, el propietario imprimió varios correos electrónicos con el fin de aportar pruebas en un proceso penal por hurto y otros delitos.
Sin embargo, al no tener ninguna constancia de que su acceso a esta información fue consentido, se trató como una intromisión no justificada, lo que se tradujo en una condena de un año de prisión por el delito de descubrimiento y revelación de secretos.
¿Cuáles son las penas por acceder al correo electrónico de un trabajador?
La pena puede ir de 1 a 3 años de prisión o de 12 a 24 meses de multa en el caso de los cómplices que hayan tomado parte de la acción, incluso sabiendo de su naturaleza ilícita.
En otro caso, la pena será de 2 a 5 años de prisión si la información es difundida, revelada o cedida a terceros.
Ahora bien, si el delito es cometido por el personal encargado de administrar ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros; o si para realizar el delito fueron usados datos personales de la víctima sin autorización, la pena puede ser de 3 a 5 años de prisión.
Si a los agravantes antes mencionados se le suma el haber difundido la información, o que la intromisión afecte datos de carácter personal (ideología, religión, creencias, vida sexual, etc.); o si la víctima fuese menor de edad o una persona con discapacidad y que necesita protección especial, el tiempo en prisión puede aumentarse en un 50 %.
Las penas pueden ascender hasta los 7 años de prisión si las acciones fueron realizadas con fines lucrativos.
La importancia de la revisión de las políticas internas
El aumento del teletrabajo y de las tecnologías informáticas obliga a las organizaciones a revisar y actualizar sus políticas internas.
Existe todo un aparato legal que protege a los empleados ante posibles violaciones a su derecho de la privacidad, y las consecuencias para el empleador pueden ser bastante negativas.
La Agencia Española de Protección de Datos publicó una guía que sirve como herramienta para cumplir con la normativa de protección de datos, de donde se desprenden estos puntos:
- La empresa debe delimitar claramente la expectativa de privacidad del trabajador, indicándole claramente cuál es el uso que debe darle a sus herramientas y dispositivos laborales.
- Acceder a la información personal del trabajador únicamente con el amparo de una disposición conocida por ambas partes y asumida voluntariamente por el empleado.
- En caso de llevar a cabo un acceso de esta naturaleza, hacerlo dentro de un marco de respeto y de forma proporcional.