Los avances tecnológicos plantean importantes desafíos para la efectividad de los derechos fundamentales del funcionario, que no se ven mermados por la existencia de una relación especial de sujeción con la Administración. Afectan particularmente a su derecho a la intimidad, en la medida en que amplían de forma significativa las potestades de vigilancia y supervisión digital de la Administración. Nos muestran una nueva faceta de la Administración, que podría actuar como un “gran hermano”, como una Administración panóptica que todo lo ve, que puede videovigilar a sus empleados, geolocalizarlos e incluso grabar sus conversaciones bajo ciertas circunstancias. No solo puede acceder al correo electrónico corporativo del funcionario, conocer su historial de navegación por internet o acceder a los contenidos de su ordenador, sino que también puede utilizar lo allí obtenido como prueba contundente de una eventual infracción administrativa en un procedimiento disciplinario.
Este post analiza, desde una perspectiva jurídica y jurisprudencial, hasta dónde puede llegar la Administración cuando accede a los equipos informáticos que pone a disposición de sus funcionarios, y qué garantías resultan imprescindibles para que ese acceso sea legítimo. Ya tenemos algunos ejemplos de ello en nuestro ordenamiento jurídico, que se traducen en el ejercicio de la potestad disciplinaria y la imposición de una sanción.
Así, en la Sentencia de la Audiencia Nacional de 6 de febrero de 2024, Sala de lo Contencioso-Administrativo, Sección 7.ª, el acceso al ordenador de un funcionario de Hacienda ha permitido probar cómodamente la comisión de varias infracciones disciplinarias que se han traducido en la suspensión de empleo y sueldo durante diez meses. Recuerda la Sala que no existe un derecho omnímodo a la intimidad respecto a los datos contenidos en los equipos informáticos que son puestos a disposición del funcionario, sino que este derecho es instrumental para la realización de las actividades propias del cargo. Por ello, si existe la sospecha de una utilización indebida de los equipos informáticos, en actuaciones que pudieran ser constitutivas de infracción administrativa, es procedente el acceso a dichos equipos para garantizar la prueba necesaria sobre las actuaciones del funcionario. En este caso existía una instrucción interna de la Administración que advertía de los usos del ordenador, de la posibilidad de ser inspeccionados y de que sus resultados pudieran incorporarse a un expediente disciplinario o aportarse a un procedimiento judicial.
Por el contrario, la Sentencia de la Audiencia Nacional de 10 de junio de 2022, Sala de lo Contencioso-Administrativo, Sección 1.ª, ha declarado ilícita la prueba aportada por el Ayuntamiento de Algemesí para sancionar a su funcionaria, la tesorera del ayuntamiento. Aparecieron unos documentos en la impresora y en la memoria del escáner que podrían suponer que la funcionaria realizaba actividades profesionales para una empresa privada dentro de la jornada de trabajo, que ni tenían nada que ver con sus funciones de tesorera ni resultaban compatibles con ellas. La alcaldesa ordenó al departamento de informática que investigara los documentos del ordenador personal de trabajo para aclarar esos hechos. El informático, sin necesidad de acudir físicamente al ordenador, con su clave de administrador, inspeccionó su ordenador y copió varias carpetas de documentos personales que permitieron acreditar que, efectivamente, estaba trabajando para otra empresa privada, pero también se había hecho copia de datos personales especialmente sensibles y de datos de salud.
La sentencia anuló la prueba y la sanción porque la actuación del ayuntamiento se hizo sin respetar su expectativa razonable de privacidad. En este caso el ayuntamiento no había informado previamente a sus empleados de la utilización de los equipos informáticos, con la advertencia de la existencia de medidas de control o supervisión del ordenador y de las comunicaciones de los empleados. Además, tampoco existió proporcionalidad en el acceso, pues el ayuntamiento accedió a todas las carpetas y archivos sin discriminar su contenido, de una forma especialmente invasiva, afectando a datos de salud y a otros documentos privados de la reclamante.
Esta doctrina ha sido confirmada por la STS de 7 de octubre de 2024, Sala contencioso-administrativa, Sección 3.ª, que trasvasa al ámbito de la función pública la jurisprudencia social y la doctrina constitucional sobre el valor de los derechos fundamentales de los trabajadores en las relaciones laborales. Toma directamente como referencia la interpretación realizada por el Tribunal Europeo de Derechos Humanos (TEDH) en el caso Copland contra el Reino Unido, donde afirmó que los correos electrónicos y el uso de internet desde el lugar de trabajo están protegidos por el derecho al respeto de la vida privada. Asimismo, aplica directamente al ámbito del empleo público la doctrina de la sentencia del TEDH en el conocido asunto Bărbulescu II, de 5 de septiembre de 2017, subrayando, en consecuencia, la relevancia decisiva de la información previa al trabajador sobre la posibilidad y el alcance del control para apreciar si se ha producido o no una vulneración de este derecho fundamental (el llamado test Bărbulescu).
Toma directamente como referencia la interpretación realizada por el Tribunal Europeo de Derechos Humanos (TEDH) en el caso Copland contra el Reino Unido, donde afirmó que los correos electrónicos y el uso de internet desde el lugar de trabajo están protegidos por el derecho al respeto de la vida privada.
Marco legal de la protección
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ha supuesto un punto de inflexión en esta materia al recoger la prolija doctrina constitucional sobre los derechos fundamentales en el entorno laboral y unificar los derechos de los trabajadores y de los funcionarios en este ámbito. Por una parte, adaptó el derecho fundamental a la intimidad a los nuevos desafíos digitales para que este derecho pudiera seguir siendo efectivo. Para ello, introdujo en el listado de derechos individuales de los empleados públicos que consagra el art. 14 del Estatuto Básico del Empleado Público un nuevo derecho “digital” en su letra j.bis), reconociéndoles explícitamente el derecho a la intimidad en el uso de los dispositivos digitales que la Administración pone a su disposición, lo que, obviamente, incluye los ordenadores de trabajo.
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, introdujo en el listado de derechos individuales de los empleados públicos que consagra el art. 14 del Estatuto Básico del Empleado Público un nuevo derecho “digital” en su letra j.bis), reconociéndoles explícitamente el derecho a la intimidad en el uso de los dispositivos digitales que la Administración pone a su disposición, lo que, obviamente, incluye los ordenadores de trabajo.
Por otra parte, su art. 87 atribuyó expresamente las potestades de actuación de la Administración en esta materia al habilitarla para acceder a los contenidos derivados del uso de los medios digitales facilitados a sus empleados, pero únicamente con dos finalidades legítimas: controlar el cumplimiento de las obligaciones laborales o estatutarias y garantizar la integridad de los dispositivos. Esta habilitación no es incondicionada. Va acompañada de una serie de exigencias que actúan como auténticos límites jurídicos al poder de vigilancia digital de la Administración.
La primera de esas exigencias es la necesidad de que la Administración establezca con carácter previo criterios claros de utilización de los ordenadores con la imprescindible participación de los representantes de los funcionarios y que informe de ello a sus funcionarios.
La primera de esas exigencias es la necesidad de que la Administración establezca con carácter previo criterios claros de utilización de los ordenadores con la imprescindible participación de los representantes de los funcionarios y que informe de ello a sus funcionarios. No basta con una referencia genérica al uso profesional de los equipos. Es imprescindible que el empleado conozca si el uso personal está permitido, en qué términos y, sobre todo, si el ordenador puede ser objeto de controles y con qué alcance (finalidad del tratamiento). Cuando permita su uso para fines privados, debe especificarlo de forma precisa, estableciendo, por ejemplo, los períodos en que los dispositivos puedan utilizarse para estos fines. En ausencia de esa información, la jurisprudencia ha sido constante al reconocer que el funcionario mantiene una expectativa razonable de confidencialidad sobre los contenidos almacenados en su equipo.
En ausencia de esa información, la jurisprudencia ha sido constante al reconocer que el funcionario mantiene una expectativa razonable de confidencialidad sobre los contenidos almacenados en su equipo.
Aunque el precepto no se refiera expresamente a ello, es imprescindible la proporcionalidad del acceso en su triple contenido (necesidad, idoneidad y proporcionalidad en sentido estricto) y que la Administración justifique por qué resulta necesario acceder al ordenador al no existir otros medios menos intrusivos para alcanzar el mismo objetivo. Nuestro ordenamiento jurídico no toleraría un control indiscriminado de los ordenadores de sus funcionarios ni una copia masiva de todos sus archivos y carpetas, ni el acceso a datos sensibles ajenos a una investigación concreta y legítima. Serían actuaciones excesivas, desproporcionadas e incompatibles con los derechos fundamentales.
Nuestro ordenamiento jurídico no toleraría un control indiscriminado de los ordenadores de sus funcionarios ni una copia masiva de todos sus archivos y carpetas, ni el acceso a datos sensibles ajenos a una investigación concreta y legítima.
En fin, el acceso de la Administración a los ordenadores de sus funcionarios es jurídicamente posible, pero no es una potestad ilimitada. La información previa, la finalidad legítima del tratamiento, la proporcionalidad en el acceso y el respeto a la expectativa razonable de privacidad deben ser los pilares sobre los que se construya la legitimidad de esta poderosa herramienta de control “digital” del funcionario.
Autor/a: Josefa Cantero Martínez