La carpeta compartida que vulneró la intimidad laboral

Fuente de la imagen: mvc, sitio netpost, texto: Gestión documental (M. Velasco, 2014)

M. Velasco, 2025. El Tribunal Supremo de mi país (TS), Sala de lo Civil, en su Sentencia número 383/2025 de fecha 13 de marzo de 2025 (Recurso de Casación número 4109/2024), se ha pronunciado sobre un caso relativo a la intromisión ilegítima en el derecho a la intimidad personal en el ámbito laboral, en virtud de la Ley Orgánica 1/1982, de 5 de mayo (LOPDH), y en relación con el artículo 18.1 de la Constitución Española. La sentencia, cuyo ponente fue el Excmo. Sr. D. Antonio García Martínez, revoca las decisiones de las instancias inferiores y estima parcialmente la demanda interpuesta. El litigio se originó a raíz de una demanda de juicio declarativo ordinario, de una recepcionista que trabajaba para una firma de abogados, solicitando la declaración de intromisión ilegítima en su derecho a la intimidad personal y una indemnización por daños y perjuicios. La demanda se basaba en el hecho de que una demanda laboral que ella había interpuesto previamente contra la empresa por modificación de condiciones de trabajo, y en la que se incluían datos personales de carácter privado e íntimo (como su sueldo, datos de salud derivados de procesos de incapacidad temporal por hemiplejia, accidente y ansiedad por acoso laboral, y menciones a situaciones de acoso sufridas), fue escaneada y almacenada con su nombre en una carpeta común del servidor del despacho accesible para todos los trabajadores, sin excepción. Una excompañera de trabajo de otra empresa del mismo grupo, que compartía el acceso a dicha carpeta, la alertó de la presencia del documento. En primera instancia, el Juzgado de Primera Instancia n.º 53 de Barcelona desestimó íntegramente la demanda, argumentando que el archivo solo estuvo en la carpeta común el tiempo necesario para su traspaso al ordenador de la abogada encargada del caso y que no había prueba de una vulneración de la intimidad, señalando que el conocimiento por una persona ajena al procedimiento (la excompañera) no era suficiente, que los datos habían sido introducidos por la propia demandante en su demanda laboral, y que la estancia temporal del fichero no superó un día. 

La demandante recurrió en apelación, pero la Audiencia Provincial de Barcelona, Sección 11ª, desestimó el recurso y confirmó la sentencia de primera instancia. La Audiencia consideró, entre otros puntos, que los datos de salud mencionados en la demanda laboral no eran lo suficientemente detallados, que la compartición de la carpeta no era relevante en sí misma sino la intención de revelar datos, y que la abogada modificó el nombre del archivo para evitar confusiones. Además, sostuvo que la legislación de protección de datos no guardaba relación directa con el caso de vulneración de la intimidad, para la cual era necesaria una intención clara de infringir la privacidad, y que si hubo intromisión, ésta fue causada por la la excompañera y no por la demandada, calificando su actuación de "curiosidad" que la llevó a abrir el archivo no protegido. Consideró que el documento era de trabajo y no destinado a terceros, que su estancia temporal no era imputable a la empresa como entidad, y que solo una persona tuvo acceso y no lo divulgó, concluyendo que no se trató de una acción típicamente vulneradora de la intimidad dirigida a perjudicar. Contra esta sentencia, la demandante interpuso recurso de casación ante el Tribunal Supremo. El recurso se fundamentó en la infracción de los artículos 7.3 y 7.4 de la LOPDH y la vulneración del artículo 18.1 CE, alegando que el contenido de la demanda laboral sí era sensible y su difusión constituía una invasión de la intimidad, que la empresa demandada careció de diligencia al no garantizar la seguridad del documento en una carpeta compartida con personal ajeno, y que la intencionalidad no es un requisito necesario para que exista una intromisión ilegítima en la intimidad, bastando su carácter objetivo. La demandada y el Ministerio Fiscal se opusieron al recurso, defendiendo las decisiones de las instancias inferiores y argumentando la falta de difusión, la responsabilidad de la excompañera por acceder sin autorización, la ausencia de intencionalidad, y que una demanda laboral no es un documento personal e íntimo. 

El TS, sin embargo, estimó el recurso de casación. La Sala recordó la obligación de los actores procesales de tratar los datos personales conforme a la normativa de protección de datos[1], haciendo hincapié en la responsabilidad del responsable del tratamiento de aplicar medidas técnicas y organizativas apropiadas para garantizar la seguridad y evitar accesos no autorizados. El Supremo señaló que, si bien el caso se planteaba bajo la tutela del derecho a la intimidad (LOPDH) y no directamente por vulneración de la normativa de protección de datos (RGPD, LOPDPyGDD), la información contenida en la demanda laboral de la demandante (salario, datos de salud y situaciones de acoso) era efectivamente de carácter privado e íntimo. La clave de la decisión del Supremo reside en su corrección de la interpretación de la Audiencia Provincial sobre el concepto de intromisión ilegítima en la intimidad. El Tribunal Supremo declaró que la LOPDH no exige que la divulgación, revelación o publicación de datos privados o de carácter íntimo sea intencional ni que busque causar un perjuicio. Basta con que su exposición se produzca para que, en principio, se considere una intromisión ilegítima. Es decir, la intromisión ilegítima se verifica por el mero hecho objetivo de la exposición o puesta a disposición de terceros de tales datos, sin requerir el elemento subjetivo de la intencionalidad o el propósito de perjudicar. La Sala concluyó que la falta de medidas de seguridad adecuadas en la carpeta compartida permitió que el documento con datos privados e íntimos de la demandante fuera accesible para personas ajenas y sin autorización. La accesibilidad objetiva primaba sobre la intención con la que se almacenó el documento. El hecho de que el acceso fuera accidental o por "curiosidad" de un tercero no exime de responsabilidad al demandado, que tenía la obligación de garantizar la confidencialidad mediante medidas técnicas y organizativas. 

La omisión de tales medidas constituye un incumplimiento que derivó en la exposición indebida de datos sensibles, configurando una vulneración del derecho a la intimidad. En consecuencia, el Tribunal Supremo, estimando parcialmente la demanda, adoptó las medidas previstas en el artículo 9.2 de la LOPDH. Declaró que la demandada había incurrido en intromisión ilegítima en el derecho a la intimidad de la demandante. Asimismo, condenó a la demandada a pagar a la demandante una indemnización por daño moral de 3.000 euros. Para fijar esta cantidad, el Tribunal ponderó que la ley presume la existencia de perjuicio con la mera acreditación de la intromisión, pero tuvo en cuenta la limitada difusión del documento (solo fue accedido por una persona aparte de la abogada y la demandante) y la ausencia de intencionalidad como factores que reducen la entidad del daño a efectos indemnizatorios. Finalmente, condenó a la demandada a abstenerse en lo sucesivo de realizar actos semejantes que constituyan una injerencia ilegítima en el derecho a la intimidad de la demandante, incluyendo una tutela inhibitoria para prevenir intromisiones futuras. Respecto a las costas procesales, al estimarse en parte la demanda y los recursos de apelación y casación, no se impusieron costas a ninguna de las partes. Esta sentencia subraya la relevancia de proteger los datos personales íntimos en el ámbito laboral, incluso aquellos contenidos en documentos procesales, y la responsabilidad de las empresas en la implementación de medidas de seguridad digital adecuadas para evitar su acceso indebido por terceros, independientemente de la intencionalidad de la revelación. Fuente de la información: TS. Fuente de la imagen: mvc archivo propio.

____________________

[1] LOPJ, Reglamento UE 2016/679 -RGPD- y LOPDPyGDD.