Entradas

De Grouchy al smartphone (Explorando la frontera digital I)

En la jornada del 18 de junio del año 1815 en una pradera ondulada próxima a la localidad belga de Waterloo las tropas napoleónicas sufrieron su derrota definitiva. Como se suele decir, en ese día estaba en juego el destino de Europa y del mundo. Si la victoria hubiera caído del lado francés, la enésima alianza de las potencias enemigas primero de la Revolución y luego de Bonaparte se habría descompuesto, el Congreso de Viena no habría reanudado sus sesiones ni repartido Europa como lo hizo, los famosos cien días habrían sido bastantes más y el legitimismo monárquico no habría conseguido una prórroga de vigencia que en algunos estados llegó a durar casi un siglo. Y aunque la historia la escriben los vencedores –que en esa ocasión, como casi siempre, lo fueron los ingleses-, y a toro pasado es fácil ver todo lo sucedido como inevitable, lo cierto es que a media tarde el resultado estaba completamente en el aire. Se ha hablado mucho de que la lluvia de los días precedentes había ablandado el terreno, evitando el letal rebote de los proyectiles de la superior artillería francesa, de las astucias de Lord Wellington ocultando sus cuadros de infantería, de la tenaz resistencia de los británicos a las sucesivas acometidas de la caballería pesada enemiga, o de la providencial llegada al campo de batalla in extremis de los prusianos de Blücher, pero lo realmente determinante del resultado final fue un garrafal defecto de comunicación entre el grueso del ejército francés y el ala que bajo el mando del mariscal Grouchy se había separado dos días antes para perseguir a los prusianos derrotados en Ligny.

El caso es que aproximadamente un tercio del ejército francés se pasó todo el día 18 perdido a apenas unos kilómetros de distancia de donde se estaba desarrollando la gran batalla. Simplemente porque su obtuso comandante se limitó a seguir fielmente unas instrucciones desactualizadas en vez de acudir a donde se le necesitaba –al ruido de los cañones- y donde su irrupción habría desequilibrado claramente la balanza.

En nuestros días, semejante episodio nos resulta inconcebible. Hasta el más humilde fantassin francés llevaría encima un teléfono móvil, con su aplicación googlemaps, y Napoleón habría whatsappeado sus nuevas órdenes a Grouchy para que éste apareciese en el campo de batalla en el momento oportuno.

Pero, en realidad, lo verdaderamente inconcebible es esto nuestro, todo esto que ahora nos permiten hacer las nuevas tecnologías de la comunicación e información y a lo que parece que estamos ya tan acostumbrados que ni nos sorprende. El problema del mariscal Grouchy es el mismo que han tenido todos los comandantes militares desde la Guerra de Troya o las batallas bíblicas hasta la Primera Guerra Mundial. Sólo muy entrado ya el siglo XX, con la invención de la radio, y en la minúscula fracción de la historia de la humanidad que ha discurrido desde entonces, la forma de comunicarnos los seres humanos ha cambiado radicalmente. Y también sólo desde la última década del pasado siglo –no hace todavía ni treinta años- se ha generalizado el uso de la informática por el conjunto de la sociedad. Aún menos tiempo hace del boom de Internet y la telefonía sin hilos, y menos todavía de la combinación de ambos instrumentos, algo que hoy nuestros hijos dan por supuesto, pero que era simplemente inimaginable, que ni el más visionario escritor de ciencia ficción había llegado siquiera a barruntar. Y ahora mismo no paran de hablarnos de big data, de robótica, de inteligencia artificial, de algoritmos, de criptomonedas y de blockchain.

Demasiados cambios en tan poquísimo tiempo, en menos de una generación. Unos cambios que, como no puede ser de otra forma, afectan de lleno al mundo del derecho, en la medida en que el derecho es básicamente información, un tipo determinado de información. No sólo las normas o las resoluciones judiciales y administrativas son información, sino que también lo son la contabilidad de las empresas, los contratos y acuerdos negociales y todos los derechos. Eso que los juristas llamamos un derecho subjetivo no es más que una idea, una cosa pensada, que para ser efectiva –para reflejarse de alguna manera en el mundo de la realidad física- debe salir de mi mente para ser compartida y reconocida por una pluralidad de personas. Reconocimiento éste que suele requerir alguna forma de documentación y de registro. Y si es así, todo aquello que afecta a la forma de generar, tratar y registrar la información no es un mero accidente para el mundo o la realidad jurídica, sino algo que afecta de lleno a su mismo núcleo o sustancia.

Y sin embargo, todavía hoy la mayor parte de los juristas en ejercicio en nuestro país e incluso de los recientes egresados de nuestras facultades de Derecho hemos sido formados al margen completamente de la aludida revolución en las tecnologías de la comunicación e información, como si fuera algo ajeno a nuestro ámbito de competencia.

Y las cosas no pueden seguir así. La relación entre el derecho y las nuevas tecnologías no puede continuar siendo el reducto de unos pocos iniciados y especialistas. Se trata de una cuestión transversal, que afecta a todas las ramas del derecho y a casi todos los ámbitos de la actividad profesional del jurista. Y en particular, hace tiempo que incide no sólo en la periferia, sino en el mismo núcleo de la cultura jurídica, en esas nociones básicas que presupone todo discurso jurídico, como pueden ser la identidad, la imputación de las acciones y declaraciones, el consentimiento negocial y hasta el propio concepto de persona. Sin que podamos dejar de lado la incidencia de este asunto en el ámbito jurídico-público, donde las mismas nociones más elementales de soberanía o de jurisdicción sobre una población y un territorio resultan desbordadas por fenómenos que se desarrollan en un espacio etéreo que escapa a toda territorialidad.

Precisamente por ello, la gran dificultad y el gran reto que nos plantea esta materia no es tanto –aunque también- el conocimiento y la comprensión de una tecnología muy sofisticada y que se nos presenta envuelta en una jerga anglosajona bastante opaca, como la necesidad de revisar y replantearnos algunas de las nociones más básicas de nuestra formación como juristas. Lo que a su vez requiere un esfuerzo de abstracción, de autoanálisis y casi de recuperación de la inocencia intelectual (por ejemplo, ¿qué significan realmente actos que hacemos de forma tan habitual que casi no reparamos en ellos como firmar un documento?).

¿Y a qué viene ahora todo esto? Pues a que, buscando un tema en el ámbito de mis últimas preocupaciones que pudiera resultar atractivo para un post en este blog, me estaba planteando un contraste entre el concepto de token (o mejor, de crypto-token) y el de documento electrónico, en la medida en que se está relacionando al primero con la tradicional teoría de los títulos valores y muchos tienden a identificar los dos conceptos aludidos. Sin embargo, a mi juicio, una aproximación jurídica adecuada al fenómeno de la “tokenización” requiere una clara distinción de esas dos nociones. Pero esta distinción a su vez presupone que tenemos claro el concepto de documento electrónico, que es cualquier cosa menos evidente, por cuanto presenta una diferencia muy notable respecto de nuestro concepto tradicional de documento de papel (por cuanto la entidad de éste está indusolublemente unidad a su soporte material, lo que no sucede con aquél, que tiene una entidad puramente lógica e independiente de cualquier soporte). Esto nos lleva necesariamente a hablar de la función de hashing como herramienta de identificación lógica unívoca de un determinado archivo digital. Y a su vez, comprender este tipo de identificación presupone el entendimiento del propio concepto previo y más general de digitalización.

En definitiva, cuando se pretende profundizar un poco en cualquiera de las acuciantes cuestiones que para los juristas suscita la sociedad digital que inexorablemente se va imponiendo, nos encontramos con que muchos de los conceptos o nociones más básicos están todavía por construir y que la propia terminología que empleamos es cualquier cosa menos clara. Y sobre todo, que tenemos mucha tarea de reflexión pendiente.

Estando así las cosas, me ha parecido mejor aparcar de momento el tema de los tokens, para dedicar algunos post a compartir mis esfuerzos de esclarecimiento de algunos conceptos más generales que se mueven en esa problemática frontera o tierra de nadie entre lo tecnológico y lo jurídico y que me parece necesario conocer antes de introducirse en cuestiones más complejas (así, la distinción entre lo digital y lo electrónico, el concepto de dato, de archivo informático, de documento electrónico, la criptografía asimétrica como instrumento de imputación, el hash, los algoritmos…, y ya veremos si terminamos enredados en las leyes de la robótica de Asimov).

A este pequeño proyecto lo llamaré “Explorando la frontera digital” y espero que les resulte de algún interés.

Pronto recibirán nuevas señales.

Las nuevas tecnologías y los derechos laborales

La ya generalizada utilización de las nuevas tecnologías de la información y de la comunicación en el mundo laboral ha hecho surgir nuevos problemas en el ámbito de las relaciones laborales, sobre todo derivados del juego que los derechos fundamentales de los trabajadores (derecho a la intimidad, al secreto de las comunicaciones) hayan de tener en los procedimientos empresariales establecidos para la vigilancia y control del uso de los medios informáticos puestos a disposición del trabajador (ordenadores, teléfonos celulares, tabletas), así como en supuestos de utilización de medios de vídeovigilancia aunque no estén relacionados directamente con la actividad laboral (medios que, establecidos para garantizar la seguridad de las instalaciones o para evitar hurtos de los productos comercializados por la misma, pueden sin embargo captar casualmente incumplimientos laborales  de los trabajadores).

Esta nueva realidad pone en cuestión, con mucha más intensidad que antes, la vigencia de los derechos fundamentales de los trabajadores en el seno de las empresas y en el desarrollo de sus actividades productivas. Derechos que les corresponden como ciudadanos (derecho a la intimidad, al secreto de las comunicaciones, al respeto de su dignidad) y no específicamente como trabajadores (como es el caso, sobre todo, de la libertad sindical y de sus diversas manifestaciones). Y hace reverdecer el debate, ya antiguo, sobre la vigencia de los derechos fundamentales en el seno de las organizaciones productivas. En la década de los setenta del pasado siglo, en el apogeo de ese debate, se acuñó una máxima que hizo fortuna, conforme a la cual la Constitución no puede pararse a la puerta de las fábricas, sino que debe garantizarse que los trabajadores conservan íntegros sus derechos fundamentales de ciudadanía aunque se integren en una organización empresarial que, lógicamente, tiene también sus exigencias de disciplina y de control.

La mayor parte de los ordenamientos ha dado hasta ahora una respuesta insuficiente, o no ha dado, como en el caso español, respuesta en absoluto a estos nuevos problemas. El uso de las redes corporativas de la empresa para comunicaciones sindicales, por ejemplo, o la utilización para fines particulares de los medios tecnológicos facilitados por la empresa (correo electrónico, internet, teléfono) y sus límites, no encuentran respuesta en nuestros textos legales. Piénsese que la norma básica ordenadora de las relaciones laborales en España, el Estatuto de los Trabajadores, sigue regulando como medio principal de comunicación sindical en la empresa, junto a las asambleas de trabajadores, ¡el tablón de anuncios! Tampoco la negociación colectiva, aunque más atenta a estas cuestiones y con ejemplos de regulación detallada de las mismas (sobre todo en convenios de grandes empresas), ha dado respuesta suficiente a la nueva problemática. Ha sido sobre todo la doctrina judicial la que, si bien de forma casuística, ha ido sentando una doctrina acerca de la compatibilización de los derechos de los trabajadores con las exigencias empresariales de ordenación de las actividades productivas y de control y vigilancia tanto del uso de los medios empresariales puestos a disposición de los trabajadores, como del cumplimiento de las instrucciones de la empresa.

¿Cuáles son los puntos fundamentales de esa doctrina (bien sintetizada en la reciente Sentencia del Tribunal Supremo de 8 de febrero de 2018, que recoge también las construcciones al respecto del Tribunal Constitucional y comprueba su armonía, en este punto, con la jurisprudencia del TEDH, en particular en su reciente sentencia Barbulescu, de 5 de septiembre de 2017)? Ante todo, como principio general, hay que tener en cuenta que la utilización del ordenador en la empresa, aunque esté personalizada (incluso aunque se entregue un ordenador portátil a cada trabajador) queda dentro del ámbito del poder de vigilancia del empresario, que puede ejercer, en relación con el uso del ordenador, sus facultades de vigilancia y control de la actividad laboral. Las facultades empresariales, legalmente reconocidas y con fundamento constitucional en el artículo 38 CE, pueden pues ejercerse en estos ámbitos, si bien con respeto de la dignidad de los trabajadores. Ello implica el derecho empresarial a fijar las condiciones de uso de los medios informáticos facilitados por la empresa y a vigilar que esas condiciones se respetan por los trabajadores.

Los problemas más delicados surgen cuando se permite el uso para fines particulares de tales medios. O cuando simplemente se tolera un uso “razonable” de los mismos con fines particulares. En estos casos, las medidas de vigilancia y de control, que siempre han de ser razonables, han de tener especial cuidado de salvaguardar la esfera personal del trabajador y la intimidad de sus comunicaciones. Habrá que tener muy en cuenta las circunstancias concretas de cada caso y atender a las “expectativas razonables” que el trabajador pueda tener, en función de esas circunstancias, de encontrarse “al resguardo de la observación o del escrutinio ajeno”. Y habrá que distinguir si se trata de un control rutinario o general o si, por el contrario, viene determinado por indicios o sospechas concretas de actuación  desleal o contraria a la disciplina laboral o a los intereses empresariales del trabajador.

Por regla general, los controles empresariales han de superar un triple juicio de idoneidad, de necesidad y de proporcionalidad. La medida de control ha der idónea para la consecución de los fines legítimos perseguidos, ha de ser necesaria, en el sentido de que no exista otra menos intrusiva en la esfera del trabajador y proporcional a las circunstancias que la motivan. Los problemas se simplifican bastante cuando existe un protocolo empresarial (negociado con la representación laboral o establecido unilateralmente por la empresa), regulador del uso de los medios informáticos y de los instrumentos susceptibles de emplearse para controlar dicho uso. Aun así, se pone en cuestión, en estos casos, si, en atención a la realidad social imperante, una medida empresarial de prohibición absoluta de utilización con fines particulares puede considerarse proporcionada con independencia de las circunstancias que la motivan.

Las medidas empresariales de vigilancia y control que no respeten los principios indicados, pueden provocar que las pruebas de los incumplimientos laborales verificados a través de ellas, se consideren pruebas ilícitamente obtenidas y se consideren por tanto nulas. La doctrina judicial recurre con frecuencia a esta doctrina de los “frutos del árbol empozoñado” para anular las pruebas obtenidas con violación de derechos fundamentales. Ahora bien, el TS, en la sentencia que hemos citado, si bien mantiene la nulidad de las pruebas ilícitamente obtenidas avala la figura del “hallazgo casual”, que legitima posteriores medidas de comprobación. Ese hallazgo casual invalida la aplicación de la doctrina de los frutos del árbol envenenado, máxime cuando las actividades posteriores de comprobación son selectivas y proporcionadas. Ahora bien, el hallazgo casual tropieza con más dificultades cuando el incumplimiento laboral se detecta a través de cámaras de videovigilancia cuyo uso a efectos de control laboral no estaba fijado o no se había comunicado a los trabajadores.  Estos son supuestos delicados; si bien puede sostenerse que los trabajadores tienen derecho a conocer la instalación de cámaras de grabación y su posible uso a efectos de control de las actividades laborales, existen casos (cámaras de seguridad con fines no laborales, que captan un hurto de mercancías o de efectivo por parte de trabajadores) en los que un hipergarantismo puede llegar a configurar una especie de “derecho a la intimidad para delinquir” que no parece que deba tener amparo constitucional.