El TSJM ratifica que la URJC vulneró el derecho a la intimidad de cinco empleados durante una auditoría

El TSJM ratifica que la URJC vulneró el derecho a la intimidad de cinco empleados durante una auditoría

El Tribunal Superior de Justicia de Madrid (TSJM) ha ratificado que la Universidad Rey Juan Carlos (URJC) incurrió en vulneración del derecho a la intimidad de cinco empleados durante una auditoría practicada en 2018, al considerar acreditado que se incautó información personal durante el proceso.

Así lo establece la sección octava de la Sala Contencioso Administrativo en una sentencia por la que se deniega el recurso de apelación de la URJC al fallo inicial emitido en septiembre del año pasado por el Juzgado de lo Contencioso-Administrativo número 28 de Madrid.

Los hechos se remontan a finales de 20018 cuando el Rectorado dirigido por Javier Ramos encargó unos trabajos de auditoría en centros adscritos tras el denominado caso Máster, para velar si pudo haber irregularidades.

Por tanto, mediante resoluciones sendas del propio rector y de la Gerencia de la universidad se acometieron esas inspecciones en Centro de Formación Continuada y en el Instituto de Estudios Jurídicos Internacionales.

Sin embargo, cinco trabajadores demandaron a la URJC por vulneración del derecho a la intimidad y al secreto de las comunicaciones, porque en dicha auditoría se requisaron y clonaron algunos discos duros de propiedad privadas, así como de los buzones de correo, sin que estuviera justificado y de forma "desproporcionada".

En su denuncia, estos empleados aseguraron que advirtieron a los auditores que había parte de información y efectos personales intervenidos en el transcurso de la audotiría, sin que su aviso fuera atendido. Un mes después les fueron devueltos sin conocer qué se hizo con la documentación durante ese periodo.

Por su parte, la URJC argumentó en su recurso que la auditoría se efectúo conforme a la legalidad y que no se quiso recabar de forma intencionada documentación o datos informáticos de propiedad privada, que fue luego devuelto a sus propietarios.

Sin embargo, el TSJM considera probado que la Normativa de Uso de Recursos TIC, que amparaba esta actuación, carecía de "la necesaria cobertura jurídica" dado que no había sido publicada en el Boletín Oficial y, por tanto, no estaba en vigor, de modo que "no se habría seguido el cauce procedimental necesario".

"A estos efectos, resulta indiferente, como pretende imponer la apelante en su recurso que, antes de la actuación propiamente dicha de auditoría, tuviesen lugar diversas reuniones de distintas personas y órganos de la universidad, así como que existieran sospechas de presuntas irregularidades que hubieran podido justificar la actuación finalmente desarrollada. Como tampoco es relevante el hecho de que para la celebración del contrato de auditoría se siguiera el oportuno expediente ya que de lo que aquí se trataba era de encauzar debidamente la intervención, incautación y clonación de recursos TIC y, sobre todo, de evitar la infracción del derecho a la intimidad personal", razona la Sala.

Por otro lado, ahonda en que la incautación de efectos privados y personales es "patente" vista simplemente las actas de devolución, siendo "indiscutible que documentos con el logotipo de otras universidades o ministerios no eran relativos a asuntos de la URJC".