"QUINTO.- 1.- Una vez que se ha aceptado la contradicción de la recurrida con la invocada referencial, es palmario que obligadamente hemos de calificar como doctrina ajustada a Derecho la mantenida por el Tribunal Constitucional en la exhaustiva decisión de contraste, y de la que acto continuo exponemos alguno de sus criterios, que ciertamente coinciden en algunos extremos con la previa jurisprudencia de esta Sala (así, SSTS 26/09/07 -rcud 966/06 (LA LEY 146111/2007)-;08/03/11 -rcud 1826/10 (LA LEY 6236/2011)-; y SG 06/10/11 -rco 4053/10 (LA LEY 255452/2011)-. Pasamos a una limitada exposición de la doctrina constitucional.
2.- Acerca de las facultades empresariales se mantiene por el intérprete máximo de la Constitución:
a).- El poder de dirección del empresario "es imprescindible para la buena marcha de la organización productiva -reflejo de los derechos proclamados en losarts. 33 (LA LEY 2500/1978)y38 CE (LA LEY 2500/1978)- y se reconoce expresamente en el art. 20 LET (LA LEY 16117/2015); en su apartado 3 se atribuye al empresario la facultad de adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana (SSTC 98/2000, de 10 de abril (LA LEY 78877/2000), FJ 5 ;186/2000, de 10 de julio (LA LEY 9715/2000), FJ 5 ; y241/2012, de 17 de diciembre (LA LEY 209790/2012), FJ 4) (FJ 3).
b).- "En aplicación de esta necesaria adaptabilidad de los derechos del trabajador a los razonables requerimientos de la organización productiva en que se integra, se ha afirmado que "manifestaciones del ejercicio de aquéllos que en otro contexto serían legítimas, no lo son cuando su ejercicio se valora en el marco de la relación laboral" (STC 126/2003, de 30 de junio (LA LEY 2699/2003), FJ 7). En el mismo sentido, hemos indicado que "la relación laboral, en cuanto tiene como efecto típico la sumisión de ciertos aspectos de la actividad humana a los poderes empresariales, es un marco que ha de tomarse en forzosa consideración a la hora de valorar hasta qué punto ha de producirse la coordinación entre el interés del trabajador y el de la empresa que pueda colisionar con él" (STC 99/1994, de 11 de abril (LA LEY 13125/1994), FJ 7) (FJ 3).
c).- "... en el marco de las facultades de autoorganización, dirección y control correspondientes a cada empresario, "no cabe duda de que es admisible la ordenación y regulación del uso de los medios informáticos de titularidad empresarial por parte del trabajador, así como la facultad empresarial de vigilancia y control del cumplimiento de las obligaciones relativas a la utilización del medio en cuestión, siempre con pleno respeto a los derechos fundamentales" (STC 241/2012 (LA LEY 209790/2012), FJ 5)" (FJ 4).
3.- Sobre el derecho a la intimidad en el marco de la relación laboral también se sostiene por el Alto Tribunal:
a).- "... el derecho a la intimidad personal, en cuanto derivación de la dignidad de la persona (art. 10.1 CE (LA LEY 2500/1978)), "implica la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás, necesario, según las pautas de nuestra cultura, para mantener una calidad mínima de la vida humana".... Así pues, "lo que garantiza elart. 18.1 CE (LA LEY 2500/1978)es el secreto sobre nuestra propia esfera de vida personal, excluyendo que sean los terceros, particulares o poderes públicos, los que delimiten los contornos de nuestra vida privada" (STC 159/2009, de 29 de junio (LA LEY 119316/2009), FJ 3; oSSTC 185/2002, de 14 de octubre (LA LEY 7870/2002), FJ 3 ; y93/2013, de 23 de abril (LA LEY 38262/2013), FJ 8) (FJ 5).
b).- "... la intimidad protegida por elart. 18.1 CE (LA LEY 2500/1978)no se reduce a la que se desarrolla en un ámbito doméstico o privado; existen también otros ámbitos, en particular el relacionado con el trabajo o la profesión, en que se generan relaciones interpersonales, vínculos o actuaciones que pueden constituir manifestación de la vida privada (STC 12/2012, de 30 de enero (LA LEY 2303/2012), FJ 5). Por ello expresamente hemos afirmado que el derecho a la intimidad es aplicable al ámbito de las relaciones laborales (SSTC 98/2000, de 10 de abril (LA LEY 78877/2000), FFJJ 6 a 9 ; y 186/2000, de 10 de julio , FJ 5) (STC 170/2013, de 7/Octubre (LA LEY 145700/2013), FJ 5).
c).- Pero "... "el derecho a la intimidad no es absoluto -como no lo es ningún derecho fundamental-, pudiendo ceder ante intereses constitucionalmente relevantes, siempre que el límite que aquél haya de experimentar se revele como necesario para lograr un fin constitucionalmente legítimo y sea proporcionado" (STC 115/2013, de 9 de mayo (LA LEY 49565/2013), FJ 5; oSSTC 143/1994, de 9 de mayo (LA LEY 2567-TC/1994), FJ 6 ; y70/2002, de 3 de abril (LA LEY 3534/2002), FJ 10) (FJ 5).
4.- Acerca de la inclusión del correo electrónico en el ámbito de protección del derecho a la intimidad, se dice en la decisión de contraste:
a).- "... aun cuando la atribución de espacios individualizados o exclusivos - como la asignación de cuentas personales de correo electrónico a los trabajadores- puede tener relevancia sobre la actuación fiscalizadora de la empresa, ha de tenerse en cuenta que "los grados de intensidad o rigidez con que deben ser valoradas las medidas empresariales de vigilancia y control son variables en función de la propia configuración de las condiciones de disposición y uso de las herramientas informáticas y de las instrucciones que hayan podido ser impartidas por el empresario a tal fin" (STC 241/2012 (LA LEY 209790/2012), FJ 5)" (FJ 4).
b).- "... el uso del correo electrónico por los trabajadores en el ámbito laboral queda dentro del ámbito de protección del derecho a la intimidad ;... el cúmulo de información que se almacena por su titular en un ordenador personal -entre otros datos sobre su vida privada y profesional- forma parte del ámbito de la intimidad constitucionalmente protegido; también que el ordenador es un instrumento útil para la emisión o recepción de correos electrónicos, pudiendo quedar afectado el derecho a la intimidad personal "en la medida en que estos correos o email, escritos o ya leídos por su destinatario, quedan almacenados en la memoria del terminal informático utilizado" (STC 173/2011, de 7/Noviembre (LA LEY 211654/2011), FJ 3); (FJ 5).
c).- "... el ámbito de cobertura de este derecho fundamental viene determinado por la existencia en el caso de una expectativa razonable de privacidad o confidencialidad. En concreto, hemos afirmado que un "criterio a tener en cuenta para determinar cuándo nos encontramos ante manifestaciones de la vida privada protegible frente a intromisiones ilegítimas es el de las expectativas razonables que la propia persona, o cualquier otra en su lugar en esa circunstancia, pueda tener de encontrarse al resguardo de la observación o del escrutinio ajeno... (STC 12/2012, de 30 de enero (LA LEY 2303/2012), FJ 5)" (FJ 5).
5.- Finalmente, sobre la adecuación del control empresarial se mantiene por el TC:
a) Existiendo previsión colectivamente fijada sobre prohibición del uso del ordenador para fines personales, "cabe concluir que, en su relación laboral, sólo estaba permitido al trabajador el uso profesional del correo electrónico de titularidad empresarial; en tanto su utilización para fines ajenos al contenido de la prestación laboral se encontraba tipificada como infracción sancionable por el empresario, regía pues en la empresa una prohibición expresa de uso extralaboral, no constando que dicha prohibición hubiera sido atenuada por la entidad. Siendo este el régimen aplicable, el poder de control de la empresa sobre las herramientas informáticas de titularidad empresarial puestas a disposición de los trabajadores podía legítimamente ejercerse, ex art. 20.3 LET (LA LEY 16117/2015), tanto a efectos de vigilar el cumplimiento de la prestación laboral realizada a través del uso profesional de estos instrumentos, como para fiscalizar que su utilización no se destinaba a fines personales o ajenos al contenido propio de su prestación de trabajo" (FJ 4).
b).- "... "para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de proporcionalidad, es necesario constatar si cumple los tres siguientes requisitos o condiciones: si tal medida es susceptible de conseguir el objetivo propuesto (juicio de idoneidad); si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio de necesidad); y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto)" (STC 96/2012, de 7 de mayo (LA LEY 66248/2012), FJ 10; oSSTC 14/2003, de 28 de enero (LA LEY 1115/2003), FJ 9 ; y89/2006, de 27 de marzo (LA LEY 21773/2006), FJ 3) (FJ 5).
c).- El referido dato -previsión de exclusivo uso profesional- "constituye una importante particularidad respecto a los supuestos enjuiciados en algunos pronunciamientos del Tribunal Europeo de Derechos Humanos, en los que la apreciación, "... a la vista de las circunstancias, de que el trabajador no estaba advertido de la posibilidad de que sus comunicaciones pudieran ser objeto de seguimiento por la empresa ha llevado a admitir que dicho trabajador podía razonablemente confiar en el carácter privado de las llamadas efectuadas desde el teléfono del trabajo o, igualmente, en el uso del correo electrónico y la navegación por Internet ( SSTEDH de 25 de junio de 1997, caso Halford c. Reino Unido, § 45 ; de 3 de abril de 2007, caso Copland c. Reino Unido , § 42 y 47)" (STC 170/2013, de 7/Octubre (LA LEY 145700/2013), FJ 5).
SEXTO.- 1.- Tal como hemos adelantado, la aplicación de los precedentes criterios al caso debatido nos lleva a acoger el recurso, por cuanto que la sentencia recurrida no ha seguido, en lo que se refiere al concreto objeto de debate -control empresarial del correo electrónico del trabajador- la doctrina correcta.
Recordemos que en la empresa demandada existe una concreta normativa empresarial "de los sistemas de información" y de "política de seguridad de la información" del Grupo Inditex, que limita el uso de los ordenadores de la empresa a los estrictos fines laborales y que prohíbe su utilización para cuestiones personales.
Tengamos también en cuenta -reproducimos redacción de la propia sentencia recurrida- que los empleados del Grupo Inditex, cada vez que acceden con su ordenador a los sistemas informáticos de la compañía, y de forma previa a dicho acceso, deben de aceptar las directrices establecidas en la Política de Seguridad de la Información del Grupo Inditex, en la que se señala que el acceso lo es para fines estrictamente profesionales, reservándose la empresa el derecho de adoptar las medidas de vigilancia y control necesarias para comprobar la correcta utilización de las herramientas que pone a disposición de su empleados , respetando en todo caso las legislación laboral y convencional sobre la materia y garantizando la dignidad e intimidad del empleado, por lo que el actor era conocedor de que no podía utilizar el correo para fines particulares y que la empresa podía controlar el cumplimiento de las directrices en el empleo de los medios informáticos por ella facilitados.
No olvidemos que el examen del ordenador utilizado por el trabajador accionante fue acordado tras el "hallazgo casual" de fotocopias de las transferencias bancarias efectuadas por un proveedor de la empresa en favor del trabajador demandante -hecho expresamente prohibido en el Código de Conducta de la demandada e imputado en la carta de despido -.
Consideremos, finalmente, que "se examinó el contenido de ciertos correos electrónicos de la cuenta de correo corporativo del actor, pero no de modo genéricos e indiscriminado, sino tratando de encontrar elementos que permitieran seleccionar que correos examinar, utilizando para ello palabras clave que pudieran inferir en qué correos podría existir información relevante para la investigación, ( y atendiendo a la) proximidad con la fecha de las transferencias bancarias" (así, en la fundamentación jurídica de la sentencia de instancia, pero con valor de HDP: recientes, SSTS 02/06/16 -rco 136/15 (LA LEY 134927/2016) -; 22/06/16 -rco 250/15 (LA LEY 79965/2016) -; y SG 26/10/16 -rcud 2913/14 (LA LEY 161301/2016) -); y sin que deje ser relevantes dos circunstancias: a) que el contenido extraído se limitó a los correos relativos a las transferencias bancarias que en favor del trabajador le había realizado -contrariando el Código de Conducta- un proveedor de la empresa; y b) que -además y según se indica en la misma resolución del J/S- el control fue ejercido sobre el "correo corporativo del demandante, mediante el acceso al servidor alojado en las propias instalaciones de la empresa; es decir, nunca se accedió a ningún aparato o dispositivo particular del demandante...; a lo que se accedió es al servidor de la empresa, en la que se encuentran alojados los correos remitidos y enviados desde las cuentas corporativas de todos y cada uno de los empleados".
2.- Siendo ello así, no cabe duda: a).- Que el hallazgo "casual" de la referida prueba documental excluye la aplicación de la doctrina anglosajona del "fruto del árbol emponzoñado", en cuya virtud al juez se le veda valorar no sólo las pruebas obtenidas con violación de un derecho fundamental, sino también las que deriven de aquéllas (sobre ello,SSTC 98/2000, de 10/Abril (LA LEY 78877/2000);186/2000, de 10/Julio (LA LEY 9715/2000);29/2013, de 11/Febrero (LA LEY 11227/2013); y39/2016 (LA LEY 11275/2016), de 3/Marzo . YSSTS 05/12/03 -rec. 52/03 (LA LEY 486/2004)-;07/07/16 -rcud 3233/14 (LA LEY 119522/2016)-; SG 31/01/17 -rcud 3331/15 (LA LEY 5508/2017)-; y20/06/17 -rcud 1654/15 (LA LEY 91214/2017)-); b).- Que la clara y previa prohibición de utilizar el ordenador de la empresa para cuestiones estrictamente personales nos lleva a afirmar -como hicimos en uno de nuestros precedentes- que "si no hay derecho a utilizar el ordenador para usos personales, no habrá tampoco derecho para hacerlo en unas condiciones que impongan un respeto a la intimidad o al secreto de las comunicaciones, porque, al no existir una situación de tolerancia del uso personal, tampoco existe ya una expectativa razonable de intimidad y porque, si el uso personal es ilícito, no puede exigirse al empresario que lo soporte y que además se abstenga de controlarlo" ( STS SG 06/10/11 -rco 4053/10 (LA LEY 255452/2011)-); c).- Que el ponderado examen del correo electrónico que se ha descrito en precedente apartado, utilizando el servidor de la empresa y parámetros de búsqueda informática orientados a limitar la invasión en la intimidad , evidencia que se han respetado escrupulosamente los requisitos exigidos por la jurisprudencia constitucional y se han superado los juicios de idoneidad, necesidad y proporcionalidad.
SÉPTIMO.- 1.- Aunque por obvias razones temporales en el presente procedimiento no se pudo tener en cuenta hasta la fecha la STEDH -Gran Sala- 05/Septiembre/2017 (Caso "Barbulescu "), parece conveniente que nos refiramos a tan reciente doctrina, no sólo para evidenciar que sus criterios son sustancialmente coincidentes con los de la jurisprudencia constitucional más arriba indicados, sino también que -precisamente por ello- la conducta empresarial de autos pasa holgadamente el filtro de los requisitos que el Alto Tribunal europeo exige para atribuir legitimidad a la actividad de control que acabamos de enjuiciar.
2.- Señalemos, con carácter previo, que las circunstancias del control informático a que había sido sometido el Sr. Cesar son por completo dispares a la de autos: a) los mensajes monitorizados por la empresa no eran de correo electrónico, sino de chats que correspondían a cuenta privada del trabajador en Yahoo Messenger (uno que el empleado -sostuvo- que utilizaba para atender clientes de la empresa y otro estrictamente privada) y para cuyo acceso se precisaba una clave que sólo conocía él; b) aunque la empresa había prohibido el uso personal de los medios corporativos, no había advertido del alcance del control empresarial ni de la posibilidad de acceder a los chats sin consentimiento del interesado, y el trabajador consideraba que su cuenta era personal; c) la empresa accedió al contenido de los chats privados -con la novia y hermano del trabajador- y los imprimió; d) tampoco había mediado causa concreta que motivase el acceso a las comunicaciones privadas.
3.- El núcleo de la cuestión a debate por la Gran Sala era determinar los términos en que pueden entenderse cohonestados, de un lado el derecho del trabajador al que se le respete su vida privada y correspondencia, y de otro el de la empresa a comprobar que la actividad profesional de sus empleados es ejercida con corrección y se adecua a sus directrices. Y sobre ello el Tribunal Europeo hace una serie de afirmaciones, de entre las que creemos han de destacarse previamente dos de ellas:
a).- Que "... las comunicaciones que se emiten desde el puesto de trabajo, así como las del domicilio, pueden incluirse en las nociones de "vida privada" y de "correspondencia" a que se refiere el artículo 8 del Convenio", cuando el trabajador puede "razonablemente suponer que su privacidad estaba protegida y era respetada" (ap. 73).
b).- Que los tribunales nacionales "deben velar porque el establecimiento por una empresa de medidas para vigilar la correspondencia y otras comunicaciones, sea cual sea su alcance y duración, vaya acompañado de garantías adecuadas y suficientes contra los abusos" (ap. 119).
4.- A los efectos de calificar la supervisión del empleador y la posible intromisión en la vida privada, considera el TEDH que se deben tener en cuenta "los siguientes factores:
i) ¿El empleado ha sido informado de la posibilidad de que el empleador tome medidas para supervisar su correspondencia y otras comunicaciones, así como la aplicación de tales medidas? Si bien en la práctica esta información puede ser comunicada efectivamente al personal de diversas maneras, según las especificidades fácticas de cada caso, el Tribunal considera que, para que las medidas puedan ser consideradas conforme a los requisitos del artículo 8 del Convenio, la advertencia debe ser, en principio, clara en cuanto a la naturaleza de la supervisión y antes del establecimiento de la misma.
ii) ¿Cuál fue el alcance de la supervisión realizada del empleador y el grado de intrusión en la vida privada del empleado? A este respecto, debe hacerse una distinción entre el control del flujo de comunicaciones y el de su contenido. También se debería tener en cuenta si la supervisión de las comunicaciones se ha realizado sobre la totalidad o sólo una parte de ellas y si ha sido o no limitado en el tiempo y el número de personas que han tenido acceso a sus resultados (véase, en este sentido, la sentencia Köpke, precitada). Lo mismo se aplica a los límites espaciales de la vigilancia.
iii) ¿El empleador ha presentado argumentos legítimos para justificar la vigilancia de las comunicaciones y el acceso a su contenido...Dado que la vigilancia del contenido de las comunicaciones es por su naturaleza un método mucho más invasivo, requiere justificaciones más fundamentadas.
iv) ¿Habría sido posible establecer un sistema de vigilancia basado en medios y medidas menos intrusivos que el acceso directo al contenido de comunicaciones del empleado? A este respecto, es necesario evaluar, en función de las circunstancias particulares de cada caso, si el objetivo perseguido por el empresario puede alcanzarse sin que éste tenga pleno y directo acceso al contenido de las comunicaciones del empleado.
v) ¿Cuáles fueron las consecuencias de la supervisión para el empleado afectado... con las referencias citadas? ¿De qué modo utilizó el empresario los resultados de la medida de vigilancia, concretamente si los resultados se utilizaron para alcanzar el objetivo declarado de la medida ...?
vi) ¿Al empleado se le ofrecieron garantías adecuadas, particularmente cuando las medidas de supervisión del empleador tenían carácter intrusivo? En particular, estas garantías debían impedir que el empleador tuviera acceso al contenido de las comunicaciones en cuestión sin que el empleado hubiera sido previamente notificado de tal eventualidad".
5.- La lectura de los prolijos razonamientos utilizados por el TEDH en el asunto "Barbulescu", pone de manifiesto -entendemos- que el norte de su resolución estriba en la ponderación de los intereses en juego, al objeto de alcanzar un justo equilibrio entre el derecho del trabajador al respeto de su vida privada y de su correspondencia, y los intereses de la empresa empleadora (así, en los apartados 29, 30, 57, 99, 131 y 144). Y al efecto -resumimos- son decisivos factores a tener en cuenta: a) el grado de intromisión del empresario; b) la concurrencia de legítima razón empresarial justificativa de la monitorización; c) la inexistencia o existencia de medios menos intrusivos para la consecución del mismo objetivo; d) el destino dado por la empresa al resultado del control; e) la previsión de garantías para el trabajador
Como es de observar, tales consideraciones del Tribunal Europeo nada sustancial añaden a la doctrina tradicional de esta propia Sala (las ya citadas SSTS 26/09/07 -rcud 966/06 (LA LEY 146111/2007)-;08/03/11 -rcud 1826/10 (LA LEY 6236/2011)-; y SG 06/10/11 -rco 4053/10 (LA LEY 255452/2011)-) y a la expuesta por el Tribunal Constitucional en la sentencia de contraste (STC 170/2013 (LA LEY 145700/2013)), así como a las varias suyas que el Alto Tribunal cita (así,SSTC 96/2012, de 7/Mayo (LA LEY 66248/2012), FJ 10 ;14/2003, de 28/Enero (LA LEY 1115/2003), FJ 9 ; y89/2006, de 27/Marzo (LA LEY 21773/2006), FJ 3), pues sin lugar a dudas los factores que acabamos de relatar y que para el TEDH deben tenerse en cuenta en la obligada ponderación de intereses, creemos que se reconducen básicamente a los tres sucesivos juicios de "idoneidad", "necesidad" y "proporcionalidad" requeridos por el TC y a los que nos hemos referido en el FD Quinto (5.b)). Juicios que a nuestro entender han sido escrupulosamente respetados en el caso de autos, por las razones más arriba expuestas (FJ Sexto. 2)."
Por tanto no existe aquí, como acertadamente aprecia la resolución impugnada y el Ministerio Fiscal, vulneración alguna del derecho a la intimidad del actor, máxime cuando en absoluto ha habido una intromisión en correos o documentos por él elaborados, sino simplemente un rastreo del historial de búsqueda efectuado por su parte en el ordenador puesto a su disposición, siendo notorio que, no habiéndolo borrado, podía ser conocido por el empleador y que el demandante conocía que el equipo era para uso profesional, por lo que no podía tener una expectativa de que ese historial quedara protegido ante una posible investigación de la demandada.
En consecuencia, el despido en ningún caso podría ser declarado nulo ni procede determinar una indemnización adicional.