Desde que el Tribunal Europeo de Derechos Humanos concluyó en el 2017 que las comunicaciones que se emiten y reciben en el puesto de trabajo pueden incluirse en la noción de «vida privada» y de «correspondencia» avaladas por las normas internacionales cuando el trabajador puede «razonablemente suponer que su privacidad estaba protegida y era respetada», se cuestiona el equilibrio de intereses entre la privacidad del trabajador y el poder de dirección y organización empresarial. Cualquier decisión judicial que intente precisar los frágiles límites de esta concurrencia de derechos resulta bienvenida. Ahora se precisa que, cuando se adoptan las medidas oportunas y, básicamente, se proporciona información al trabajador sobre la prohibición del uso extralaboral de los medios de la empresa, esta última podrá ejercer el debido control y fiscalización sobre las actuaciones del trabajador.

1. El despido de un trabajador tras acceder la empresa a su correo sin su presencia ni la de ningún otro supervisor reactiva el debate sobre los límites entre el respeto a la privacidad del trabajador y el derecho al control de los medios informáticos puestos a su servicio por la empresa. En una reciente decisión de la Sala de lo Social (STS de 8 de febrero del 2018, Ar. 666), pese a algunos matices procesales de interés, el tribunal estima que no existe una prohibición absoluta para el empleador sobre el control de los medios de producción cuando se adoptan medidas idóneas, necesarias y proporcionales.

En el caso en cuestión, la empresa decide despedir al trabajador por la comisión de faltas muy graves tipificadas en el artículo 54.2del Estatuto de los Trabajadores, alegando transgresión de la buena fe contractual, así como el abuso de confianza en el desempeño del trabajo. Se considera probado que se hicieron ingresos mediante transferencia bancaria por parte de proveedores de la empresa a favor del trabajador y que, incluso, el vehículo adquirido por este último fue abonado por uno de los proveedores de su empresa. Consta que el proveedor había facturado una cifra global de negocio importante por compras efectuadas por el trabajador despedido para su empresa. Por casualidad, otro trabajador localiza en la fotocopiadora de uso general los resguardos o justificantes de las transferencias efectuadas y, tras un proceso de investigación interna, el trabajador es despedido. El Juzgado de lo Social confirma el despido como procedente, pero entiende que no pueden ser tenidas en consideración, a los efectos del fallo del litigio, las pruebas ilícitamente obtenidas a través del control del correo electrónico del actor en referencia a la inspección efectuada por la empresa del correo electrónico del trabajador. Con todo, estima que dicha nulidad no puede abarcar los elementos probatorios anteriores a la citada inspección, tales como los justificantes de transferencias recibidas o la auditoría llevada a cabo al proveedor pagador, entre otras pruebas. En la misma línea, la sentencia dictada en suplicación ratifica esta decisión.

2. Procesalmente, resulta interesante destacar que tanto el trabajador como la empresa interponen recurso de casación para la unificación de doctrina. Y, aun cuando el del trabajador es desestimado (confirmando así la decisión empresarial adoptada como despido procedente), el Tribunal Supremo entra a valorar el de la empresa y acepta la legitimación de esta última para recurrir.

A tal fin, explica la Sala que, si bien tradicionalmente se ha venido sosteniendo la doctrina del gravamen o vencimiento como presupuesto procesal para recurrir, afirmándose que el hecho de que «el vencido pueda siempre recurrir, si la ley lo permite y no puede hacerlo el vencedor que, por definición, no ha sufrido ningún perjuicio con la decisión del juez o tribunal inferior» (STS de 21 de febrero del 2000, Ar. 2232, FJ 2), esto constituye un criterio hoy superado. Ahora la idea de gravamen se conecta con el concepto de ‘interés’ directo o indirecto derivado del pronunciamiento (SSTS de 10 de octubre del 2001, Ar. 7273, y de 19 de julio del 2012, Ar. 9606). Esta doctrina se ha visto, de alguna manera, reforzada tanto en el artículo 448.1 de la Ley de Enjuiciamiento Civil como, y sobre todo, en el preámbulo de la Ley de la Jurisdicción Social, en el que se recoge «el reconocimiento de legitimación para recurrir también a la parte favorecida aparentemente por el fallo, de acuerdo con los criterios constitucionales sobre la afectación real o gravamen causado por el pronunciamiento». Interés y gravamen que «no puede negarse en el supuesto analizado toda vez que no sólo está en juego la amplitud de los poderes empresariales de control, sino también —de un lado— la concreta acreditación del incumplimiento imputado en la carta de despido, e incluso —de otro— la posible exigencia de responsabilidades de todo orden por una actuación de la empresa que la sentencia recurrida ha calificado atentatoria [contr]a derechos fundamentales del trabajador» (STS de 8 de febrero del 2018, Ar. 666, FJ 3).

3. La sentencia que utiliza como contraste la empresa para fundamentar su recurso no es otra que la Sentencia del Tribunal Constitucional 170/2013. Este pronunciamiento constitucional rechazó el amparo solicitado por el trabajador despedido por utilizar su ordenador personal para fines personales al existir una expresa prohibición empresarial del uso extralaboral de los medios informáticos de su propiedad y porque sólo el examen informático había permitido acreditar el uso del correo electrónico para fines exclusivamente personales. Nos encontramos, no obstante, con una sensible diferencia entre el supuesto enjuiciado en aquel pronunciamiento y el que ahora se analiza, y es que, en aquél el examen informático se llevó a cabo en presencia de notario, en tanto que en éste la revisión del correo se efectuó incluso sin la presencia del trabajador. Pero el Tribunal Supremo resta importancia a este hecho habida cuenta de que la utilización del ordenador en la empresa —aunque está personalizada— queda dentro del ámbito de poder de vigilancia del empresario, de forma y, «aunque pueda resultar conveniente la presencia garantista de terceros —notario, representación de los trabajadores, otro trabajador y el propio interesado—, sin embargo su ausencia en absoluto condiciona la validez del acto de control, a cuya prueba se le dará la fehaciencia que en su caso corresponda» (STS de 8 de febrero del 2018, Ar. 666, FJ 3).

De hecho, el Tribunal Supremo opta por calificar de doctrina ajustada a Derecho la mantenida por el Tribunal Constitucional, con base en diferentes argumentos y que pudieran resumirse en los siguientes: a) las facultades de autoorganización, dirección y control correspondientes a cada empresario incluyen la ordenación y regulación del uso de los medios informáticos de titularidad empresarial por parte del trabajador (STC 241/2102, FJ 5); b) el derecho a la intimidad no es absoluto —como no lo es ningún derecho fundamental—, pudiendo ceder ante intereses constitucionalmente relevantes, siempre que el límite que aquél haya de experimentar se revele como necesario para lograr un fin constitucionalmente legítimo y sea proporcionado (STC 115/2013, FJ 5); c) si, como suele ser frecuente, se estableciera una previsión —colectiva o individual— sobre el exclusivo uso profesional de los medios informáticos de la empresa, constituye ésta una importante particularidad respecto a los supuestos enjuiciados en algunos pronunciamientos del Tribunal Europeo de Derechos Humanos, en los que el trabajador no estaba advertido de la posibilidad de que sus comunicaciones pudieran ser objeto de seguimiento por la empresa (STC 170/2013, FJ 5).

4. En consecuencia, el Tribunal Supremo estima correcta la actuación de la empresa en el supuesto objeto de análisis por varias razones. En primer lugar, porque existe en ella una concreta normativa empresarial «de los sistemas de información» y de una «política de seguridad de la información» del grupo que limita el uso de los ordenadores de la empresa a los estrictos fines laborales y que prohíbe su utilización para cuestiones personales, obligando a los trabajadores a aceptar las directrices empresariales cada vez que acceden. En segundo término, porque el examen del ordenador utilizado por el trabajador fue acordado tras el hallazgo casual de las fotocopias de las transferencias bancarias efectuadas por un proveedor, hecho este último expresamente prohibido en el Código de Conducta de la demandada. Y, finalmente, porque el contenido de ciertos correos electrónicos se examinó no de modo genérico e indiscriminado, sino tratando de encontrar elementos que permitieran seleccionar qué correos examinar (con palabras clave o fechas próximas a las de las transferencias bancarias).

Junto con estas circunstancias, el Tribunal Supremo aprecia dos elementos para fundamentar su decisión. El primero, que el contenido extraído se limitó a los correos relativos a las transferencias bancarias realizadas en favor del trabajador por un proveedor. Y, el segundo, que el control fue ejercido sobre el correo corporativo mediante el acceso al servidor alojado en las propias instalaciones de la empresa; es decir, nunca se accedió a ningún aparato o dispositivo particular del demandante puesto que, a lo que se accedió, es al servidor de la empresa, en la que se encuentran alojados los correos remitidos y enviados desde las cuentas corporativas de todos y cada uno de los empleados.

En atención a lo expuesto, el Tribunal Supremo excluye la aplicación de la doctrina anglosajona denominada del fruto del árbol emponzoñado y que impide valorar no sólo las pruebas obtenidas con violación de un derecho fundamental, sino también las que deriven de aquéllas (SSTS de 31 de enero del 2017, Ar. 1429, y de 20 de junio del 2017, Ar. 3195). Y, por otro lado, al no existir una situación de tolerancia del uso personal, tampoco existe ya una expectativa razonable de intimidad pues, si el uso personal es ilícito, no puede exigirse al empresario que lo soporte y que además se abstenga de controlarlo (STS de 6 de octubre del 2011, Ar. 7699). En definitiva, «el ponderado examen del correo electrónico que se ha descrito en precedente apartado, utilizando el servidor de la empresa y parámetros de búsqueda informática orientados a limitar la invasión en la intimidad, evidencia que se han respetado escrupulosamente los requisitos exigidos por la jurisprudencia constitucional y se han superado los juicios de idoneidad, necesidad y proporcionalidad» (STS de 8 de febrero del 2018, Ar. 666, FJ 5). Por lo demás, y aun cuando por razones temporales no cabe tener en cuenta la doctrina establecida por la Sentencia del Tribunal Europeo de Derechos Humanos —Gran Sala— de 5 de septiembre del 2017, caso Barbulescu, el tribunal entiende que la decisión adoptada en la sentencia ahora analizada se ajustaría plenamente a aquélla.

5. En conclusión, si concurre una legítima razón empresarial que justifique la revisión del correo electrónico, existe una garantía para el trabajador por haber sido advertido previamente de forma expresa y, si el destino de la actuación empresarial puede ser considerado idóneo, necesario y proporcional, la intromisión en la privacidad del trabajador no obtendrá, a priori, ningún reproche judicial.