Despido disciplinario por extracción masiva de datos

El TSJPV confirma la procedencia del despido

La Sala de lo Social del Tribunal Superior de Justicia del País Vasco ha ratificado la procedencia del despido de un trabajador de Mercadona que extrajo y copió en memorias externas 55.129 archivos pertenecientes a la empresa. La resolución desestima el recurso de suplicación interpuesto por el trabajador y confirma la sentencia previa dictada por el Juzgado de lo Social número 4 de Vitoria-Gasteiz.

Fundamento del despido: infracción grave del convenio colectivo

El TSJPV basa su decisión en la constatación de un incumplimiento grave y reiterado del convenio colectivo aplicable. La normativa interna de Mercadona prohíbe expresamente la extracción de datos de la empresa en cualquier formato, incluyendo soportes digitales externos, salvo en los casos en que exista una autorización expresa.

Además, el protocolo interno establece la obligación de los empleados de trabajar exclusivamente en entornos de almacenamiento en la nube, sin recurrir a dispositivos USB ni a otros sistemas de almacenamiento externos no corporativos. El incumplimiento de estas normas está tipificado como una falta “muy grave” que puede acarrear el despido disciplinario, de conformidad con el Estatuto de los Trabajadores y el convenio colectivo aplicable.

El artículo 54 del Estatuto de los Trabajadores establece que el incumplimiento grave y culpable del trabajador puede ser sancionado con el despido disciplinario. En este caso, la extracción masiva de información y su almacenamiento en dispositivos personales sin autorización encaja dentro de los supuestos de transgresión de la buena fe contractual y abuso de confianza en el desempeño del trabajo, recogidos en el artículo 54.2.d del Estatuto.

Revisión de la supuesta vulneración de derechos fundamentales

El trabajador alegó en su recurso que la empresa vulneró su derecho a la intimidad y al secreto de las comunicaciones al haber accedido a su equipo informático sin consentimiento ni advertencia previa. Sin embargo, el TSJPV descarta esta vulneración al considerar que la supervisión empresarial se enmarca dentro de las facultades de control que la empresa tiene sobre sus medios tecnológicos, en aplicación del artículo 20.3 del Estatuto de los Trabajadores.

El Tribunal Constitucional ha señalado en diversas ocasiones que el empresario tiene la potestad de supervisar los medios informáticos puestos a disposición de sus trabajadores, siempre que:

1. Exista una política interna clara que informe a los empleados sobre las normas de uso de dichos medios y la posibilidad de control empresarial.
2. Las medidas de control sean proporcionales y respondan a un interés legítimo de la empresa.
3. Se respete el principio de minimización de datos, evitando una intromisión innecesaria en la esfera personal del trabajador.

En este caso, el TSJPV considera acreditado que el trabajador conocía las normas internas sobre el uso de dispositivos electrónicos y que la empresa actuó dentro del marco de legalidad al detectar la infracción mediante su sistema de seguridad informática.

La detección de la infracción y la actuación empresarial

La empresa tuvo conocimiento de la extracción masiva de datos el 8 de septiembre de 2023, tras recibir una alerta de su sistema de seguridad informática. Posteriormente, llevó a cabo una auditoría que confirmó que el trabajador había copiado los archivos en dispositivos externos en varias fechas: 8, 9, 10 y 20 de septiembre.

El contenido de los archivos extraídos incluía información confidencial sobre criterios logísticos, evolución de ventas y objetivos estratégicos de la compañía. Este hecho es especialmente relevante, ya que la sustracción de datos sensibles puede afectar a la competitividad de la empresa e incluso constituir un delito penal en función del uso que se haga de la información obtenida.

Descartada la existencia de represalia empresarial

El trabajador también argumentó que el despido constituía una represalia por haberse negado a aceptar un cambio de horario. No obstante, el TSJPV no aprecia indicios de que la medida disciplinaria responda a una represalia, sino que la considera una consecuencia directa de la infracción detectada.

Para determinar si un despido tiene un carácter represivo, los tribunales aplican la doctrina de la indiciaria vulneración de derechos fundamentales. Esta doctrina exige que el trabajador acredite la existencia de indicios suficientes de que el despido obedece a una represalia, lo que obligaría a la empresa a demostrar que su decisión responde a una causa legítima y objetiva.

En este caso, el TSJPV concluye que no existe una conexión suficiente entre la negativa del trabajador a modificar su horario y la sanción impuesta, dado que la empresa inició el procedimiento disciplinario tras recibir la alerta de seguridad y realizar la auditoría informática.

El fallo del TSJPV no es firme y puede ser recurrido ante la Sala de lo Social del Tribunal Supremo.