DESPEDIDA POR NO RESPETAR LA CONFIDENCIALIDAD NI LA PROTECCIÓN DE DATOS

Una reciente sentencia del Tribunal Superior de Justicia de Madrid considera válido un despido disciplinario de una trabajadora -embarazada en el momento del despido- por haber infringido la legislación aplicable y las políticas de confidencialidad y protección de datos de la empresa, al haber substraído numerosa documentación de su empresa.

La sentencia de la Sala de lo Social de dicho tribunal, estima el recurso rectificando la postura del anterior tribunal -que lo había considerado nulo-. Esto implica poder realizar dicho despido cuando antes no era posible, como un considerable ahorro empresarial en el mismo.

No es el primero ni último de los despidos motivados por el incumplimiento de las medidas de confidencialidad, pero además en este caso destacan aspectos como:

  • La importancia de la protección de datos en este supuesto. 
  • El acceso al correo corporativo de la empleada despedida, la protección de la información confidencial de la empresa (sobre todo know-how del tipo de fondos de inversión de la empresa, y listados de contactos de clientes y potenciales clientes). 
  • Lo diligente que era la empresa en cumplimiento de la legislación de protección de datos personales y la protección de sus secretos empresariales. 
  • Su relación (de no aplicación el supuesto concreto) con el derecho a la legítima defensa de la trabajadora despedida.  

En este caso, la violación de la legislación y protocolos en privacidad se produce justo al realizarse el primer despido (que posteriormente sería declarado nulo) cuando se acepta por parte de la empresa que ella pueda copiarse los archivos personales que tiene en su teléfono móvil de empresa. Es entonces cuando vulnera la confidencialidad enviándose todos esos datos personales e información con valor comercial a su cuenta personal y a la de su hermana. Al sospecharse este hecho, el departamento de Ciberseguridad de la empresa y el Delegado de Protección de Datos lo investigan, tanto para (a) cumplir con la obligación de notificación de brechas de seguridad en 72 horas a la Agencia Española de Protección de Datos y otras obligaciones del Reglamento General de Protección de Datos, como para (b) realizar los esfuerzos razonable para que la información confidencial con valor económico justamente por no ser conocida sigua siendo secreta (requisito necesario de la legislación de protección de secretos empresariales para poder protegerlos).

Al encontrar las evidencias necesarias de la infracción se realizaron una serie de comunicaciones legales para intentar contener la fuga de información y se aprovechó para realizar un despido ad cautelam o “despido dentro del despido”. Es decir, sabiendo que se ha realizado un claro incumplimiento de la buena fe laboral, de las instrucciones de confidencialidad y de la normativa de protección de datos y sospechando la empresa que el despido inicial podía ser considerado nulo (recordemos que la trabajadora estaba embarazada) se procede a un despido disciplinario. Así ocurrió inicialmente y la empresa necesitó recurrir al Tribunal Superior de Justicia de Madrid.

Más allá del largo listado de elemento técnicos mencionados inicialmente que hacen interesante esta sentencia creemos que es remarcable como el buen nivel de cumplimiento normativo de la empresa en protección de datos:

  • Ayuda a ahorrarse sanciones millonarias (en España recientemente ya hay algún ejemplo de millones de € en sanción por incumplir la protección de datos). 
  • También implica la aplicación de medidas que ayudan a proteger información confidencial (en este claro es evidente muy evidente con las listas de personas de contacto de clientes y potenciales clientes). 
  • Contribuye a defender los intereses de la empresa en el ámbito laboral ante trabajadores que actúan de manera clara contra la buena fe (en este caso se percibe desde a que el acceso de la empresa al correo corporativo ni se ha discutido por bien realizado, a que las medidas de investigación de la brecha han permitido mostrar el incumplimiento hasta que un despido que había sido declarado nulo -por lo tanto inexistente y con salarios de tramitación- se combina con otro disciplinario factible y mucho más económico para la empresa ).

Además, también hay una clara conclusión para los trabajadores. Si esta directiva de marketing no hubiera incumplido la legislación y la normativa de la empresa de protección de datos y de la información confidencial, su empresa no hubiera podido despedirla y le debería de abonar los salarios de tramitación (su salario entre el despido y su reincorporación); ahora sí puede despedirla y sin necesidad de indemnizarla ni de pagar los salarios de tramitación.
 

Próximos webinar sobre sanciones RGPD