TSJPV confirma despido disciplinario por extracción de datos

Ratificación de la sentencia de instancia

La Sala de lo Social del Tribunal Superior de Justicia del País Vasco ha confirmado la procedencia del despido de un trabajador de Mercadona por la extracción no autorizada de 55.129 archivos de la empresa, almacenándolos en dispositivos externos de uso personal. Con esta decisión, el tribunal desestima el recurso de suplicación interpuesto por el empleado y ratifica la sentencia dictada por el Juzgado de lo Social número 4 de Vitoria-Gasteiz.

El fallo avala la capacidad de las empresas para tomar medidas disciplinarias frente a infracciones laborales graves, especialmente cuando se ven comprometidos datos internos y estratégicos de la compañía.

Incumplimiento del convenio colectivo y normativa interna

El TSJPV fundamenta su decisión en la existencia de una infracción grave del convenio colectivo de Mercadona, que prohíbe expresamente la extracción de información de la empresa, ya sea en formato físico o digital. Además, la normativa interna exige que los empleados trabajen en la nube y evita el uso de dispositivos de almacenamiento externo, como memorias USB.

El artículo 54.2 del Estatuto de los Trabajadores establece que la transgresión de la buena fe contractual y el abuso de confianza en el desempeño del trabajo son causas justificadas de despido disciplinario. En este caso, el tribunal considera que la actuación del trabajador encaja dentro de estos supuestos, ya que copió información confidencial de la empresa sin autorización.

Supervisión empresarial y derechos fundamentales

Uno de los principales argumentos del trabajador en su recurso fue que la empresa había accedido a sus equipos informáticos sin previo aviso, vulnerando su derecho a la intimidad y al secreto de las comunicaciones. Sin embargo, el TSJPV rechaza esta alegación, señalando que la empresa actuó dentro del marco legal y del control empresarial legítimo sobre los medios tecnológicos de su propiedad.

El artículo 20.3 del Estatuto de los Trabajadores otorga a la empresa facultades de control y supervisión sobre los medios informáticos proporcionados a sus empleados, siempre que estas medidas sean proporcionales y hayan sido informadas previamente a los trabajadores. En este caso, el convenio colectivo y las normas internas de Mercadona establecen claramente la posibilidad de verificación de los dispositivos informáticos.

Además, la doctrina del Tribunal Constitucional ha avalado que el control empresarial sobre los equipos informáticos debe respetar tres principios fundamentales:

1. Información previa: los trabajadores deben conocer las normas de uso y las posibles medidas de supervisión.
2. Proporcionalidad: el control debe estar justificado por razones empresariales legítimas.
3. Respeto a la intimidad: la vigilancia no debe exceder los límites razonables.

Dado que el trabajador conocía las normas de la empresa y que la verificación se llevó a cabo tras una alerta de seguridad informática, el tribunal concluye que no hubo vulneración de derechos fundamentales.

Detección de la infracción y actuación de la empresa

La empresa tuvo conocimiento del incidente el 8 de septiembre de 2023, tras recibir una alerta de seguridad informática. Una auditoría posterior reveló que el trabajador había copiado los archivos en memorias USB personales en diversas fechas (8, 9, 10 y 20 de septiembre).

El contenido de los archivos extraídos incluía información sensible sobre estrategias logísticas, evolución de ventas y objetivos de la empresa, lo que pudo comprometer la competitividad de Mercadona. Ante estos hechos, la empresa decidió aplicar la sanción de despido disciplinario conforme al convenio colectivo.

Descartado el despido como represalia

El trabajador también alegó que su despido era una represalia por haberse negado a aceptar una modificación de su horario laboral. Sin embargo, el TSJPV no encontró indicios que respaldaran esta afirmación.

Para que un despido sea considerado represalia, es necesario acreditar que la empresa actuó con un móvil distinto al disciplinario. En este caso, el tribunal destaca que la decisión de despido se tomó tras la detección de la extracción masiva de datos, lo que refuerza que la medida fue una consecuencia directa de la infracción cometida.