Despido tras auditoría informática

1627

Ya que dentro de la Página web de la Agencia Española de Protección de Datos (AEPD) se publican, en su sección Procedimientos Sancionadores, las sanciones que recaen sobre entidades que vulneran las diferentes leyes sobre privacidad (básicamente LOPD, pero también LSSI y otras), es usual acudir a esa sección con el fin de aprender qué tipo de usos están siendo sancionados y no repetir los errores, tal y como por ejemplo hacemos en Marketing Positivo con el blog hermano de este: Ley de Protección de Datos – Sanciones LOPD.

Sin embargo también se puede obtener mucha información interesante de la sección Archivo de Actuaciones, donde están disponibles aquellos expedientes en los que tras la oportuna investigación no se encontraron fundamentos jurídicos para una sanción. Así, por ejemplo, tenemos el caso de una empresa que tras una auditoría informática descubrió un uso irregular de sus equipos informáticos que sirvió como justificación para el despido de un empleado.

En el Expediente Nº E/03490/2009, un trabajador despedido denunció a la empresa:

por llevar a cabo de modo subrepticio una auditoria informática en el ordenador que la empresa le había asignado, lo que sirvió de justificación para su despido disciplinario por uso abusivo de Internet, con las siguientes irregularidades: no había ningún tipo de prohibición en el uso privativo de Internet, no se había avisado ni solicitado permiso al comité de empresa ni a él y se rastrearon las páginas web accedidas por él sin su conocimiento ni consentimiento.

Al parecer el denunciante no había leído la documentación que recibió al incorporarse a la empresa, ya que según ésta sí se había informado de estas y otras cuestiones relativas al manejo de los sistema de información de la compañía, y así lo reafirma la AEPD en el archivo del expediente:

En el presente caso, la operativa de contratación de FONT SALEM implica facilitar a los trabajadores un Manual de Acogida que recoge las previsiones en torno al uso de los soportes informáticos, así como la posibilidad de realización de auditorías a tales efectos. Por tanto, FONT SALEM no sólo se encontraba legitimada, de acuerdo a la jurisprudencia vista y a lo determinado por el artículo 20.3 del Estatuto de los Trabajadores, a realizar actuaciones de control sobre los ordenadores proporcionados a los trabajadores, que no olvidemos que se instauran como una herramienta de trabajo, y no como un efecto personal del profesional, sino que realizó las oportunas previsiones en cuanto al uso de los mismos, que si bien, como se ha visto, se ven sometidas a un margen de actuación privada reconocido como hábito social, también encuentran limitado su alcance de acuerdo tanto al Manual de Acogida referenciado, como por lo considerado tanto jurisprudencial como doctrinalmente. Por lo anterior, hemos de determinar que la intervención en el ordenador facilitado por la empresa al afectado, no supone como tal, una actividad infractora de la normativa en materia de protección de datos, ni afectación de la intimidad del afectado, como se ha reconocido, en lo que afecta a éste punto, tanto en el proceso seguido ante el Juzgado de lo Social nº 5 de Valencia, como por las previsiones jurisprudenciales existentes.

Más información sobre los procedimientos que deben de seguirse en cuanto al uso de los correos electrónicos de los trabajadores por parte de las empresas: Acceso del empresario al correo electrónico de sus empleados.

Despido tras auditoría informática
Vota este artículo

11 Comentarios

  1. A menudo se omite la formación a empleados en materia de seguridad, siendo esta cuestión uno de los principales de focos de incumplimiento de la normativa vigente. Para paliar esta situación, el nuevo Reglamento de Desarrollo de la LOPD especifica lo siguiente, según reza el siguiente artículo del mismo: Art. 89.2 “el responsable del fichero o tratamiento adoptará las medidas para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento”. Echaros un vistaso a la visión practica de la LOPD en el curso online de SGS y DEUSTO, respecto a esta problematica.

  2. Dicen lo que quieren , ya que fue recurrida esa decisión,
    y se admitió a tramite se inicio el procedimiento sancionador a la empresa, por falta grave con multa de 60.000
    a 300.000e en ningún momento se advirtió al trabajador y así lo testifican los miembros del comité de empresa, de echo cuando entro no tenia ni ordenador les gano el pleito en el tsj eso no lo cuentan y el ordenador no tenia clave y entraba todo el mundo

  3. David: en este blog se comentan exclusivamente las cuestiones relativas a la protección de datos, no estamos hablando de derecho laboral.
    Lo que la AEPD valora en este archivo del procedimiento es que el acceso de la empresa al correo electrónico no vulneró la LOPD, pero no entra en la cuestión de si el despido es procedente o no, porque eso no es de su incumbencia.
    Así que posteriormente el trabajador puede obtener una sentencia satisfactoria para sus intereses por otra vía, sin que esto a su vez suponga ningún error por parte de la AEPD, simplemente son caminos distintos.

  4. Hola de nuevo , ya es hora de que quites el gatito,
    hoy llego la resolución de la agencia de protección de
    datos la empresa fue sancionada con multa de 60.000 euros
    por violar la intimidad del trabajador
    un saludo

Dejar respuesta