¿Es posible despedir a un trabajador por extraer documentos de un negocio?
Protege los secretos de tu negocio
Un negocio puede despedir a un trabajador por extraer documentos de manera ilegítima y salvaguardar su información crítica con un software de gestión
Si un profesional descontento con su empresa accede al listado de clientes, lo exporta y lo guarda en un USB personal podría llevarse dicho listado a su casa, hacerlo público o vendérselo a alguna empresa de la competencia. Si esto llegase a suceder, el daño para el negocio sería irreparable. Lo mismo pasaría si se revelan operativas internas, propiedad industrial o intelectual o los objetivos estratégicos del negocio.
Por eso, en España es posible despedir a un trabajador por extraer documentos empresariales de gran valor y volcarlos en dispositivos de almacenamiento como un pequeño y discreto USB.
Una reciente sentencia del Tribunal Superior de Justicia del País Vasco reconoció el derecho a despedir a un trabajador por extraer documentos confidenciales de la compañía para la que trabajaba.
Eso sí, a la luz del dictamen del TSJPV, debemos señalar que no se puede despedir a un trabajador por extraer documentos corporativos en cualquier circunstancia, sino que es indispensable:
- Probar que cometió esta acción.
- Respetar su derecho a la intimidad al comprobar sus dispositivos informáticos.
A continuación, vamos a contarte qué debes tener en cuenta antes de despedir a un trabajador por extraer documentos empresariales y cómo puedes emplear un software de gestión para proteger la información crítica de tu negocio, detectar comportamientos indebidos, prevenir la exfiltración de información y evitar incumplir la normativa sobre protección de datos de los clientes.
Contar con un protocolo de uso de medios informáticos
En primer lugar, para poder despedir a un trabajador por extraer documentos corporativos resulta clave que la empresa haya diseñado, implementado y comunicado a los trabajadores un protocolo de uso de medios informáticos.
¿En qué consiste esta clase de documento? Las empresas regulan a través de este protocolo la forma en que los trabajadores deben operar con los dispositivos corporativos.
Así, es posible establecer que un trabajador no puede guardar documentos de la empresa en dispositivos de almacenamiento de índole personal, ni enviarlos a una dirección de correo particular.
Igualmente, en este protocolo se deben incluir las medidas de vigilancia y supervisión que la empresa puede poner en marcha para garantizar que los trabajadores cumplen con sus obligaciones laborales y proteger los dispositivos y la información que contienen.
¿De qué medidas hablamos? Por ejemplo, intervenir el ordenador de un profesional para realizar una auditoría y comprobar si extrajo documentos del negocio.
Así, la empresa estará facultada para controlar que no se lleven a cabo malas prácticas o actuaciones inseguras en lo relativo a sus documentos corporativos. Todo ello, respetando el derecho a la intimidad del trabajador.
Ya que se le habrá informado previamente de la manera en que debe actuar al trabajar con dispositivos corporativos y la forma en que la empresa puede comprobar que no lleva a cabo ninguna actuación indebida.
De esta forma, será posible que una empresa proceda a despedir a un trabajador por extraer documentos confidenciales y volcarlos en un USB personal.
Establecer permisos de seguridad en el software de gestión
Más allá de poder despedir a un trabajador por extraer documentos confidenciales, los negocios tienen a su disposición varias herramientas para salvaguardar su información. Sobre todo, si cuentan con un software de gestión en el que se almacenen todos los archivos de manera segura.
¿Cómo debe ser un programa de gestión para contribuir a proteger los documentos de un negocio? En primer lugar, debe contar con un sistema de permisos de seguridad. De tal forma que, en función de su rol, cada usuario pueda acceder a determinados documentos y no a otros.
Así, se dota a los archivos de una capa de seguridad clave, ya que se limita el acceso de los usuarios en función de la información que necesitan poder consultar, modificar o incorporar para realizar sus actividades.
De esta forma, los negocios se garantizan que usuarios que no deben tener acceso a documentos especialmente sensibles puedan llegar a manipularlos o exfiltrarlos.
Realizar auditorías de logs para saber qué usuarios exportaron documentos clave
Otro elemento clave de un software de gestión integral es que incluya la posibilidad de realizar auditorías de logs.
Gracias a esta funcionalidad, una empresa puede saber con total precisión qué usuarios accedieron a determinados documentos o datos y que acción llevaron a cabo: modificarlos, eliminarlos, exportarlos, imprimirlos…
De esta manera, es posible controlar desde el programa qué acciones llevan a cabo los trabajadores dentro del mismo y constatar actuaciones indebidas.
Así, gracias a la auditoría de logs es posible contar con las pruebas necesarias para despedir a un trabajador por extraer documentos confidenciales como listado de clientes, datos de ventas o planes estratégicos.
Despedir a un trabajador por extraer documentos clave y volcarlos en dispositivos personales
¿Por qué una empresa considera que debe despedir a un trabajador por extraer documentos del negocio aunque esta acción esté prohibida por su protocolo de uso de medios informáticos?
En primer lugar, porque esta actuación puede ser el primer paso para que el profesional haga llegar los archivos sustraídos a la competencia o se limite a hacerlos públicos para hacer daño al negocio. Este peligroso escenario es factible, sobre todo, cuando existe un conflicto con el profesional o este está insatisfecho, como sucedía en el caso juzgado por el TSJPV.
En segundo lugar, porque guardar archivos de gran valor en dispositivos tan frágiles como USB puede poner en entredicho la estrategia de ciberseguridad de una empresa y facilitar que personas no autorizadas puedan robar documentos comerciales, estratégicos o financieros.
Así, tanto de forma voluntaria como involuntaria, un profesional que extrae documentos de su empresa y los vuelca en dispositivos de almacenamiento personales está poniendo en riesgo al negocio y a su información. De ahí que despedir a un trabajador por extraer documentos sea una opción admitida por los tribunales de nuestro país.
Eludir sanciones por vulnerar la protección de datos de los clientes
Otra derivada a tener en cuenta en torno a la posibilidad de despedir a un trabajador por extraer documentos de gran valor para su empresa es el hecho de que esta acción acabe desembocando en una vulneración de la normativa de protección de datos.
¿Por qué? ¿Qué pasa si un trabajador pierde el USB donde tenía un listado de clientes con su información de contacto? ¿Y si al intentar enviarse dicho listado a su correo se lo hace llegar a otra persona por error?
El RGPD y la LOPD imponen cuantiosas multas a las empresas en caso de que se vulnere la integridad y confidencialidad de los datos de sus clientes, trabajadores o proveedores.
Implementar un software de gestión contribuye a evitar que los datos se pierdan o sean exfiltrados de forma accidental o maliciosa.
En definitiva, despedir a un trabajador por extraer documentos es una medida extremadamente grave que puede llevar a cabo una empresa si cuenta con un protocolo de uso de medios informáticos y puede recabar las pruebas que verifiquen que el trabajador lo incumplió.
Disponer de un programa de gestión puede contribuir a conseguir dichas pruebas, pero, sobre todo, permite a los negocios incrementar la seguridad de sus archivos y datos para evitar actuaciones incorrectas que puedan dañar su estrategia empresarial o generar pérdidas económicas y multas.
