Reunirse por Teams con un competidor y descargarse información de la nube en un dispositivo personal no justifican el despido (improcedencia)
Las cláusulas de confidencialidad, uso de dispositivos de comunicación como Teams, gestión de la información y documentación… adquieren cada vez mayor relevancia y para que dichas cláusulas sean realmente operativas deben estar bien redactadas y ser claras.
Y un buen ejemplo es esta sentencia en la que se ratifica la declaración de improcedencia del despido de un trabajador que, entre otros, mantuvo una reunión por Teams (cuenta corporativa) con un competidor y se descargó varios ficheros sobre información de la empresa en un dispositivo personal (STSJ de Madrid de 27 de junio de 2023).
El caso concreto enjuiciado
La empresa demandada se dedica a la actividad de oficinas y despachos
La empresa cuenta con una Política de Seguridad de Dispositivos Móviles y Dispositivos Propios y con una Política de Autorización y Acceso a la Información
El 9 de enero de 2020 el trabajador fue informado sobre la política de seguridad sobre uso de herramientas informáticas y la política institucional de Cemex sobre seguridad de la información.
El traabjador recibió también copia del Código de Ética, de la Política de Seguridad sobre uso de internet y la Carta de Compromiso de la Política Institucional sobre Seguridad de la Información y Uso de Herramientas Informáticas
El 9 de enero de 2020 el demandante firmó el acuerdo de confidencialidad.
La empresa demandada entrego al demandante para su trabajo un teléfono móvil Iphone, un Ipad Pro y un ordenador portátil
El 1 de diciembre de 2021 la empresa inició una investigación por medio de una auditoria con la asistencia de un despacho de abogados y de una empresa externa especializada en investigaciones
El 1 de diciembre de 2021 el trabajador fue informado de que se iniciaba una auditoría interna
El 1 de diciembre de 2021 personal de la empresa demandada mantuvo una entrevista con el demandante.
En ella se le preguntó si mantenía contacto con empresas competidoras, a lo que el demandante repuso que no .
El 31 de enero de 2022 la empresa externa emitió el informe con los resultados.
.El 4 de febrero de 2022 los Departamentos ERM & Global Security de la empresa emitieron el informe de auditoría
El 14 de febrero de 2022, antes de la entrega de la carta de despido, se produjo una reunión en la que estuvieron presentes el demandante, el Director Jurídico de la empresa, una abogada de la empresa, un informático y, en remoto, personal de la empresa externa. En esa reunión se le indicó al trabajador entre otras cosas, que se había detectado un uso irregular de nubes personales y se le preguntó por el señor Guillermo.
El demandante indicó que tenía con él una relación de tipo personal. Además, el trabajador proporcionó de forma voluntaria a la empresa las credenciales de acceso a la nube de su cuenta privada de Google Drive, a fin de comprobar la existencia en ella de documentos propiedad de la empresa relacionados con su actividad profesional.
En esa fecha se hallaron 6 documentos de la empresa alojados en el apartado «Shared with me».
El 14 de febrero de 2022 la empresa demandada despidió al trabajador por trasgresión de la buena fe y abuso de confianza.
La sentencia del TSJ: despido improcedente
El JS declaró la improcedencia del despido disciplinario al entender que no concurría ninguna actuación inmersa en abuso de confianza ni en trasgresión de la buena fe contractual que son las infracciones contenidas en la carta de despido. El TSJ ratifica la declaración de improcedencia
- Reunión de Teams: se aceptaba o toleraba su uso personal por la empresa
Por lo que respecta a la reunión a través de Teams, cuyo uso para fines particulares era aceptado/tolerado por la empresa, hecho que no se cuestiona, no consta el contenido de la misma, «presumiendo» la recurrente por la forma en que fue concertada la reunión con el competidor, a través de lo que califica como una mecánica de ocultación de la misma, que era para tratar de «cuestiones de trabajo» al ser los dos interlocutores altos ejecutivos de empresas competidoras.
Ahora bien, se ha probado que esas dos personas «han mantenido una relación de tipo personal y amistoso», relación social que no puede ser sancionada con el despido salvo que en la misma se proceda a trasgredir la buena fe contractual a través de la transmisión de información confidencial.
Y es a a la empresa a la que le corresponde la carga de probar la veracidad de los hechos imputados en la carta de despido y la misma no puede deducirse de meras sospechas.
- Sobre descarga de la información de la nube en dispositivo personal
Sobre la supuesta detección de «comportamientos irregulares en accesos suyos a repositorios de información internos y externos», que seguidamente se concreta en la detección de » que se
registran accesos al directorio compartido por la empresa en Microsoft OneDrive donde residen los documentos del área de Planificación y minutos después se detectan accesos a sus nubes personales o fuera del contexto de la empresa y del Grupo», describiendo 13 operaciones de ese tipo llevadas a efecto el 1 de diciembre de 2021 entre las 11:54 horas y las 12:40 horas.
Los hechos probados relativos a esta infracción se concretan en los siguientes:
«…el actor proporcionó de forma voluntaria a la empresa las credenciales de acceso a la nube de su cuenta privada de Google Drive, a fin de comprobar la existencia en ella de documentos propiedad de la empresa relacionados con su actividad profesional. En esa fecha se hallaron 6 documentos de la empresa alojados en el apartado «Shared with me».
Por lo tanto, no se ha dado por probado que el trabajador realizara las operaciones que -nuevamente de forma genérica- se describen en la carta de despido (descarga de documentos desde la nube corporativa y volcado de los mismos a su nube personal), y sí y únicamente, que tenía seis documentos de la empresa (cuyo contenido no consta y por tanto se desconoce su carácter confidencial o no) en un apartado de la nube de su cuenta privada de Google Drive, denominado «Shared with me».
En cuanto a la intervención del demandante en la presencia de esos seis documentos en su cuenta privada, frente a la explicación dada por la empresa con base en su informe de auditoría interna, lo cierto es que por el Juzgador de instancia se ha dado mayor valor probatorio -por lo que se refiere a este incumplimiento- al informe pericial, conforme al cual » quedan grabados los documentos en la nube personal a consecuencia de haber sido compartidos por otras personas con el demandante, de forma que al recibir éste el correo que le informa deque un determinado archivo ha sido compartido con él y abrir el enlace correspondiente, el archivo queda automáticamente archivado en la nube del demandante, en el apartado o carpeta Share with me», lo que equivaldría a una falta de intencionalidad en el trabajador de desviar información de la empresa a archivos de carácter particular.
- Sobre compartir información supuestamente confidencial
Y finalmente, sobre el contenido concreto del mensaje «muy soft con su nuevo proyecto. Un poco de pills dropping sobre temas donde (…) está más avanzado que (…) en lo que queríamos hacer con (…), razona la sentencia que no equivale necesariamente a que el trabajador compartiera con terceras personas, aquí con el Sr. Guillermo , información confidencial
relativa a la empresa, puesto que si bien sí parece deducirse que a lo largo de la cena entre esas dos personas se trataron algunos temas de carácter profesional, no está suficientemente acreditado el específico contenido de la información intercambiada entre las personas que intervinieron en esa cena y si los datos o elementos sobre lo que hablaron formaban parte de materias o proyectos sometidos al deber de confidencialidad asumido por el trabajador de la empresa.
