El resultado grave de los daños informáticos, no la acción, llevó al TS a condenar a una exempleada que borró la base de datos de clientes de una empresa
|
07/1/2023 06:49
|
Actualizado: 11/1/2023 11:56
|
Una sentencia del Tribunal Supremo (TS) que condenó a la exempleada de la extinta compañía Levante Escribano por borrar archivos de su base de datos representó la primera vez que se pronunciaba sobre la reforma del Código Penal que diferenciaba entre los resultados graves de los daños informáticos y su mera comisión. Además se vuelve un recordatorio aleccionador sobre un riesgo que pocos empresarios toman en cuenta.
La pena impuesta sobre la trabajadora, que había sido despedida antes de los hechos, fue de un año y seis meses de prisión y la indemnización a la empresa por la cuantía de las nóminas que percibió durante los cuatro meses que trabajó para la misma, sin sumar los costes de la formación y el despido.
Sin embargo, el abogado David Pérez Mut, que llevó la defensa de Levante Escribano, afirma que esta suma no se aproxima a los perjuicios económicos que causó la eliminación de los datos de las ventas, productos y clientes de la zona de Portugal, un aproximado de 700 megabytes de información que la empresa no pudo recuperar.
La exempleada había sido contratada por su conocimiento del idioma portugués para trabajar en la expansión de la compañía en territorio luso contactando a clientes, con acceso directo a datos que incluían correos, números de teléfono y acuerdos realizados.
BORRÓ LOS ARCHIVOS DESPUÉS DE SER DESPEDIDA
Después de recibir varias advertencias sobre su desempeño, fue despedida, pero se le permitió seguir trabajando el resto de la jornada laboral, durante el cual borró «todos los archivos relacionados con la actividad que había desempeñado en relación a la zona comercial de Portugal, de la que en dichos momentos era la única comercial encargada», como reza la sentencia, que resalta su «intención de perjudicar a la empresa».
«Es algo que no habían previsto desde la compañía», apunta Pérez Mut. «En el sector comercial hay mucha rotación en los contratos, y si no se cumplen los objetivos, se rescinden los contratos», explicó, indicando que las acciones de la condenada no solo afectaban el trabajo que ella había realizado, sino también la información sobre clientes potenciales e interesados que había sido producto de un extenso trabajo previo a su contratación.
De hecho, fue la incapacidad de recuperar los archivos la que llevó al TS a argumentar en su resolución que hubo un daño informático grave en las acciones de la exempleada, tomando en cuenta que el tipo penal, previsto en el artículo 264.1. del Código Penal, contempla la diferencia entre una acción grave y un resultado grave.
La deducción de los informáticos de la plantilla de la empresa había sido que la acusada, al haber efectuado un borrado total o seguro que lo hace irreversible, sin que existieran copias de seguridad, tenía un conocimiento extensivo del funcionamiento de estos sistemas o que fue asesorada por alguien que sí los tenía.
Después de recibir varias advertencias sobre su desempeño, fue despedida, pero se le permitió seguir trabajando el resto de la jornada laboral, durante el cual borró «todos los archivos relacionados con la actividad que había desempeñado»
Así, el TS estimó «el coste económico de la reparación del daño causado, la complejidad técnica de los trabajos de recuperación, la duración de las tareas de recuperación» y «el valor del perjuicio causado al titular de los datos, bien como lucro cesante o como daño emergente» en la sentencia, aun sin cuantificarlo con exactitud.
Previamente, la Sección Quinta de la Audiencia Provincial de Valencia la había absuelto al ver que no se acreditaba un daño grave y que no hubo una pericial que cuantificara los perjuicios, pero estos eran difíciles de medir al tratarse de valores potenciales y subjetivos.
«El daño no solo fue económico, sino también organizativo y de la reputación de la empresa, que se vio forzada a contactar a las empresas con las que tenían trato para volver a repasar los convenios y contratos, que debió parecerles a los clientes una falta de profesionalidad, dice Pérez Mut.
«Si se hubieran recuperado los archivos y no hubiera un resultado grave, el Tribunal Supremo habría absuelto a la acusada y yo mismo no hubiera recomendado buscar represalias legales», señala.
MEDIDAS DE PREVENCIÓN
Pérez Mut explica que se trata de un caso tan poco frecuente que dentro de la empresa «ni se lo pensaban», con lo que afirma que, en caso contrario, habrían tomado acciones con las que habrían podido evitar esta situación, empezando por la revocación inmediata del acceso de los empleados a la base de datos, inhabilitando sus perfiles dentro del sistema tras la notificación del despido o la entrega de la carta.
Es algo que puede «depende de las operaciones de la empresa», como indica, que a veces tiene que permitir que un empleado tenga la posibilidad de concluir ciertos procesos informáticos antes de dar fin a su relación laboral. Para estos casos, existen más posibilidades con las que una persona que considerara perjudicar a la compañía «podría prever las consecuencias y pensárselo dos veces», según Pérez Mut.
También recomienda incluir unas cláusulas penales de prevención que definan las reclamaciones judiciales que enfrentarán quienes ejerzan estas conductas y explicar a los nuevos empleados sobre las represalias contra los sabotajes y daños informáticos, sin que esto represente un socavamiento de la confianza que les prestan.
«Hacen falta medidas técnicas que impidan el sabotaje, pero es difícil tener un cortafuegos eficiente», dice Pérez Mut, que recuerda que la compañía ya se encontraba en una situación difícil al competir con las compañías de ventas a domicilio, pero que el incidente por el cual fue a juicio «fue una piedra más» en el proceso que llevó a su extinción. «La mayoría de las empresas dependen de sus medios informáticos, con los que una persona puede causarles mucho daño», dice.
Noticias Relacionadas: