Los empleados pueden tener acceso a datos confidenciales relacionados con la empresa en la que desempeñan su trabajo, tanto en lo relacionado a ella misma, como a sus clientes, proveedores, otros empleados, etc… por lo que es importante contar con un protocolo de actuación para proteger los datos ante bajas o despidos.

Estos datos deberían estar protegidos en bases de datos de acceso restringido, permitiendo la entrada exclusivamente al personal que necesita dicha información para el desempeño normal de su actividad laboral. Además, deberíamos contar con una cláusula de confidencialidad/protección de datos firmada por el empleado, en la que además se le informará de cómo deberán hacer uso de la información que estará a su alcance

Defensas ante la amenaza

Recordamos que la ruptura de este tipo de compromisos podría ser suficiente para acabar con un contrato de trabajo según lo establecido en el artículo 54.2d del Estatuto de los trabajadores, que habla de los motivos de despido disciplinario:

“La transgresión de la buena fe contractual, así como el abuso de confianza en el desempeño del trabajo.” Además, si se sacan a la luz datos de especial importancia podríamos iniciar acciones legales y solicitar indemnizaciones por daños y perjuicios, pudiendo introducir en el contrato una cláusula penal, como podemos ver en este modelo (DOC).

Ahora bien, una vez finalizada la relación laboral, el uso ilícito de estos datos podría llegar a entenderse como un acto de “competencia” en ciertos casos, y por tanto podríamos acudir al artículo 21 sobre el pacto de no concurrencia, siempre que se haya introducido dicha cláusula en el contrato de trabajo.

Esto solo puede hacerse si existe un claro interés comercial o industrial en ello y si se ha compensando razonablemente al trabajador (los plazos máximos de no concurrencia son de 2 años para técnicos y 6 meses para no técnicos).

En cuanto a la utilización ilegal de los datos que pueda extraer un empleado de la empresas, hay que tener en cuenta que si se utilizan para amenazar al empresario o a ex-compañeros, así como si se descubren secretos de índole personal o íntima, podríamos estar ante un delito contemplado en el Código Penal y por tanto denunciable.

Otra cosa es que se utilice esta información íntima para realizar acoso laboral desde dentro de la empresa, en cuyo caso estamos ante una causa más de despido disciplinario si se utilizan con este fin datos relativos a lo contemplado en la letra g del ya citado artículo 54.2 del ET: “El acoso por razón de origen racial o étnico, religión o convicciones, discapacidad, edad u orientación sexual…”

Procedimiento ante la marcha de un empleado

Estemos ante una baja voluntaria o un despido, deberemos utilizar un procedimiento bien estructurado para no dejar al azar el acceso de ningún dato de la empresa a terceras personas.

Para ello podríamos crear una “check list” en la que disponer los pasos a completar ante la marcha de un empleado en esta materia, como por ejemplo:

  • Entrega de llaves o tarjetas de acceso a la empresa que pudiera tener el empleado
  • Entrega del móvil incluyendo tarjeta de contacto y/o memoria que pudiera haberse entregado
  • Cambio o eliminación del usuario y clave de acceso a su ordenador personal o a aquellos que tenía acceso el empleado
  • Eliminación de su cuenta de correo electrónico empresarial
  • Informar al personal de seguridad de la baja del empleado para evitar acceso a zonas privadas
  • Entrega de uniforme e identificaciones, como tarjetas de visita
  • Cambio de contreseña de acceso a zonas privadas de internet o eliminación de usuario
  • Entrega de material informático (como discos duros, portátiles, etc..) así como otro tipo de material (manuales internos, documentos, etc…) que pertenezca a la empresa, especialmente si contiene información sensible.

En otras palabras, en lo posible tendremos que evitar que los empleados que abandonan la organización sigan teniendo acceso a los datos confidenciales de la empresa para así evitar problemas legales y operativos.

Esta labor comienza disponiendo de mecanismos de seguridad apropiados al nivel de responsabilidad de cada empleado, cumpliendo con la LOPD y mediante un procedimiento tanto para informar a los trabajadores sobre cómo utilizar la información, como para limitar su acceso una vez se termine la relación laboral.

En BBVA con tu empresa | La importancia de minimizar el impacto de la pérdida de dispositivos con acceso a datos sensibles, Políticas de seguridad para evitar las fugas de datos en las empresas, La importancia de la cláusula de consentimiento en la publicación de datos personales, El tratamiento de los datos del trabajador según la LOPD
Imagen | Joybot


Germán Udiz

Grudiz (Germán Udiz) es divulgador, analista y máster en gestión de RRHH, ADE, Bachelor in Business Administration. Actualmente Administrador de Visión Veterinaria. Autor de "La historia de nuestra EGOnomía", "Manual de Dirección Comercial y Marketing" y "Aprendiendo bolsa desde cero"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.