El TSJ de Galicia ratifica que la empresa actuó correctamente al sancionar con despido disciplinario el acceso no autorizado, incluido el de la cuenta de su cuñado.
El Tribunal Superior de Justicia de Galicia (TSJ Galicia) ha declarado procedente el despido disciplinario de un trabajador del Banco Sabadell que, después de 34 años en la entidad, consultó sin autorización los movimientos de 34 compañeros, así como los datos bancarios de familiares cercanos, entre ellos su esposa y su cuñado, vulnerando el secreto bancario y la normativa de protección de datos.
Cómo se descubrió el acceso indebido a las cuentas bancarias según la auditoría interna del Banco Sabadell
El origen del conflicto se remonta a enero de 2023, cuando el Departamento de Auditoría Continua activó una alerta interna tras detectar “consultas de movimientos de cuentas de empleados” realizadas con el usuario del trabajador investigado. El sistema reveló que un directivo había accedido, sin motivo profesional, a los movimientos bancarios de decenas de compañeros y conocidos. Para verificar los hechos, la entidad revisó los registros electrónicos comprendidos entre enero de 2022 y febrero de 2023, confirmando que las consultas carecían de justificación laboral y, en varios casos, se efectuaron en fin de semana, fuera de su jornada.
En marzo, el banco comunicó al empleado las irregularidades. Este, mediante correo electrónico, negó haber realizado las consultas y alegó la posible suplantación de su usuario. No obstante, en una reunión posterior no aportó pruebas que respaldaran esa versión, lo que debilitó su defensa frente a los datos informáticos recopilados.
Detallada resolución del TSJ de Galicia que avala un despido disciplinario por vulnerar el secreto bancario
El 28 de abril de 2023, el Banco Sabadell formalizó el despido disciplinario por transgresión de la buena fe contractual, abuso de confianza y vulneración del secreto bancario. El trabajador acudió primero al acto de conciliación, sin acuerdo, y después al Juzgado de lo Social n.º 1 de A Coruña, que desestimó su demanda y declaró el despido procedente. La sentencia de instancia recalcó la gravedad de los hechos al amparo del artículo 54.2 d) del Estatuto de los Trabajadores.
Disconforme, el empleado recurrió en suplicación alegando que no se había probado su autoría, denunciando defectos formales y discriminación sindical. El TSJ de Galicia, en su sentencia 4060/2024, rechazó todos los argumentos y confirmó la procedencia del despido. La Sala subrayó la “grave y consciente vulneración del secreto bancario” y recordó que el Código de Conducta del Grupo Sabadell solo permite acceder a datos de clientes o empleados por razones profesionales explícitas.
Incidencia de la sentencia sobre la protección de datos y la buena fe contractual en el sector financiero español
El fallo incide en que el acceso no autorizado a datos bancarios infringe tanto la LOPDGDD como el Reglamento General de Protección de Datos (RGPD), reforzando la obligación de las entidades financieras de custodiar la información sensible de clientes y trabajadores.
Al descartar la discriminación sindical, la empresa no tenía constancia de la afiliación del trabajador, la sentencia establece también que la proporcionalidad de la sanción se justifica por la “gravedad y culpabilidad” de la conducta.
Posibles repercusiones para futuras actuaciones disciplinarias en banca y otros sectores regulados
Este pronunciamiento consolida la doctrina sobre el uso indebido de datos confidenciales en el ámbito laboral. Para los departamentos de cumplimiento y de recursos humanos, refuerza la validez de los registros electrónicos como prueba y avala la política de “tolerancia cero” frente a accesos injustificados. De cara a futuras controversias, las empresas deberán extremar el control de los permisos internos y acreditar de forma rigurosa cualquier vulneración, mientras que los trabajadores quedan advertidos de que la mera consulta sin motivo puede derivar en despido procedente.
En definitiva, la decisión del TSJ de Galicia reafirma que la confidencialidad bancaria y la protección de datos son pilares esenciales cuya quiebra conlleva la sanción máxima prevista en el ordenamiento laboral, sirviendo de referencia para el resto del sector financiero y para todas las compañías que gestionan información sensible.