El Tribunal Superior de Justicia del País Vasco considera procedente el despido disciplinario, rechazando la supuesta vulneración de derechos del empleado
El pasado mes de septiembre, Mercadona despidió a un trabajador que, según la empresa, extrajo de forma masiva información confidencial desde un ordenador corporativo. Tras una auditoría, la compañía detectó la transferencia de 55.129 archivos internos a memorias USB personales, lo que desencadenó la acción disciplinaria. El empleado alegó violación de su intimidad y represalia laboral, pero la Sala de lo Social del Tribunal Superior de Justicia del País Vasco (TSJPV) ha confirmado la procedencia de la extinción contractual.
Antecedentes del conflicto laboral entre Mercadona y empleado por extracción de datos sensibles
Según la sentencia, el trabajador, asignado a un puesto con acceso a documentación crítica, trasladó a sus dispositivos USB personales métodos de logística, estadísticas de ventas y objetivos internos. La investigación se inició cuando una alerta de seguridad informática activó los protocolos de control de Mercadona, evidenciando que, los días 8, 9, 10 y 20 de septiembre, se descargó un elevado volumen de archivos.
El afectado interpuso una demanda alegando que Mercadona violó su derecho a la intimidad y al secreto de las comunicaciones al revisar su ordenador sin previo aviso, y que el despido era una respuesta a disputas surgidas por la modificación de su horario laboral. Sin embargo, el tribunal concluyó que estas discrepancias previas con la dirección no motivaron la sanción máxima, sino que fueron fruto de conversaciones internas y correos electrónicos que no guardan relación con la infracción detectada.
La auditoría digital y las repercusiones de extraer 55.129 archivos de Mercadona sin autorización
La auditoría realizada por el departamento de seguridad informática de Mercadona permitió rastrear la extracción de documentos hacia dispositivos externos no corporativos. Dichos USB personales contenían datos estratégicos, incluidos planes de negocio y procedimientos logísticos cuyo uso fuera de la empresa podía acarrear graves consecuencias económicas y competitivas.
El propio Juzgado de lo Social número 4 de Vitoria-Gasteiz, en primera instancia, apreció la conducta del trabajador como una infracción “muy grave” prevista en el convenio colectivo, lo que justificaba el despido disciplinario. Tras la apelación, la Sala de lo Social del TSJPV confirmó esta calificación, desestimando el recurso de suplicación y avalando la actuación de la compañía.
La justicia defiende el control empresarial y rechaza la represalia
En su resolución, el TSJPV destaca que Mercadona dispone de protocolos y normativa interna claros, donde se prohíbe la utilización de dispositivos externos no autorizados y se establece la posibilidad de realizar controles para verificar el adecuado uso de los medios informáticos. Por tanto, no existió vulneración de la intimidad, puesto que el empleado conocía las reglas de uso y las facultades de supervisión de la empresa.
Además, el tribunal subraya que la medida adoptada responde exclusivamente a la gravedad de la infracción, y no a una represalia por eventuales disputas con la dirección sobre horarios o condiciones laborales. Quedó probado que el despido se fundamentó en la violación de la política de seguridad y en la extracción de archivos internos sin consentimiento.
El posible recurso ante la Sala de lo Social del Tribunal Supremo
La sentencia del TSJPV no es firme. El exempleado podría elevar la cuestión a la Sala de lo Social del Tribunal Supremo, buscando un pronunciamiento definitivo. Sin embargo, este fallo respalda la potestad de las empresas para implementar sistemas de control y vigilancia en sus equipos, siempre que informen previamente a los trabajadores y se atengan a lo previsto en la normativa laboral.
A efectos prácticos, esta resolución refuerza el criterio de que la extracción de información confidencial a dispositivos personales sin autorización constituye una falta grave o muy grave en la que se justifica el despido disciplinario. De confirmarse en instancias superiores, consolidaría la doctrina sobre la licitud de las auditorías informáticas y la validez de los protocolos internos de seguridad establecidos en convenios colectivos.