Fue culpado y despedido por hacer caer el sistema de la empresa, pero la Justicia ordenó indemnizarl

Para los camaristas resultó determinante que la firma no pudo probar que el empleado hubiera actuado de forma tal de poner en riesgo información clave y que fuera el causante de los perjuicios sufridos. Por qué los jueces tomaron tal decisión. La opinión de expertos

Publicado Lunes 26 de Diciembre de 2011 en Abogados

Las políticas de seguridad informática que aplican las compañías dependen del criterio de cada una de ellas y esto está asociado al nivel de recaudos que las mismas quieran aplicar.

Así, puede haber una determinada actividad que sea tolerable en algunas empresas pero no en otras, como por ejemplo, ingresar a determinadas páginas de Internet o utilizar mensajería instantánea.

Es por ello que, a los fines de evitar posibles reclamos judiciales y con el propósito de dejar en claro cuando determinada actitud se considera un incumplimiento, las firmas deben informar fehacientemente a sus empleados acerca de los permisos y prohibiciones respectivas, en caso de que les provean de herramientas informáticas, especialmente, al otorgar claves de acceso al sistema.

Recientemente, se dio a conocer un caso donde una empresa despidió por pérdida de confianza a un empleado que habría dejado caer el sistema, causado en perjuicio de la compañía. Sin embargo, ésta no pudo acreditar tal situación ante la Justicia y, por ello, fue condenada a indemnizar al dependiente cesanteado.

A tal efecto, los jueces tuvieron en cuenta que varias personas podían acceder al sistema con la misma clave de seguridad.

Misma clave para varios

La empresa le endilgó al empleado que, por una inconducta adrede de su parte, el sistema informático cayó por completo, provocando gravísimos problemas de comunicación e imposibilitando así el cumplimiento de sus tareas en debida forma.

Para la firma, el trabajador había eliminado a propósito las protecciones que evitan que terceros puedan ingresar a datos sensibles de aquélla a través de Internet.

Así, en la comunicación del despido con causa por pérdida de confianza, la empresa señaló que llevó adelante "tareas de investigación" para determinar el origen y las causas de la vulneración de los sistemas informáticos.

En ellas pudo detectar que dichas acciones fueron provocadas por personal de la firma con capacidad de acceso al sistema mediante claves privadas y concluyó que el dependiente fue el responsable, a través de actos personales, o permitiendo que terceros lo realicen mediante el uso de sus passwords.

Frente a ello, el empleado rechazó las imputaciones de la firma y se presentó ante la Justicia para solicitar las indemnizaciones correspondientes.

El juez de primera instancia decidió rechazar el reclamo, al concluir que el despido se encontraba justificado. Esto hizo que el trabajador recurriera la sentencia ante la Cámara de Apelaciones del Trabajo.

Allí, los camaristas afirmaron que la empresa debía acreditar los hechos imputados, así como su gravedad de los mismos para justificar el despido.

Asimismo, los magistrados remarcaron: "No corresponde aplicar la presunción en forma automática -en cuanto a la certeza de los hechos expuestos en la demanda- sino que sus efectos deben ser apreciados de acuerdo con el principio de la primacía de la realidad".

En ese punto, consideraron que "las tareas del empleado consistían en propiciar el correcto funcionamiento y la seguridad de todo el sistema informático, pero ello no puede implicar que cualquier inconveniente o falla producida en los sistemas hubiese sido provocada por él, sobre todo, teniendo en cuenta que no era la única persona que tenía una clave para ingresar a los mismos".

Según el perito analista de sistemas, a las contraseñas almacenadas en el servidor tenían acceso no solo el trabajador despedido, sino también otras personas.

"El hecho de que la computadora, desde donde supuestamente se habría vulnerado el sistema informático de la demandada, estuviera en la casa donde el dependiente vivía, no implica necesariamente que él hubiera sido el responsable por la caída del sistema, ni alcanza para imputarle la responsabilidad por dichas circunstancias", agregaron los camaristas.

El perito sostuvo que era factible que las caídas del sistema hubiesen sucedido como consecuencia de los comandos ingresados desde la dirección IP del dependiente.

Sin embargo, el hecho que fuera "factible (posible, probable)" no resultaba "suficiente" como para imputarle la responsabilidad al trabajador despedido. "En definitiva, no existe certeza alguna de que haya sido él quien provocó la caída temporaria de los sistemas de la demandada", enfatizaron.

Por lo tanto, los jueces entendieron que la empresa no estaba en condiciones de afirmar que el reclamante hubiese sido el responsable de la caída del sistema.

Y destacaron que tampoco fueron aportados elementos probatorios suficientes para demostrar los supuestos "gravísimos perjuicios" que habría sufrido la compañía con motivo de la situación aludida.

Destacaron que la empresa podría haber aplicado una medida acorde a la supuesta falta cometida por el trabajador ajustándose al principio general de preservación del contrato de trabajo y aplicarle como sanción el máximo permitido por la ley -30 días de suspensión-.

De esta manera, obligaron a la firma a pagar al dependiente la suma de $21.224,02 más intereses.

Repercusiones

"Todo empleador que quiera valerse del servidor y la red de computadoras asignadas al personal, para efectuar un apropiado control de gestión y desenvolvimiento, debe implementar un procedimiento de asignación de claves de acceso a su personal que sean únicas e intransferibles", señaló Héctor Alejandro García, socio del estudio García, Pérez Boiani & Asociados.

García agregó que "es imperioso que el personal no sólo reciba o se notifique de la política de la firma, sino que el propio sistema le envíe periódicamente, y cuando se enciende la máquina, una serie de tips o recordatorios de aquellos pasajes más sensibles a tener en cuenta, de modo tal de garantizar que cada empleado haya leído el material proporcionado". Dicho proceder "en la Justicia se pondera positivamente", indicó el experto.

En ese aspecto, el empleador debe regular la utilización de los recursos tecnológicos con el propósito de preservar la privacidad y seguridad del personal y para proteger la integridad de la información.

En tanto, Facundo Malaureille Peltzer, socio del estudio Salvochea Abogados, señaló que "los empresarios están advirtiendo la importancia de contar con manuales, que le facilitarán al empleador ejercer el debido control de sus empleados dentro de los límites que brinda la ley. Tiene que precisar los usos prohibidos de los recursos tecnológicos propiedad de la empresa y otorgar un usuario y clave de acceso personal a cada dependiente para el ingreso a su PC y al correo electrónico, asignada mediante suscripción de nota personal, e indicando que la misma es personal, intransferible, y que queda prohibida su divulgación a toda otra persona".

En tanto, Adrián Faks, abogado asesor de empresas y titular del estudio que lleva su apellido, explicó que "es importante que los reglamentos sean claros y entendibles por todo el personal de todas las categorías".

Por eso, es habitual la introducción en algunos manuales de un apartado con preguntas frecuentes y su respectiva respuesta.

Frente a las situaciones comentadas, "el empleador debe ser previsor y diligente a fin de tomar los recaudos necesarios que le permitan a futuro acreditar la causal de despido invocada", comentó María Paula Nuñez, abogada laboralista del estudio Grispo & Asociados.

En ese sentido, la especialista mencionó una serie de tips a tener en cuenta al momento de aplicar una política sobre las herramientas informáticas de la compañía, a las que tiene acceso el empleado. Entre ellos, la firma debería "regular la utilización de los recursos tecnológicos a fin de preservar la privacidad y seguridad del personal y para proteger la integridad de la información e indicar los usos prohibidos de los recursos tecnológicos propiedad de la empresa como, por ejemplo, uso del equipo informático a otros trabajadores y/o terceros".

Además, recomendó que las empresas establezcan los permisos -o no- para la navegación de sitios web, y las condiciones del mismo.

Fuente: iprofesional