La Guardia Civil logra identificar al autor de un delito de descubrimiento de secretos de empresa. Se ha procedido, en Cervera de Pisuerga, a la imputación de una persona como presunto autor de un supuesto delito relativo al mercado y a los consumidores. El autor, trabajador de la empresa cuando ocurrieron los hechos, aprovechándose de su cargo y haciendo uso de información sensible y confidencial, reveló la misma a proveedores y otras del sector.
En el marco de la ‘Operación Pieda’, que lleva desarrollando la Guardia Civil de Palencia desde el pasado mes de mayo, ha concluido con la identificación e imputación de un trabajador que había difundido información confidencial, incluso del área de i+d+i, a otras empresas del sector, con el ánimo de formar parte de ellas.
La investigación que ahora concluye tiene su origen en la denuncia interpuesta por el Delegado de Protección de Datos de una empresa de la provincia, que había detectado un tráfico desde el correo corporativo de un trabajador hacia la cuenta de correo particular. En virtud de las políticas de privacidad que la empresa tiene estipuladas con sus trabajadores, se auditaron esos correos electrónicos, comprobando que el trabajador estaba redireccionando otros correos electrónicos internos de técnicas y procesos industriales, así como difundir a otras empresas del sector, nuevos productos en fase experimental. Estas acciones ilícitas afectan directamente a la empresa porque se ve comprometida su inversión en i+d+i, dejándola en una posición desfavorable en el mercado, ya que sus productos perderían el carácter de exclusividad. Mientras que las empresas receptoras de la información confidencial se aprovecharían de esta situación y venderían estos productos como patente suya, sin haber hecho ningún tipo de inversión en los mismos.
Por parte de la Guardia Civil de Palencia, se procedió a auditar los correos electrónicos corporativos objeto de la investigación, en sede judicial y con las garantías legales prescritas. Comprobándose y verificando que el trabajador se reenviaba información confidencial a su cuenta de correo particular, así como informaba a otras empresas sobre productos en proceso de desarrollo para su posterior puesta en el mercado.
La fuga de información se encuentra entre las mayores amenazas que sufren las empresas, cuyas consecuencias pueden ser muy graves. Destacándose, entre otras, el impacto negativo de la entidad, con la implícita pérdida de confianza, así como por el perjuicio a nivel económico, al verse mermada su inversión y negocio, de la que se aprovecharían las empresas de la competencia.
A este respecto, es de significar que, en base a la doctrina dictada por el Tribunal Supremo sobre el control empresarial del correo electrónico, el empresario está legitimado a ejercer el control sobre los correos corporativos de los empleados, siempre y cuando exista en la empresa una política de control de medios informáticos que limita el uso personal o no lo tolera, la cual es conocida y firmada por todos los trabajadores. Esta unificación de doctrina (1121/2015 de 8 de febrero), la Sala de lo Social de TS, en su conocida “sentencia Inditex” sobre el control de los medios informáticos por la empresa, aclaraba la necesidad de una proporcionalidad de dicho control hacia el trabajador, alineando dicho fallo con la sentencia del Tribunal Europeo de Derechos Humanos (TEDH) conocida como ‘Barbulescu II’.