Actualidad  abogado en Pontevedra

ERTE fuerza mayor por ataque informático

Publicado: 09 de abril de 2022, 18:05
  1. Novedades jurídicas

En su reciente sentencia de fecha 14 de marzo de 2022 la sala de lo Social de la Audiencia Nacional ha establecido que un ataque informático es un motivo válido para que una empresa solicite la aplicación de un ERTE por fuerza mayor.

 


En el caso resuelto una empresa con cinco centros de trabajo en varias provincias y dedicada a la actividad del Contact Center o Telemarketing, consistente en el servicio de atención de llamadas telefónicas, mediante su emisión o su recepción, con la gestión de la información o las incidencias que dicha llamada genera, detectó en sus sistemas informáticos la presencia de un virus ransomware que estaba ocasionando el funcionamiento incorrecto del sistema operativo en un servidor centralizado de un centro de datos y en un servicio de base de datos.

 


Para evitar la expansión del virus fue necesario apagar por completo el Centro de Procesamiento de Datos (que contiene los servidores donde están instalados los sistemas por donde fluye y se procesa la información digital necesaria para la prestación de los servicios, así como procesos administrativos internos y las infraestructuras de comunicaciones asociadas), así como cortar las comunicaciones con todas las sedes en las que se prestaban los servicios de centro de atención de llamadas y de gestión documental. 

 


Las labores de investigación y comprobación realizadas para detectar e identificar el virus se prolongaron por más de veinte días a lo que hay que añadir que el restablecimiento pleno y seguro de los servidores y del sistema informático en su conjunto requiere de un proceso complejo y lento.

 


Con fundamento en dicho ataque y la paralización de sus sistemas informáticos la empresa solicitó un ERTE por fuerza mayor para suspender los contratos de trabajo de algo mas de la mitad de su plantilla, que fue rechazado por el Ministerio de Trabajo al considerar que el ataque informático no era imprevisible y que no se había acreditado la imposibilidad de que los trabajadores afectados prestaran servicios.

 


 La Audiencia Nacional anula la decisión del Ministerio por haber sido dictada fuera del plazo legal de cinco días establecido para ello, aplicando al efecto el criterio jurisprudencial de que en los casos de solicitudes de constatación de fuerza mayor la falta de resolución en tiempo por parte de la Administración provoca efectos estimatorios de la misma.

 


 A mayores, la Audiencia Nacional estima la concurrencia de fuerza mayor por el ciberataque sufrido por la empresa señalando que por fuerza mayor se entienden aquellos hechos que, aun siendo previsibles, sean sin embargo inevitables, insuperables e irresistibles, siempre que la causa que los motiva sea independiente y extraña a la voluntad del sujeto obligado, requiriendo que se trate de un acontecimiento externo al círculo de la empresa y del todo independiente de la voluntad del empresario.

 


 En los hechos enjuiciados concurren todos los elementos configuradores que permiten concluir la existencia de causa de fuerza mayor: imposibilidad, existencia de una relación causal entre el incumplimiento de la obligación contractual y el hecho obstativo, inimputabilidad y (al menos) inevitabilidad. 

 


Así, estamos ante un ataque informático deliberado por parte de terceros ajenos a la empresa; el secuestro de datos que el cifrado del virus provoca imposibilita a la empresa el dar ocupación efectiva a los trabajadores en la medida que se ha visto afectado el Centro de Procesamiento de Datos (imposibilidad que no se elimina por la disponibilidad de los trabajadores para realizar la actividad laboral); existe una estrecha relación causal entre el ataque y el secuestro de datos y la imposibilidad material de la empresa de dar ocupación de trabajo a los trabajadores; aunque no puede afirmarse que un ataque informático ni la afectación de un virus sean circunstancias totalmente imprevisibles el nivel de diligencia empresarial para prevenir este riesgo ha sido adecuado conforme a lo que una "conducta prudente hubiera podido evaluar", puesto que la empresa contaba con varios medios de seguridad informáticos, realizaba revisiones y controles periódicos de sus sistemas y tenía suscrita una póliza de responsabilidad civil que cubría los riesgos cibernéticos.

 


La sentencia concluye que existe fuerza mayor no solo cuando el hecho sea imprevisible sino también cuando siendo previsible resulta inevitable pese a haber adoptado una conducta diligente para evitarlo y que en este caso de ataque cibernético con un virus no se conocen medidas alternativas a las adoptadas por la empresa que hubieran podido impedir el ataque, lo que revela su carácter inevitable.

 

Noticias relacionadas

La AEAT no puede cambiar a su antojo el medio de practicar notificaciones 21 mar

La AEAT no puede cambiar a su antojo el medio de practicar notificaciones

En su sentencia de fecha 9 de febrero de 2024 la Sala de lo Contencioso Administrativo de la Audiencia Nacional ha anulado un acuerdo del Tribunal Económico Administrativo Central que consideró válida la notificación por medios electrónicos de una liquidación del Impuesto de Sociedades del
El complemento de maternidad de las pensiones no prescribe 9 mar

El complemento de maternidad de las pensiones no prescribe

En su sentencia del Pleno de la Sala de lo Social de fecha 21/02/2024 el Tribunal Supremo ha unificado doctrina en el sentido que no prescribe el derecho al complemento por aportación demográfica sobre las pensiones de jubilación, incapacidad permanente o viudedad.   En su redacción original, el
Normas de control empresarial sobre el uso de medios informáticos 29 feb

Normas de control empresarial sobre el uso de medios informáticos

El Tribunal Supremo en su sentencia de fecha 6 de febrero de 2024, confirmando una sentencia previa de la Audiencia Nacional, ha confirmado la nulidad de la comunicación de una empresa a sus trabajadores relativa al uso de los equipos informáticos propiedad de la empresa y puestos a disposición de
El tiempo empleado en ir al baño es tiempo de trabajo efectivo 10 feb

El tiempo empleado en ir al baño es tiempo de trabajo efectivo

El Tribunal Superior de Justicia de Madrid ha dictaminado en su sentencia de fecha 4 de diciembre de 2023 ha desestimado la pretensión de una empresa para que el tiempo que emplean los trabajadores en realizar sus necesidades fisiológicas sea considerado tiempo de descanso y, por tanto, no pueda