Actualidad  abogado en Pontevedra

ERTE fuerza mayor por ataque informático

Publicado: 09 de abril de 2022, 18:05
  1. Novedades jurídicas

En su reciente sentencia de fecha 14 de marzo de 2022 la sala de lo Social de la Audiencia Nacional ha establecido que un ataque informático es un motivo válido para que una empresa solicite la aplicación de un ERTE por fuerza mayor.

 


En el caso resuelto una empresa con cinco centros de trabajo en varias provincias y dedicada a la actividad del Contact Center o Telemarketing, consistente en el servicio de atención de llamadas telefónicas, mediante su emisión o su recepción, con la gestión de la información o las incidencias que dicha llamada genera, detectó en sus sistemas informáticos la presencia de un virus ransomware que estaba ocasionando el funcionamiento incorrecto del sistema operativo en un servidor centralizado de un centro de datos y en un servicio de base de datos.

 


Para evitar la expansión del virus fue necesario apagar por completo el Centro de Procesamiento de Datos (que contiene los servidores donde están instalados los sistemas por donde fluye y se procesa la información digital necesaria para la prestación de los servicios, así como procesos administrativos internos y las infraestructuras de comunicaciones asociadas), así como cortar las comunicaciones con todas las sedes en las que se prestaban los servicios de centro de atención de llamadas y de gestión documental. 

 


Las labores de investigación y comprobación realizadas para detectar e identificar el virus se prolongaron por más de veinte días a lo que hay que añadir que el restablecimiento pleno y seguro de los servidores y del sistema informático en su conjunto requiere de un proceso complejo y lento.

 


Con fundamento en dicho ataque y la paralización de sus sistemas informáticos la empresa solicitó un ERTE por fuerza mayor para suspender los contratos de trabajo de algo mas de la mitad de su plantilla, que fue rechazado por el Ministerio de Trabajo al considerar que el ataque informático no era imprevisible y que no se había acreditado la imposibilidad de que los trabajadores afectados prestaran servicios.

 


 La Audiencia Nacional anula la decisión del Ministerio por haber sido dictada fuera del plazo legal de cinco días establecido para ello, aplicando al efecto el criterio jurisprudencial de que en los casos de solicitudes de constatación de fuerza mayor la falta de resolución en tiempo por parte de la Administración provoca efectos estimatorios de la misma.

 


 A mayores, la Audiencia Nacional estima la concurrencia de fuerza mayor por el ciberataque sufrido por la empresa señalando que por fuerza mayor se entienden aquellos hechos que, aun siendo previsibles, sean sin embargo inevitables, insuperables e irresistibles, siempre que la causa que los motiva sea independiente y extraña a la voluntad del sujeto obligado, requiriendo que se trate de un acontecimiento externo al círculo de la empresa y del todo independiente de la voluntad del empresario.

 


 En los hechos enjuiciados concurren todos los elementos configuradores que permiten concluir la existencia de causa de fuerza mayor: imposibilidad, existencia de una relación causal entre el incumplimiento de la obligación contractual y el hecho obstativo, inimputabilidad y (al menos) inevitabilidad. 

 


Así, estamos ante un ataque informático deliberado por parte de terceros ajenos a la empresa; el secuestro de datos que el cifrado del virus provoca imposibilita a la empresa el dar ocupación efectiva a los trabajadores en la medida que se ha visto afectado el Centro de Procesamiento de Datos (imposibilidad que no se elimina por la disponibilidad de los trabajadores para realizar la actividad laboral); existe una estrecha relación causal entre el ataque y el secuestro de datos y la imposibilidad material de la empresa de dar ocupación de trabajo a los trabajadores; aunque no puede afirmarse que un ataque informático ni la afectación de un virus sean circunstancias totalmente imprevisibles el nivel de diligencia empresarial para prevenir este riesgo ha sido adecuado conforme a lo que una "conducta prudente hubiera podido evaluar", puesto que la empresa contaba con varios medios de seguridad informáticos, realizaba revisiones y controles periódicos de sus sistemas y tenía suscrita una póliza de responsabilidad civil que cubría los riesgos cibernéticos.

 


La sentencia concluye que existe fuerza mayor no solo cuando el hecho sea imprevisible sino también cuando siendo previsible resulta inevitable pese a haber adoptado una conducta diligente para evitarlo y que en este caso de ataque cibernético con un virus no se conocen medidas alternativas a las adoptadas por la empresa que hubieran podido impedir el ataque, lo que revela su carácter inevitable.

 

Noticias relacionadas

Concreción del horario de trabajo por actividad extraescolar de hijos

En una sentencia de fecha 19 de diciembre de 2022 el Tribunal Superior de Justicia de Madrid ha confirmado la sentencia de un Juzgado de lo Social que había desestimado la demanda de una trabajadora que solicitó la adaptación de su horario de trabajo en función de las necesidades de atención y

Notificaciones electrónicas de la AEAT

En su sentencia 147/22 de fecha 29 de noviembre de 2022 el Tribunal Constitucional ha otorgado amparo a una empresa a la cual la Agencia Tributaria le practicó liquidación provisional por el IVA de 2012, tras notificarle a través del sistema de Dirección Electrónica Habilitada (DEH) un

Modificación del sistema de gestión de los partes de Incapacidad Temporal

A partir del 1 de abril de 2023 los trabajadores ya no estarán obligados a entregar el parte de baja médica a su empresa, sino que las comunicaciones se harán por vía telemática entre las Administraciones y las empresas.   Ello es debido a la aprobación del Real Decreto 1060/2022, de 27 de

Nulidad de imposición de aplicación informática para entregar partes de baja

En una reciente sentencia de fecha 16 de noviembre de 2022 (recurso 270/2022), la Sala de lo Social de la Audiencia Nacional ha declarado la nulidad del manual de comunicación de bajas médicas de una empresa en virtud del cual se imponía a los trabajadores la obligación de tramitar sus bajas