Actualidad  abogado en Pontevedra

ERTE fuerza mayor por ataque informático

Publicado: 09 de abril de 2022, 18:05
  1. Novedades jurídicas

En su reciente sentencia de fecha 14 de marzo de 2022 la sala de lo Social de la Audiencia Nacional ha establecido que un ataque informático es un motivo válido para que una empresa solicite la aplicación de un ERTE por fuerza mayor.

 


En el caso resuelto una empresa con cinco centros de trabajo en varias provincias y dedicada a la actividad del Contact Center o Telemarketing, consistente en el servicio de atención de llamadas telefónicas, mediante su emisión o su recepción, con la gestión de la información o las incidencias que dicha llamada genera, detectó en sus sistemas informáticos la presencia de un virus ransomware que estaba ocasionando el funcionamiento incorrecto del sistema operativo en un servidor centralizado de un centro de datos y en un servicio de base de datos.

 


Para evitar la expansión del virus fue necesario apagar por completo el Centro de Procesamiento de Datos (que contiene los servidores donde están instalados los sistemas por donde fluye y se procesa la información digital necesaria para la prestación de los servicios, así como procesos administrativos internos y las infraestructuras de comunicaciones asociadas), así como cortar las comunicaciones con todas las sedes en las que se prestaban los servicios de centro de atención de llamadas y de gestión documental. 

 


Las labores de investigación y comprobación realizadas para detectar e identificar el virus se prolongaron por más de veinte días a lo que hay que añadir que el restablecimiento pleno y seguro de los servidores y del sistema informático en su conjunto requiere de un proceso complejo y lento.

 


Con fundamento en dicho ataque y la paralización de sus sistemas informáticos la empresa solicitó un ERTE por fuerza mayor para suspender los contratos de trabajo de algo mas de la mitad de su plantilla, que fue rechazado por el Ministerio de Trabajo al considerar que el ataque informático no era imprevisible y que no se había acreditado la imposibilidad de que los trabajadores afectados prestaran servicios.

 


 La Audiencia Nacional anula la decisión del Ministerio por haber sido dictada fuera del plazo legal de cinco días establecido para ello, aplicando al efecto el criterio jurisprudencial de que en los casos de solicitudes de constatación de fuerza mayor la falta de resolución en tiempo por parte de la Administración provoca efectos estimatorios de la misma.

 


 A mayores, la Audiencia Nacional estima la concurrencia de fuerza mayor por el ciberataque sufrido por la empresa señalando que por fuerza mayor se entienden aquellos hechos que, aun siendo previsibles, sean sin embargo inevitables, insuperables e irresistibles, siempre que la causa que los motiva sea independiente y extraña a la voluntad del sujeto obligado, requiriendo que se trate de un acontecimiento externo al círculo de la empresa y del todo independiente de la voluntad del empresario.

 


 En los hechos enjuiciados concurren todos los elementos configuradores que permiten concluir la existencia de causa de fuerza mayor: imposibilidad, existencia de una relación causal entre el incumplimiento de la obligación contractual y el hecho obstativo, inimputabilidad y (al menos) inevitabilidad. 

 


Así, estamos ante un ataque informático deliberado por parte de terceros ajenos a la empresa; el secuestro de datos que el cifrado del virus provoca imposibilita a la empresa el dar ocupación efectiva a los trabajadores en la medida que se ha visto afectado el Centro de Procesamiento de Datos (imposibilidad que no se elimina por la disponibilidad de los trabajadores para realizar la actividad laboral); existe una estrecha relación causal entre el ataque y el secuestro de datos y la imposibilidad material de la empresa de dar ocupación de trabajo a los trabajadores; aunque no puede afirmarse que un ataque informático ni la afectación de un virus sean circunstancias totalmente imprevisibles el nivel de diligencia empresarial para prevenir este riesgo ha sido adecuado conforme a lo que una "conducta prudente hubiera podido evaluar", puesto que la empresa contaba con varios medios de seguridad informáticos, realizaba revisiones y controles periódicos de sus sistemas y tenía suscrita una póliza de responsabilidad civil que cubría los riesgos cibernéticos.

 


La sentencia concluye que existe fuerza mayor no solo cuando el hecho sea imprevisible sino también cuando siendo previsible resulta inevitable pese a haber adoptado una conducta diligente para evitarlo y que en este caso de ataque cibernético con un virus no se conocen medidas alternativas a las adoptadas por la empresa que hubieran podido impedir el ataque, lo que revela su carácter inevitable.

 

Noticias relacionadas

Ambos progenitores pueden cobrar el complemento de maternidad en sus pensiones

En una reciente sentencia de fecha 17 de mayo de 2023 el Tribunal Supremo ha unificado su doctrina en el sentido que en las pensiones de jubilación e incapacidad permanente causadas entre el 1 de enero de 2016 al 3 de febrero de 2021 los dos progenitores pueden percibir el complemento de maternidad

Responsabilidad del banco por cargos Bizum no autorizados

En sentencia de fecha 3 de abril de 2023 el Juzgado de Primera Instancia Cinco de Pamplona ha declarado la responsabilidad de Unicaja por operaciones de cargo realizadas mediante el sistema Bizum y no autorizadas por el titular de la cuenta bancaria, condenando al Banco a abonar al cliente los

Despido improcedente búsqueda de empleo durante baja

El Tribunal Superior de Justicia de Cataluña en sentencia de fecha 16/02/2023 ha declarado improcedente el despido de un trabajador en situación de baja que participó en una cadena de mensajes de correo electrónico en los que se trataba la posible puesta en marcha de un negocio para el que

Despido de comercial por realizar actividades personales en horario de trabajo

En su sentencia de fecha 1 de marzo de 2023 el Tribunal Superior de Justicia de Madrid ha confirmado la improcedencia del despido de un comercial que había sido despedido por realizar de manera habitual actividades personales durante el tiempo en el que, según su registro de jornada, se encontraba