Actualidad  abogado en Pontevedra

ERTE fuerza mayor por ataque informático

Publicado: 09 de abril de 2022, 18:05
  1. Novedades jurídicas

En su reciente sentencia de fecha 14 de marzo de 2022 la sala de lo Social de la Audiencia Nacional ha establecido que un ataque informático es un motivo válido para que una empresa solicite la aplicación de un ERTE por fuerza mayor.

 


En el caso resuelto una empresa con cinco centros de trabajo en varias provincias y dedicada a la actividad del Contact Center o Telemarketing, consistente en el servicio de atención de llamadas telefónicas, mediante su emisión o su recepción, con la gestión de la información o las incidencias que dicha llamada genera, detectó en sus sistemas informáticos la presencia de un virus ransomware que estaba ocasionando el funcionamiento incorrecto del sistema operativo en un servidor centralizado de un centro de datos y en un servicio de base de datos.

 


Para evitar la expansión del virus fue necesario apagar por completo el Centro de Procesamiento de Datos (que contiene los servidores donde están instalados los sistemas por donde fluye y se procesa la información digital necesaria para la prestación de los servicios, así como procesos administrativos internos y las infraestructuras de comunicaciones asociadas), así como cortar las comunicaciones con todas las sedes en las que se prestaban los servicios de centro de atención de llamadas y de gestión documental. 

 


Las labores de investigación y comprobación realizadas para detectar e identificar el virus se prolongaron por más de veinte días a lo que hay que añadir que el restablecimiento pleno y seguro de los servidores y del sistema informático en su conjunto requiere de un proceso complejo y lento.

 


Con fundamento en dicho ataque y la paralización de sus sistemas informáticos la empresa solicitó un ERTE por fuerza mayor para suspender los contratos de trabajo de algo mas de la mitad de su plantilla, que fue rechazado por el Ministerio de Trabajo al considerar que el ataque informático no era imprevisible y que no se había acreditado la imposibilidad de que los trabajadores afectados prestaran servicios.

 


 La Audiencia Nacional anula la decisión del Ministerio por haber sido dictada fuera del plazo legal de cinco días establecido para ello, aplicando al efecto el criterio jurisprudencial de que en los casos de solicitudes de constatación de fuerza mayor la falta de resolución en tiempo por parte de la Administración provoca efectos estimatorios de la misma.

 


 A mayores, la Audiencia Nacional estima la concurrencia de fuerza mayor por el ciberataque sufrido por la empresa señalando que por fuerza mayor se entienden aquellos hechos que, aun siendo previsibles, sean sin embargo inevitables, insuperables e irresistibles, siempre que la causa que los motiva sea independiente y extraña a la voluntad del sujeto obligado, requiriendo que se trate de un acontecimiento externo al círculo de la empresa y del todo independiente de la voluntad del empresario.

 


 En los hechos enjuiciados concurren todos los elementos configuradores que permiten concluir la existencia de causa de fuerza mayor: imposibilidad, existencia de una relación causal entre el incumplimiento de la obligación contractual y el hecho obstativo, inimputabilidad y (al menos) inevitabilidad. 

 


Así, estamos ante un ataque informático deliberado por parte de terceros ajenos a la empresa; el secuestro de datos que el cifrado del virus provoca imposibilita a la empresa el dar ocupación efectiva a los trabajadores en la medida que se ha visto afectado el Centro de Procesamiento de Datos (imposibilidad que no se elimina por la disponibilidad de los trabajadores para realizar la actividad laboral); existe una estrecha relación causal entre el ataque y el secuestro de datos y la imposibilidad material de la empresa de dar ocupación de trabajo a los trabajadores; aunque no puede afirmarse que un ataque informático ni la afectación de un virus sean circunstancias totalmente imprevisibles el nivel de diligencia empresarial para prevenir este riesgo ha sido adecuado conforme a lo que una "conducta prudente hubiera podido evaluar", puesto que la empresa contaba con varios medios de seguridad informáticos, realizaba revisiones y controles periódicos de sus sistemas y tenía suscrita una póliza de responsabilidad civil que cubría los riesgos cibernéticos.

 


La sentencia concluye que existe fuerza mayor no solo cuando el hecho sea imprevisible sino también cuando siendo previsible resulta inevitable pese a haber adoptado una conducta diligente para evitarlo y que en este caso de ataque cibernético con un virus no se conocen medidas alternativas a las adoptadas por la empresa que hubieran podido impedir el ataque, lo que revela su carácter inevitable.

 

Noticias relacionadas

Nulidad cláusula contractual de imposición de guardias

En su sentencia de fecha 15 de junio de 2020 el Tribunal Supremo ha desestimado el recurso de una empresa y confirmado la nulidad de una cláusula adicional que incluía en los contratos que celebraba con sus trabajadores imponiéndoles la obligación de realizar un servicio de guardias por ser

Impugnación de la plusvalía

En una reciente sentencia de fecha 27 de julio de 2020 la Sala de lo Contencioso-Administrativo del Tribunal Supremo ha dictaminado que la impugnación en plazo de una liquidación del Impuesto sobre el Incremento del Valor de los Terrenos de Naturaleza Urbana (plusvalía) realizada de acuerdo a lo

Vacaciones del trabajador despedido tras su readmisión

El Tribunal Supremo ha confirmado en su reciente sentencia de fecha 12 de julio de 2022 que un trabajador readmitido por la empresa tras declararse su despido nulo o improcedente tiene derecho a las vacaciones no disfrutadas entre la fecha de su despido y la de su readmisión.   En el caso

Despido memes estado whatsapp

El Tribunal Superior de Justicia de Madrid ha confirmado en sentencia de fecha 20 de abril de 2022 la procedencia del despido de un trabajador que puso en su estado de whatsapp varios fotomontajes, memes, imágenes y vídeos incluyendo expresiones dirigidas contra dos directivos claramente ofensivas,