Aumentan las cláusulas de despido por filtrar información
La fuga de información está invadiendo las empresas españolas. El caso de Telefónica Móviles, en junio, donde dos trabajadores filtraron la lista de llamadas del tránsfuga Eduardo Tamayo, es sintomático: los sistemas de seguridad no son suficientes. Ante eso, la única vía que les queda es protegerse de los empleados desleales con cláusulas de despido.
Más allá de la indudable culpabilidad de los dos trabajadores que filtraron a la prensa, el pasado mes de junio, la lista de llamadas del tránsfuga Eduardo Tamayo, se ha puesto de manifiesto la susceptibilidad de los sistemas de seguridad de Telefónica Móviles, que maneja diariamente información confidencial de 18 millones de clientes.
Las declaraciones de los dos empleados ante la comisión de investigación revela importantes deficiencias en los sistemas de seguridad. Según ellos, cualquier empleado pudo haber accedido al sistema para obtener los datos, algo que sin duda ha inquietado a los millones de clientes de la operadora.
Telefónica Móviles, que está a la espera de la resolución de los juzgados donde denunció a los empleados y aguarda el dictamen de la Agencia de Protección de Datos, despidió inmediatamente a los dos empleados, de los que dice tener 'pruebas sólidas' sobre su culpabilidad. Telefónica aplicó la cláusula incluida en el contrato de todos sus empleados según la cual la fuga de información está penada con el despido.
Este tipo de cláusulas están extendiéndose por muchas empresas españolas, ante la imposibilidad de controlar al 100% a los trabajadores que acceden a la información confidencial que manejan las compañías sobre sus clientes.
'El deber de fidelidad y el de buena fe son intrínsecos al contrato de trabajo, pero aun así es cada vez más frecuente que las compañías se protejan con cláusulas adicionales', explica José Antonio Sanfulgencio, del despacho Garrigues.
Generalidad de la ley
El problema es que no hay normas directas que obliguen a un trabajador a guardar el secreto de las informaciones que maneja la empresa, según Miguel Ángel Rodríguez, del bufete Gómez Acebo y Pombo. 'Las cláusulas vienen a precisar esa generalidad de la ley', afirma. 'Para evitar sorpresas desagradables, es recomendable que la empresa delimite siempre qué tipo de información es confidencial y concentrar ahí la protección'.
Según el Código Civil, el primer responsable de una filtración es el individuo que la lleva a cabo, pero el artículo 1.902 establece también la responsabilidad de la empresa. En el Código Penal, en cambio, sólo se hace referencia a la revelación de secretos, pero en general.
La grave carencia que comparten muchas empresas españolas, tanto las que manejan información sensible como las que no, es la insuficiencia en la protección de los datos. No todos los empleados están capacitados y cualificados para manejar cierta información sobre los clientes.
Por eso se hace imprescindible, según los expertos, aumentar los sistemas de seguridad de redes internas a través de encriptación y otros mecanismos informáticos.
Sanciones
También es importante que las empresas tomen conciencia aún más de las obligaciones que impone la Agencia de Protección de Datos (APD) en esa materia. El único mecanismo que hasta ahora tiene la agencia para hacer velar por estas medidas de control son las sanciones.
La APD ha iniciado en los últimos años infinidad de inspecciones que han acabado con la condena a la compañía, pero no parece que la fuga de información haya remitido, más bien al contrario.
Telefónica Móviles se enfrenta ahora a una multa que puede ascender a 600.000 euros si se demuestra que no había establecido los mecanismos de control necesarios.
La Ley de Protección de Datos es muy clara en ese sentido: 'El responsable del fichero es la persona física o jurídica, de naturaleza pública o privada, que decida sobre la finalidad, contenido y uso del tratamiento'.
Distribución, transportes y 'telecos', los sectores menos sensibilizados sobre protección de datos
Las medidas de seguridad relativas a los datos personales son aplicadas sólo por el 7% de las empresas. El resto, un 97%, no las aplican o lo hacen incorrectamente.Esta es la conclusión que se extrae de un estudio realizado por Landwell-Pricewaterhousecoopers entre 1.500 empresas españolas para analizar el grado de cumplimiento de las medidas de seguridad y confidencialidad exigidas en el artículo 12 de la Ley Orgánica de Protección de Datos Personales y en el Real Decreto 994/1999 de 11 de junio.Por sectores, el financiero y el asegurador son los que reflejan un mayor nivel de cumplimiento en materia de protección de datos. Por el contrario, comercio y distribución y transportes y logística alcanzan niveles máximos de incumplimiento de las normas.Las compañías de telecomunicaciones se sitúan también entre las que menos protección establecen sobre los ficheros.La encuesta ha sido elaborada entre los directores de informática, responsables de seguridad o auditoría interna de 1.512 empresas españolas, de las que 904 se encuentran entre las 5.000 mayores del país y 608 tienen una facturación inferior a seis millones de euros.Según el estudio, entre las pymes aumenta la inseguridad. Los niveles rozan ahí el 100% de las compañías. La inspección de las empresas más pequeñas y su adecuación a las normas sobre seguridad es la verdadera asignatura pendiente de la Agencia de Protección de Datos, cuyas sanciones no logran convencer a los empresarios para que aumenten las medidas de seguridad internas.El peligro de la revelación de secretos sobre los clientes y usuarios afecta también a la Administración pública. En la Seguridad Social han aumentado los controles internos para evitar la tentación de algún funcionario de revelar secretos de ficheros.A través de la Subdirección General de Gerencia de Informática, se sabe en todo momento qué funcionario ha accedido a qué fichero, y se pueden perseguir los rastros de los funcionarios. Además, recientemente se han empezado a realizar auditorías mensuales en seguridad informática. Los empleados desleales lo tendrán un poco más difícil para robar datos. Aunque todo es posible.