La transformación digital de las relaciones laborales ha convertido la información en uno de los principales activos estratégicos de las empresas. Bases de datos, documentos internos, informes financieros, organigramas, estrategias comerciales, documentación de recursos humanos o simples archivos operativos constituyen hoy elementos esenciales del patrimonio empresarial. En este contexto, la reciente sentencia del Tribunal Supremo que confirma el despido disciplinario de una trabajadora de Mercadona por copiar 185 archivos confidenciales en un dispositivo USB personal vuelve a situar en el centro del debate jurídico la tensión entre poder de control empresarial, protección de datos, deber de confidencialidad y derechos fundamentales del trabajador.
El caso resulta especialmente interesante no solo por la gravedad objetiva de los hechos, sino porque el despido fue ejecutado mientras la trabajadora se encontraba en situación de incapacidad temporal por ansiedad. La empleada, gerente de la compañía desde hacía más de quince años, había firmado previamente el código de conducta interno de la empresa, comprometiéndose expresamente a preservar la confidencialidad de la información a la que tuviera acceso por razón de su cargo. Sin embargo, quedó acreditado que accedió al sistema corporativo y extrajo 185 archivos que no necesitaba para el desempeño ordinario de sus funciones, incorporándolos posteriormente a una memoria USB privada. Entre la documentación figuraban informes internos, documentos relativos a costes, formación, alquileres, nóminas, organigramas y otra información sensible de acceso restringido.
La relevancia jurídica de la resolución reside en varios planos. En primer lugar, el Tribunal Supremo refuerza la idea de que la apropiación o extracción no autorizada de información empresarial constituye una vulneración grave de la buena fe contractual prevista en el artículo 54.2.d) del Estatuto de los Trabajadores. No es necesario que exista difusión posterior de la información, lucro efectivo o daño económico cuantificable para justificar el despido disciplinario. La mera quiebra de la confianza y el acceso inconsentido a documentación reservada pueden resultar suficientes cuando concurren elementos de gravedad, intencionalidad y vulneración de protocolos internos.
La sentencia también pone de manifiesto la creciente importancia probatoria de las políticas internas de compliance y seguridad informática. El hecho de que la trabajadora hubiera firmado expresamente un código ético o de conducta empresarial resultó determinante para acreditar que conocía perfectamente las limitaciones relativas al acceso y extracción de documentación corporativa. En otras palabras, el Tribunal no solo analiza la conducta material, sino el contexto normativo interno en el que se produce. Cada vez resulta más evidente que las empresas que desean proteger adecuadamente sus activos digitales deben implantar políticas claras, accesibles, conocidas y efectivamente aplicadas sobre uso de dispositivos, almacenamiento externo, acceso a la nube, tratamiento de documentación confidencial y monitorización tecnológica.
Desde una perspectiva de protección de datos y ciberseguridad, la resolución conecta directamente con las obligaciones empresariales derivadas del RGPD, la Directiva NIS2 y los modernos estándares de seguridad de la información. Una extracción masiva o injustificada de documentos puede generar riesgos relevantes no solo para la empresa, sino también para terceros cuyos datos personales pudieran estar incorporados a dichos archivos. La confidencialidad deja así de ser una mera obligación laboral para convertirse en un verdadero deber organizativo vinculado a la gobernanza corporativa del dato.
Especialmente significativa resulta también la posición del Tribunal respecto de la incapacidad temporal de la trabajadora. La empleada sostenía que el despido debía declararse nulo por haberse producido durante una baja médica. Sin embargo, el Supremo rechaza de forma contundente esa tesis y recuerda que la situación de IT no constituye un blindaje absoluto frente al ejercicio legítimo del poder disciplinario empresarial cuando existen causas objetivas y suficientemente acreditadas. La nulidad del despido exige acreditar discriminación o vulneración de derechos fundamentales, y en este supuesto la Sala entiende que la empresa consiguió destruir cualquier indicio discriminatorio demostrando la existencia de una infracción laboral muy grave completamente ajena a la situación médica de la trabajadora.
La resolución se inserta además en una línea jurisprudencial cada vez más estricta respecto de la apropiación de información empresarial mediante soportes digitales. No es un fenómeno aislado. En los últimos años distintos tribunales superiores han avalado despidos relacionados con copias masivas de archivos corporativos, utilización de dispositivos personales o extracción de documentación estratégica, especialmente cuando existían protocolos internos conocidos por el trabajador.
Todo ello evidencia un cambio profundo en la concepción jurídica de la lealtad laboral en entornos digitalizados. Tradicionalmente, la buena fe contractual se asociaba a conductas materiales visibles: competencia desleal, apropiación física de documentos o incumplimientos presenciales. Hoy, sin embargo, buena parte de los riesgos empresariales se producen mediante acciones silenciosas y técnicamente sencillas: descargar archivos, reenviar correos, sincronizar carpetas en la nube o conectar dispositivos externos. El Derecho del Trabajo, el compliance y la ciberseguridad convergen así en un nuevo espacio común donde la protección de la información se convierte en elemento central de la relación laboral.
La sentencia del Tribunal Supremo lanza, en definitiva, un mensaje claro: el acceso privilegiado a información empresarial implica un especial deber de diligencia y lealtad. En la economía del dato, la extracción inconsentida de información confidencial ya no se percibe como una mera irregularidad interna, sino como una conducta susceptible de destruir de forma irreversible la confianza que sustenta la relación laboral. Y esa pérdida de confianza, cuando está sólidamente acreditada, continúa siendo uno de los pilares clásicos que legitiman el despido disciplinario en nuestro ordenamiento jurídico.
