Viernes 08 de diciembre de 2023 | Suscríbete al Newsletter de La Ley

URGENTE: Suprema emite polémico fallo que flexibiliza la protección de datos personales

URGENTE: Suprema emite polémico fallo que flexibiliza la protección de datos personales

Por Redacción Laley.pe

Lunes 7 de Agosto 2023

Loading

Loading

La Casación 21463-2022 Lima emitida por la Corte Suprema de Justicia ha encendido la polémica al determinar que acceder a la base de datos oficial del Sistema Privado de Pensiones de 13 compañeros de trabajo no amerita despido porque no se cometió ningún ilícito con esa información y, al acceder, la trabajadora no vulneró el sistema informático.

La trabajadora se desempañaba como digitadora en la SBS, entidad que le habilitó un usuario para desempeñar sus obligaciones laborales con diligencia, sin embargo, la trabajadora usó su usuario para acceder a información sin el consentimiento de los titulares de los datos personales.

La SBS aclaró que el acceso a esa información nunca había sido autorizada, no eran funciones de la digitadora y la despidieron por la comisión de una falta grave.

¿Cómo resolvió la Corte Suprema?

La Suprema resolvió que el despido era desproporcionado, pues la digitadora no utilizó la información de sus compañeros de trabajo para fines ilegales ni causó daño a terceros, solo revisó la información desde su usuario. Tampoco tenía antecedentes disciplinarios, en sus nueve años de trabajo mantuvo un impecable historial de buen comportamiento.

Por eso, los jueces supremos confirmaron la sentencia de segunda instancia: la digitadora debía ser indemnizada por despido arbitrario y la resolución debía ser retirada del Registro Nacional de Sanciones de Destitución contra Servidores Civiles (plataforma donde se inscriben las sanciones contra los servidores civiles).

En el análisis del caso, la Suprema explicó que la extinción del contrato de trabajo debía ser consecuencia de una causa justa prevista en la ley. La razón debía estar vinculada con lo siguiente:

  • Debe existir una infracción de los deberes “esenciales” que emanan del contrato.
  • Esta infracción debe ser de tal magnitud que haga irrazonable la subsistencia de la relación laboral.

En la sentencia de segunda instancia se interpretó el inciso a) del artículo 25 (la buena fe laboral) y el artículo 9 del Decreto Supremo 003-97-TR, las normas citadas por la SBS para despedirla.

Artículo 25.- Falta grave es la infracción por el trabajador de los deberes esenciales que emanan del contrato, de tal índole, que haga irrazonable la subsistencia de la relación. Son faltas graves:

a) El incumplimiento de las obligaciones de trabajo que supone el quebrantamiento de la buena fe laboral, la reiterada resistencia a las órdenes relacionadas con las labores, la reiterada paralización intempestiva de labores y la inobservancia del Reglamento Interno de Trabajo o del Reglamento de Seguridad e Higiene Industrial, aprobados o expedidos, según corresponda, por la autoridad competente que revistan gravedad.

Artículo 9.- Por la subordinación, el trabajador presta sus servicios bajo dirección de su empleador, el cual tiene facultades para normar reglamentariamente las labores, dictar las órdenes necesarias para la ejecución de las mismas, y sancionar disciplinariamente, dentro de los límites de la razonabilidad, cualquier infracción o incumplimiento de las obligaciones a cargo del trabajador.

En síntesis, la trabajadora incumplió con sus obligaciones laborales y optó por desarrollar otras actividades ajenas a sus funciones: acceder a información personal de 13 compañeros suyos. En segunda instancia se resolvió que el despido contra la digitadora por acceder a los datos personales de sus 13 compañeros fue desproporcionado. Y así, la Corte Suprema confirmó esta decisión.

El literal a) del artículo 25 y el artículo 9 del Decreto Supremo 003-97-TR habían sido interpretados de manera correcta: la decisión del despido vulneró el prinpio de proporcionalidad, de acuerdo con los jueces supremos.

Un polémico argumento:  la digitadora no había alterado la seguridad del sistema informático ni dañó a sus compañeros de trabajo al revisar sus datos personales. Solamente accedió a la información.

En sencillo, la Suprema le dio la razón a la digitadora, quien en su defensa invocó la figura del “peligro era abstracto”, es decir, reconoció sus hechos, pero aclaró que se trató de un riesgo en potencia que no se hizo efectivo en los hechos: revisar los datos personales de 13 compañeros no los afectó en lo absoluto.

“El despido fue implementado ante la simple posibilidad de causar un daño, ante conjeturas sin sustento real en los hechos”, se lee en el documento al que tuvo acceso LaLey.pe

Esta casación ha sido cuestionada por diferentes abogados en redes sociales, entre ellos, el abogado Elías Munayco, abogado senior del estudio jurídico Payet, Rey, Cauvi, Pérez Abogados, quien calificó de alarmante el criterio de los jueces supremos al asegurar que el sistema informático no había sido alterado cuando la digitadora accedió al banco de datos oficiales del Sistema Privado de Pensiones:

Además, el hecho de que la CS enfatice la ausencia de alteración del sistema de seguridad como argumento para minimizar la gravedad de la falta es alarmante. No se requiere una alteración del sistema de seguridad para que un acceso a información sensible sea considerado ilegítimo. Este enfoque tiende a ignorar la esencia de las normas de protección de datos personales, que se centran en la prevención y la autorización, y no en la capacidad de burlar sistemas de seguridad. Es una visión que va en contra de los esfuerzos globales para establecer estándares más estrictos y efectivos de protección de datos en el mundo digitalizado en el que vivimos.


Fundamentos destacados. Décimo Cuarto. En el caso evaluado, no debe perderse de vista que la demandante no tenía antecedentes de inconductas en el trabajo, por lo que se trata de la primera falta cometida en su desempeño funcional; tampoco se probó que durante los nueve (09) años que laboró en la entidad haya sido pasible de quejas de parte de los usuarios del servicio que prestaba en la entidad demandada; también se deberá considerar el puesto que ocupaba, porque a través de él le fue entregado un usuario de acceso a la base de datos del sistema privado de pensiones, no habiendo indicios de que haya alterado la seguridad del sistema informático, a fin de hacer las consultas que ahora se le imputan como merecedoras de la máxima sanción del despido.

Décimo Quinto. Por lo demás, no se demostró daño alguno en perjuicio de alguno de los compañeros de trabajo mencionados en el informe de la Gerencia de Tecnología de la Información. Aquí la demandada alegó que se trata de un peligro en abstracto, es decir, un riesgo en potencia que no se hizo efectivo en los hechos. Siendo así, no cabe dudas que, el despido fuera implementado por la demandada ante la simple posibilidad de causar un daño, ante conjeturas sin sustento real en los hechos, por lo que resulta el mismo resulta a todas luces desproporcionado

NEWSLETTER DE LA LEY.PE

NOTICIAS RELACIONADAS