Causa de fuerza mayor ERTE. Ciberataque.

Sentencia Audiencia Nacional, Sala de lo Social, de 14 de marzo de 2022.

La AN considera que puede subsumirse en el concepto de fuerza mayor, a efectos de solicitar un ERTE de suspensión y reducción de jornada, el ataque informático a través de un virus ransomeware, ya que la actividad  de la empresa es Contac center o telemarketing. La empresa, dedicada a la actividad de contact center o telemarketing, sufrió un ciberataque mediante un virus ransomware en los sistemas ubicados en todas las sedes y en todos los ordenadores instalados. Como consecuencia, los trabajadores se ven imposibilitados para utilizar los programas informáticos.

El mismo día informa de la brecha de seguridad sufrida a la Agencia Española de Protección de Datos (AEPD) y dos días después actualiza dicha comunicación. También se comunicó a los clientes el ciberataque y la imposibilidad de prestar los servicios. Una empresa externa independiente realiza un informe forense en el que se relata exhaustivamente: el ataque sufrido; la suficiencia y adecuación de las medidas adoptadas por la empresa y el impacto del mismo en el normal funcionamiento de la compañía.

La recuperación paulatina de la actividad se produce entre el 4-6-2021 y el 24-7-2021. El 21-6-2021 solicita un ERTE por fuerza mayor de medidas suspensivas y de reducción de jornada. Por resolución  administrativa, se deniega la constatación de la fuerza mayor.

La AN analiza la jurisprudencia existente del TS en relación con lo que debe entenderse por fuerza mayor, dado que la legislación laboral no recoge una definición, al margen de lo que se conoce como derecho de la emergencia (fundamentalmente desarrollado como consecuencia de la crisis sanitaria derivada del COVID-19). Concluye que los elementos configuradores de la existencia de causa de fuerza mayor son: imposibilidad, existencia de una relación causal entre el incumplimiento de la obligación contractual y el hecho obstativo, inimputabilidad y (al menos) inevitabilidad.

Aplicados al caso concreto, considera concurren todos ellos por las siguientes razones:

  1. El origen humano del hecho obstativo no impide que pueda subsumirse un hecho imposibilitante en el concepto de fuerza mayor.
  2. Concurre una imposibilidad absoluta y objetiva sobre una de las prestaciones esenciales empresariales del contrato de trabajo (dar ocupación efectiva).
  3. Existe una relación causal entre el incumplimiento de la obligación y el hecho obstativo.
  4. Dado el nivel de diligencia preventiva adoptado por la empresa, concurre la nota de inimputabilidad y, como mínimo, la de inevitabilidad. En este supuesto, pese a tratarse de un riesgo conocido y, por ende, previsible, se dan suficientes elementos para entender que el nivel de diligencia empresarial para prevenir este riesgo ha sido el suficientemente elevado como para descartar que su conducta empresarial pueda calificarse como negligente, y por ello imputable, especialmente porque las medidas que conforman la «Política de seguridad de la información» de la compañía constituyen medidas de precaución adecuadas dentro del grado de esfuerzo y coste de un «ordenado y diligente comerciante».
Leave a reply