La protección de la información empresarial se ha convertido en una cuestión crítica para cualquier compañía. Datos de clientes, bases comerciales, documentación interna, estrategias de negocio o información confidencial forman parte del patrimonio más sensible de una empresa.
En este contexto, una reciente sentencia del Tribunal Superior de Justicia de Cantabria, de 30 de enero de 2026, analizada por Jesús García, abogado de Ensis Legal, aborda un supuesto especialmente relevante: el despido disciplinario de un trabajador que descargó de forma masiva datos de clientes sin autorización.
El caso resulta particularmente interesante porque no solo analiza la gravedad de la conducta, sino también una cuestión muy debatida en el ámbito laboral: si la empresa puede despedir disciplinariamente sin conceder audiencia previa al trabajador.
El trabajador, vendedor con experiencia en la empresa, descargó en un dispositivo externo más de 475.000 registros correspondientes a más de 16.000 clientes. Además, se llevó el ordenador de la empresa.
La actuación fue detectada por los sistemas de seguridad informática, que generaron una alerta por posible brecha de confidencialidad. Cuando la empresa le requirió explicaciones, el trabajador reconoció la descarga.
Ese mismo día, la empresa comunicó el despido disciplinario sin realizar trámite formal de audiencia previa. Los hechos dieron lugar, además, a un procedimiento penal en curso.
El TSJ de Cantabria confirma que la conducta del trabajador constituye un incumplimiento grave y culpable.
La clave no está únicamente en si los datos llegaron a utilizarse o si se produjo un perjuicio económico directo. Para el tribunal, basta con el riesgo generado para la empresa.
Una descarga masiva de información de clientes, sin autorización y contra las políticas internas, supone una clara quiebra de confianza. Especialmente cuando la empresa puede quedar expuesta a responsabilidades en materia de protección de datos, reclamaciones de terceros o daños reputacionales.
Por ello, la conducta encaja en el artículo 54.2.d) del Estatuto de los Trabajadores, relativo a la transgresión de la buena fe contractual y abuso de confianza.
Tras la doctrina reciente del Tribunal Supremo, las empresas deben ofrecer al trabajador la posibilidad de defenderse antes de un despido disciplinario, conforme al artículo 7 del Convenio 158 de la OIT. Esta doctrina supuso un cambio relevante respecto al criterio anterior.
Sin embargo, el propio marco jurídico permite excepciones cuando no pueda exigirse razonablemente al empleador conceder ese trámite.
Y este es precisamente el punto central de la sentencia.
El TSJ de Cantabria considera justificada la omisión de la audiencia previa por las circunstancias concretas del caso:
La conducta fue detectada de forma inmediata, el trabajador reconoció la descarga, existía un riesgo real de uso indebido de los datos y la empresa necesitaba actuar con rapidez para evitar daños mayores.
En ese contexto, conceder un trámite adicional de audiencia podía resultar innecesario e incluso contraproducente, porque podía prolongar el riesgo para la empresa, sus clientes y su sistema de información.
Por tanto, la falta de audiencia previa no convierte el despido en improcedente. La sentencia confirma la procedencia del despido disciplinario en un supuesto de descarga masiva y no autorizada de datos confidenciales.
Esta resolución deja una enseñanza clara: la audiencia previa es exigible con carácter general, pero no de forma automática e inflexible en todos los casos.
Cuando exista un riesgo real, inmediato y acreditable para la empresa, especialmente en materia de seguridad de la información o protección de datos, puede justificarse una reacción empresarial rápida.
Ahora bien, esta excepción debe aplicarse con prudencia. No basta con alegar urgencia: la empresa debe poder demostrar los hechos, el riesgo, la proporcionalidad de la medida y la existencia de políticas internas claras.
Para que una empresa pueda actuar con seguridad ante situaciones similares, resulta fundamental disponer de:
En casos como este, la prevención jurídica y tecnológica es decisiva.
La información de clientes es uno de los activos más valiosos de cualquier organización. Su uso indebido puede generar sanciones, conflictos legales y pérdida de confianza.
En Ensis Legal ayudamos a las empresas a revisar sus protocolos laborales, de protección de datos y seguridad interna para actuar con rapidez, proporcionalidad y seguridad jurídica ante conductas que pongan en riesgo el negocio.
Porque en materia de datos, llegar tarde puede salir muy caro.
.jpg)
.jpg)
.jpg)