Cada vez es más usual que las empresas sean víctimas de un ciberataque, teniendo afectaciones económicas por el secuestro de su información, daños a sus sistemas internos, entre otras situaciones.
Quienes experimentan un ciberataque tienen la necesidad de cerrar sus sistemas de red para contener el daño, proteger la integridad y confidencialidad de los datos almacenados y garantizar la seguridad de estos.
En ocasiones, por el ataque de un virus informático denominado ransomware a una empresa digital, pudiese provocar su parálisis operativa, por lo que es importante analizar si el ciberataque afecta o no las relaciones laborales.
ÚNETE A IDC en nuestro canal de Whatsapp
Qué pasa en el ámbito laboral cuándo se es víctima de un ciberataque
En nuestra opinión, el ataque cibernético es un evento, aunque previsible, no es evitable, por lo que se puede considerar como una causa de fuerza mayor para la suspensión o terminación colectiva de la relación laboral, sobre todo cuando supera los eventos ordinarios que la empresa pudiese prever y manejar; es decir, cuando se da como un evento extraordinario y ajeno al control empresarial.
Por lo tanto, si el patrón demuestra que el ataque hace imposible la prestación de los servicios personales y subordinados, según el caso, se puede dar la:
- suspensión temporal colectiva de las relaciones de trabajo. El empresario tiene que dar aviso de la suspensión al Tribunal Laboral, para que este, previo el procedimiento especial colectivo, apruebe o desapruebe la petición (arts. 427, fracc. I y 429, fracc. I, Ley Federal de Trabajo —LFT—), o
- terminación colectiva de las relaciones laborales. El empleador tiene que dar aviso de la terminación de los vínculos laborales al Tribunal Laboral, para que este, previo procedimiento especial colectivo la aprueba o desaprueba (arts. 434, fracc. I, y 435, fracc. I, LFT)
En ambos casos, es importante que la empresa acredite haber adoptado un modelo de ciberseguridad proactivo y preventivo. Esto será crucial para demostrar que la afectación a la empresa es extraordinaria y ajena al control empresarial.
De qué otra forma un ciberataque afecta las relaciones laborales
Todo patrón es el responsable en el tratamiento de los datos personales de sus colaboradores, debiendo cumplir con esa protección desde su contratación y durante la vigencia de la relación laboral (art. 3o., fracc. XIV, Ley Federal de Protección de Datos Personales en Posesión de los Particulares –LFPDPPP-).
Se entiende por datos personales, aquellos que contengan cualquier información concerniente a una persona física identificada o identificable (nombre, dirección, CURP, RFC).
Ante un ataque cibernético, donde se roben la información personal de los trabajadores, y estos sean afectados, sin que hubiese existido una previsión empresarial, pudiese configurarse un mal tratamiento de datos personales, por lo que el patrón pudiese ser sancionado de 200 hasta 320,000 veces la UMA, lo que actualmente asciende de $ 21,714.00 hasta $ 34’742,400.00 (arts. 63, fracc. VIII y 64, fracc. III, LFPDPPP).