El robo de datos por parte de los empleados es un delito

El robo de datos por parte de los empleados es un delito que puede suponer una violación de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), la Ley de Propiedad Industrial, el Código Penal y el Estatuto de los Trabajadores. Según estas normas, el empleado que robe, divulgue o utilice indebidamente los datos confidenciales o privilegiados de la empresa puede enfrentarse a:

– La rescisión de su contrato de trabajo sin derecho a indemnización ni prestación por desempleo.

– El pago de una indemnización por daños y perjuicios al empleador, que puede ascender a miles o millones de euros según el valor de la información y el perjuicio causado.

– La imposición de una multa administrativa por parte de la Agencia Española de Protección de Datos (AEPD), que puede ir desde los 40.000 hasta los 20 millones de euros o el 4% del volumen de negocio anual.

– La condena a una pena de prisión de hasta cuatro años, según la gravedad del delito y las circunstancias del caso.

El robo de datos por parte de los empleados puede suponer un grave impacto reputacional y competitivo para la empresa

Además, el robo de datos por parte de los empleados puede suponer un grave impacto reputacional y competitivo para la empresa, que puede perder clientes, proveedores, socios o inversores, e incluso verse abocada al cierre.

Por eso, es fundamental que las empresas adopten medidas preventivas para evitar el robo de datos por parte de sus empleados, tales como:

– Incluir cláusulas contractuales que establezcan el deber de confidencialidad, la prohibición de competencia desleal y las sanciones en caso de incumplimiento.

– Informar a los empleados sobre la política de protección de datos y los derechos y obligaciones que les corresponden en relación con el tratamiento de la información.

– Obtener el consentimiento expreso e informado de los empleados para acceder, almacenar o transferir sus datos personales, así como para monitorizar su actividad laboral.

– Proteger los datos mediante medidas técnicas y organizativas adecuadas, como el cifrado, las contraseñas seguras, las copias de seguridad o el control de acceso.

– Documentar el cumplimiento normativo mediante registros, evaluaciones, análisis o códigos de conducta que evidencien el respeto a la normativa vigente.

– Facilitar el ejercicio de los derechos de los empleados en relación con sus datos personales, como el acceso, la rectificación, la supresión o la portabilidad.

Qué hacer en caso de que se produzca el robo de datos por parte de un empleado o ex empleado

En caso de que se produzca el robo de datos por parte de un empleado o ex empleado, la empresa debe actuar con rapidez y eficacia para minimizar los daños y defender sus intereses. Para ello, debe:

– Detectar y documentar las evidencias del robo, como correos electrónicos, mensajes, llamadas, documentos o testimonios.

– Comunicar el incidente a las autoridades competentes, como la AEPD, la policía o la fiscalía, y presentar una denuncia o querella contra el responsable.

– Solicitar medidas cautelares al juez para evitar que se siga divulgando o utilizando la información robada, como el bloqueo o secuestro de dispositivos o cuentas.

– Reclamar una indemnización por daños y perjuicios al autor del robo, tanto por vía laboral como por vía civil o penal.

– Informar a los clientes, proveedores u otros afectados por el robo y ofrecerles soluciones o alternativas para restaurar su confianza.

Esperamos que estos consejos te hayan sido útiles para prevenir y actuar ante el robo de datos por parte de tus empleados. Si tienes alguna duda o consulta sobre este tema, puedes contactarnos aquí y te asesoraremos encantados. ¡Hasta pronto!

CEO DATA PROTECT PLUS

Sylvia Fries

La entrada Robo de datos por empleados y cierre de negocio se publicó primero en DataProtectPlus.

No son casos aislados, sino cada vez es más común que empleados roban datos de la empresa para su propio beneficio.

El 69% de las compañías IT experimentó el robo de sus datos personales y confidenciales por parte de sus empleados en 2016. Así relata el informe del “The State of Cybersecurity and Digital trust 2016”. Imaginémonos el alcance después de la pandemia y la digitalización de las empresas a nivel global.

Y no solo en este sector está de moda esta tendencia.

¿Cuáles son los mayores riesgos en mi empresa?

La mayor amenaza para la seguridad de una organización no viene de afuera, sino de dentro de la organización, principalmente empleados de confianza. Empleados con afán de crear su propio negocio, que dejan la organización, podrían robar datos corporativos confidenciales para crear su propio negocio, usarlos contra la organización o venderlos para obtener ganancias.

Hay varias formas en las que un empleado malicioso puede sacar a escondidas datos de la organización. Pero las más comunes son:
– Dispositivos externos: La creciente popularidad de Trae tu propio dispositivo (BYOD) ha conllevado un aumento importante en el robo de datos mediante dispositivos personales.
– Correo electrónico: Los archivos críticos de la compañía se filtran fuera de la organización como archivos adjuntos en correos electrónicos.

¿Qué hago si un empleado roba datos en mi empresa? Un caso real.

Una empresa de publicidad y marketing ha experimentado el robo desde dentro de su organización. Durante los trabajos de mantenimiento IT han descubierto el robo, junto con otro problema: Un empleado de máxima confianza ha estado trabajado en paralelo (durante el horario laboral) por su propia cuenta, usando los clientes de la empresa y toda su infraestructura.

Su plan era perfecto, pero no contaba con las revisiones y los conocimientos tan específicos de su jefe.

Ofrecía presupuestos más baratos que la compañía en la que estaba contratado, asegurándose así su aprobación, realizando el trabajo en horario laboral, pero cobrando por cuenta propia.

Una vez descubierto el robo, se puso en marcha una gestión multilateral para abordar el problema:
1. Peritaje judicial informático para recoger pruebas fehacientes de la estafa y robo por parte del empleado para la correspondiente demanda judicial, con la ayuda de un informático cualificado.
2. Contratación de una abogada laborista especializada en esta materia para el despido del trabajador y posterior demanda judicial, debido a la estafa.
3. Denuncia ante la AEPD contra el empleado por robo y uso de datos personales de la empresa sin el consentimiento de los afectados. Gestión realizada íntegramente por el DPO asignado de la empresa, ya que cuentan con todos los protocolos de protección de datos al día, según dicta la normativa vigente LOPDGDD.

¿Cómo prevenir el robo de datos e información por parte de los empleados?

Zer0Trust Endpoint es un servicio que previene el robo de datos frente a amenazas tanto externas como internas de la empresa. Es un servicio modular que se adapta a las necesidades de tu negocio. Se compone de una solución de software de ciberseguridad a medida respaldada por un equipo técnico de profesionales que están pendientes para ayudar y efectuar de manera inmediata los protocolos de seguridad necesarios para proteger a tu empresa. El software utilizado en Zer0Trust Endpoint permite lo siguiente:

– Protege frente a amenazas externas de la empresa como malware, phishing y otras técnicas de ingeniería social o incluso un daño del hardware del dispositivo por una causa externa como por ejemplo un pico de tensión. ¿Cómo solucionamos esto? Utilizando motores de firmas de malware e inteligencia artificial y una solución de backups y respaldos aislados muy completa.

– Protege rente a amenazas internas de la empresa como por ejemplo el robo de datos valiosos por parte de personas que tengan acceso directo a los equipos de la organización. El software esta monitorizando de manera activa constantemente que datos sensibles dentro del equipo y en el caso de detectar la extracción de los mismos fuera del equipo ya sea por un canal virtual (ejemplo  email, una nube o carpetas compartidas) o un canal físico (ejemplo un disco duro, DVD, USB). Bloquea la copia de dichos datos y registra en un log accesible solo para los administradores de la organización y los técnicos informáticos responsables dicho intento de extracción de datos y posteriormente notifica a los responsables de la organización o empresa.

En caso de detectar Zer0Trust Endpoint cualquier amenaza interna o externa, un equipo de profesionales especializado se pondrá en contacto con los responsables de la empresa con la mayor brevedad posible para verificar que todo está correcto y que el propietario del negocio pueda quedarse con la conciencia tranquila y evaluar la situación mas fríamente.

¿Necesitas ayuda? Contáctanos aquí.

CEO DATA PROTECT PLUS®

Sylvia Fries

La entrada Empleados que roban datos en la empresa. se publicó primero en DataProtectPlus.