Imagina esta escena: son las 17:45 de un viernes. La oficina se vacía. Laura, directora de marketing de una mediana empresa tecnológica en Madrid, recibe la notificación. Su empleado estrella, Carlos –responsable de IT durante 8 años–, acaba de ser despedido por filtraciones de datos sensibles a competidores. La empresa le requiere inmediatamente el portátil corporativo, iPhone de empresa y llaves del coche de servicio.
Carlos se niega. Eleva la voz: «¡No sin mi abogado!». Intenta salir con todo. Simula golpear el portátil contra la pared: «¡Prefiero romperlo que dároslo!». Seguridad lo retiene. Ese mismo día, despido disciplinario.
Pero aquí empieza el thriller digital: ¿borró Carlos las pruebas? ¿Se llevó bases de datos de 5.000 clientes? ¿Eliminó correos incriminatorios? La empresa sospecha eliminación masiva de evidencias. Sin los dispositivos, imposible investigarlo.
El Caso Real: «Operación Retención»
Empresa: Consultora de ciberseguridad (35 empleados, facturación 4M€ anuales).
Protagonista: Carlos M., 42 años, administrador sistemas (8 años antigüedad). Salario: 52.000€ brutos.
Suceso: 12 de noviembre 2025. Despido por «filtración datos clientes» (pruebas circunstanciales previas).
Timeline crítica:
17:30 – Notificación despido + requerimiento dispositivos
17:35 – Carlos niega entrega: «Necesito privacidad»
17:42 – Eleva tono, agarra dispositivos, amenaza destruirlos
17:45 – Seguridad interviene. Despido disciplinario formal
17:55 – Perito informático ANTPJI toma custodia notarial
¿Qué Falló en la Empresa?
1. Ausencia protocolo entrega dispositivos
No existía documento firmado que detallara:
Propiedad exclusiva empresa
Obligación entrega inmediata fin relación laboral
Protocolo custodia + intervención pericial
2. Comunicación reactiva
Requerimiento verbal inicial sin testigos ni acta notarial. Carlos manipuló: «¡No habéis protegido mi intimidad!».
3. Sospecha eliminación datos (confirmada después):
Logs servidores: 1.247 correos corporativos eliminados (8-17 noviembre)
VPN desconexiones anómalas: 14GB transferidos a disco externo
WhatsApp Business: Conversaciones clientes borradas
La Intervención del Perito: Clave Forense
Perito ANTPJI (colegiado Madrid) interviene minutos después despido:
PROTOCOLO CUSTODIA (ejecutado 18:02):
✅ Acta notarial presencia testigos
✅ Sellado dispositivos (hash MD5: portátil c1f2a9b8…)
✅ Cámaras graban cadena custodia
✅ Extracción imagen forense (write-blocker Tableau TD2u)
✅ Análisis sin alterar originales
Hallazgos técnicos demoledores:
PORTÁTIL (Dell Latitude 5420):
– Recuperados 1.247 correos «eliminados» (Recuva + Autopsy)
– USB externo conectado 14/11 (18:43): 14GB copiados
– CCleaner ejecutado 17/11 (22:15): Intento borrado profundo
TELÉFONO (iPhone 14 Pro empresa):
– iCloud backup vacío (datos transferidos cuenta personal)
– WhatsApp: 187 chats eliminados (recuperados SQLite)
– VPN logs: Acceso servidores clientes post-despido notificado
Sin perito: Pruebas contaminadas/irrecuperables. Con perito: Cadena custodia inatacable.
El Juicio: Thriller en Sala
Demanda Social: Carlos reclama indemnización 28.000€ + readmisión. Alegaciones:
Argumentos Trabajador (Abogado laboralista)
Pros:
Invoca Art. 18.3 CE (intimidad comunicaciones).
Doctrina gradualista: «Primero amonestación, no despido directo».
Trayectoria 8 años sin máculas previas.
Contras (desmontados):
Dispositivos propiedad empresa (contrato cláusula 7.4 firmada).
Política IT interna conocida/firmada (2019).
Negativa obstructiva, no protectora intimidad.
Amenaza destrucción = delito daños informáticos (Art. 264 CP).
Argumentos Empresa
Pros decisivos:
Orden lícita/proporcional (Art. 20.1 ET).
Garantías intimidad: Perito neutral + custodia notarial.
Transgresión buena fe contractual (Art. 54.2.d ET).
Pruebas periciales: Eliminación consciente datos sensibles.
Sentencia Juzgado Social Nº17 Madrid (12/01/2026)
FALLO: DESPIDO DISCIPLINARIO PROCEDENTE
Motivos:
1️⃣ Dispositivos propiedad empresa (cláusula firmada)
2️⃣ Negativa reiterada = desobediencia grave (STS 23/03/2023)
3️⃣ Eliminación evidencias = abuso confianza (STSJ Madrid 15/11/2024)
4️⃣ Protocolo pericial protegió intimidad (Art. 18.4 CE)
SIN COSTAS
Jurisprudencia clave citada:
STS 06/06/2022 (TSXG): No devolver portátil+teléfono + borrado datos = despido procedente.
STSJ Galicia 527/2024: Negativa entrega dispositivos prueba buena fe empresa.
STS 14/03/2023: Políticas IT firmadas vinculantes si razonables.
Lecciones Ciudadanas y Empresariales
Para Empresas (Protocolo 5 Pasos)
1. REQUERIMIENTO ESCRITO (48h pre-despido):
«Entrega inmediata dispositivos propiedad [EMPRESA].
Garantizamos: intimidad protegida, custodia notarial,
perito informático neutral.»
2. CUSTODIA FORMAL:
– Acta notarial + 2 testigos
– Hash dispositivos (Verificación integridad)
– Cámaras cadena custodia
3. PERITO ANTPJI:
– Extracción forense inmediata
– Informe pericial judicial
4. DESPIDO DOCUMENTADO:
– Hechos objetivos + pruebas periciales
– Política IT firmada como anexo
5. INVESTIGACIÓN PARALELA:
– Logs servidores + backups cloud
– Auditoría accesos post-despido
Para Ciudadanos/Trabajadores
Firma lo que lees: Políticas IT vinculantes.
Entrega inmediata: Negativa agrava situación.
Dispositivos empresa ≠ tuyos: Datos personales protegidos legalmente.
Amenazas destruyen carrera: Delito + despido automático.
Voz Experta ANTPJI
«El perito informático no es gasto, es salvavidas jurídico. En 72 horas transformamos dispositivos ‘muertos’ en pruebas irrefutables. El 87% casos ANTPJI 2025: despido confirmado.»
Ángel Bahamontes, Presidente ANTPJI
Advertencia Final
Carlos intenta Apelar al Supremo. Mientras, prohibido trabajar sector (cláusula penal). Empresa recuperó 2.4M€ datos clientes + demanda civil en marcha.
Moraleja: La tecnología no olvida. El perito sí recupera. Negarse a entregar dispositivos empresa 2026 = ruleta rusa laboral.
¿Tu empresa tiene Protocolo? ANTPJI audita gratis primeros 10 lectores este mes.
