Despido por cotillear información de clientes: ¿Es posible?

El TSJ de Cataluña ha valido un despido por cotillear información de clientes incumpliendo la normativa interna sobre confidencialidad

Dice el refranero popular que la curiosidad mató al gato y, constantemente, la vida nos demuestra que, como casi siempre, la sabiduría popular no falla.

Recientemente, el Tribunal Superior de Justicia de Cataluña emitió una sentencia dándole la razón a una entidad bancaria frente a una trabajadora que fue sometido a un despido por cotillear información de clientes.

Para ser exactos, la profesional consultó las cuentas bancarias de 170 clientes de la entidad sin que hubiese ninguna justificación para hacerlo.

Al detectar este comportamiento, la empresa decidió realizar un despido disciplinario al considerar que se había cometido un incumplimiento laboral grave y culpable por parte de la trabajadora.

La profesional recurrió el despido disciplinario, pero, tanto el Juzgado de lo Social nº1 de Figueres, como el TSJ de Cataluña le han dado la razón a la entidad.

A continuación, te vamos a explicar por qué se puede realizar un despido por cotillear información de clientes y cómo deben actuar las organizaciones para evitar el acceso ilegítimo a los datos y documentos de clientes, pacientes o alumnos.

La importancia de contar con políticas internas sobre confidencialidad de la información

En el caso juzgado por el TSJ de Cataluña, la entidad que acometió el despido por cotillear información de clientes contaba con:

• Un código ético que debe regir la forma de trabajar de sus profesionales.
• Una normativa interna sobre confidencialidad y tratamiento de datos personales.

Además, también puso en marcha diversas actividades de formación sobre el código ético y sobre la confidencialidad de los datos.

E, igualmente, publicó en la intranet diversas noticas sobre el deber de mantener la confidencialidad de los datos, lo que no implicaba solo guardar su secreto y no revelar la información a terceros, sino que se fijaba expresamente la prohibición de realizar consultas que no fuesen necesarias para la práctica profesional.

Esta labor llevada a cabo por la empresa fue esencial a la hora de realizar un despido por cotillear información de clientes, porque le permitió probar que dicha acción contravenía tanto el código ético como la política interna sobre confidencialidad de la información.

Por qué se puede llevar a cabo un despido por cotillear información de clientes

Como ya sabrás, para realizar un despido disciplinario en España se deben cumplir tres requisitos:

1. Que el trabajador cometa un incumplimiento grave y culpable.
2. Que dicho incumplimiento se encuadre en alguna de las 7 causas de despido disciplinario fijadas en el Estatuto de los Trabajadores.
3. Que la empresa disponga de pruebas para demostrar las causas alegadas.

En el caso analizado por el TSJ de Cataluña, la entidad financiera alegó tres causas para justificar el despido por cotillear información de clientes:

• Transgresión de la buena fe contractual.
• Actuación fraudulenta.
• Abuso de confianza.

Para ello, se amparó en el artículo 54.2.d) del Estatuto de los Trabajadores y en el convenio colectivo de aplicación.

Puesto que dicho convenio contempla como una falta muy grave castigable con un despido disciplinario la transgresión de la buena fe contractual y el abuso de confianza grave y culpable.

Este caso evidencia que acceder sin justificación a datos personales de clientes no es una acción inocente, que no puede ser sancionable. Sobre todo, cando en la empresa existe un código ético y una política de confidencialidad que prohíben esta clase de actuaciones.

Así que es importante que tanto las empresas como los trabajadores tengan en cuenta que es posible efectuar un despido por cotillear información de clientes cuando expresamente se ha prohibido esta práctica, en aras a proteger datos personales de gran relevancia.

No solo en la banca es posible realizar un despido por cotillear información de clientes

Este caso nos permite poner el foco en la necesidad de que empresas de múltiples sectores salvaguarden la confidencialidad de la información de sus clientes y cumplan con la normativa de protección de datos.

¿En qué sectores es clave contar con políticas internas que garanticen la confidencialidad de los datos personales y permitan llevar a cabo un despido por cotillear información de clientes?

• Legal. Los abogados y procuradores tienen acceso a información especialmente delicada sobre sus clientes. Basta con echar un ojo a una de las noticias más importantes de 2025 en España, el juicio contra el Fiscal General del Estado, para ser conscientes de que los juristas no deben acceder a información de procesos en los que no intervienen.
• Sanitario. La información médica es especialmente relevante. La filtración de datos sanitarios está castigada en nuestro ordenamiento jurídico y los hospitales y centros médicos deben contar con políticas que prohíban a los facultativos a acceder a datos sobre personas que no son sus pacientes.
• Educativo. En el sector educativo entra en juego una cuestión muy sensible: la protección de datos personales de menores.
• Consultoría y asesoría empresarial. Las consultoras y las asesorías almacenan información de gran valor sobre sus clientes: datos sobre sus ventas, información económica, documentos de índole fiscal, etc. Por eso, es importante que un profesional no acceda de forma injustificada a la información sobre un cliente de su organización.

A todo ello debemos sumar que en cualquier sector económico se manejan datos sensibles sobre ciudadanos y empresas que son clientes: datos identificativos, información de contacto, datos financieros, etc.

Qué pueden hacer las empresas para detectar accesos indebidos a la información de sus clientes

Más allá de diseñar e implementar códigos éticos y protocolos de confidencialidad, los negocios pueden usar un software de gestión que cumpla con los máximos estándares en materia de seguridad, confidencialidad e integridad de la información, como la ISO 27001. Esta clase de programa permite tratar la información de los clientes de una forma segura y:

• Establecer un sistema de permisos de seguridad, para regular qué usuarios tienen acceso a determinados datos. De tal forma que se busque limitar la capacidad de un profesional de consultar información que no necesita conocer para llevar a cabo sus funciones.
• Auditar las acciones que se realizaron dentro del software. Gracias a ello, es posible comprobar qué usuario accedió a la información, qué acciones realizó y cuándo las llevó a cabo.

Precisamente, la entidad financiera que protagonizó el caso juzgado por el TSJ de Cataluña pudo llevar a cabo un despido por cotillear información de clientes gracias a los resultados obtenidos en una auditoría.

Dicha auditoría demostró el acceso indebido por parte de la trabajadora a las cuentas bancarias de 170 clientes en 210 días diferentes. De dichos clientes, 84 eran personas relacionadas con la profesional.

En definitiva, los tribunales españoles permiten a las empresas llevar a cabo un despido por cotillear información de clientes aunque el profesional que realizase esa acción no los pusiese en conocimiento de terceros.

Sin embargo, para poder efectuar un despido por cotillear información de clientes es esencial:

• Contar con políticas internas que prohíban el acceso no justificado a información de clientes.
• Disponer de programas para gestionar los datos de los clientes que permitan establecer permisos de seguridad y realizar auditorías para detectar comportamientos indebidos y que pueden ser una causa de despido disciplinario.