Español | English
rss facebook linkedin Twitter

Correo Electrónico y Colisión de Derechos Fundamentales

En jerga legal, se entiende por colisión de derechos fundamentales el hecho de que existan dos normativas jurídicas que posean un contenido incompatible entre sí.

En el mundo tecnológico uno de los ejemplos más claros de colisión normativa se da en el contexto del uso del correo electrónico corporativo u otros medios de comunicación telemática como la mensajería instantánea por parte de los empleados de una organización.

¿Hasta qué punto puede un empresario controlar que no se haga un mal uso del correo electrónico u otros sistemas de comunicación que la organización ponga a disposición de sus empleados?

Si analizamos el marco jurídico español nos encontraremos con que en el artículo 20 del Estatuto de los Trabajadores se reconoce el derecho del empresario a adoptar las medidas de vigilancia y control que estime más oportunas para verificar el cumplimiento por parte del trabajador de sus obligaciones y deberes laborales, lo que parece legitimizar la vigilancia sobre el contenido de las comunicaciones electrónicas de los empleados para garantizar que no se realiza un mal uso de las mismas.

Por otro lado, en el artículo 18.3 de la Constitución Española se garantiza el secreto de las comunicaciones salvo resolución judicial. Por lo tanto, este derecho sería vulnerado en caso de que un empresario ejerciera el derecho anteriormente mencionado.

Claramente se está produciendo una colisión entre ambos derechos fundamentales. La única herramienta para dilucidar qué derecho debe prevalecer es revisar la jurisprudencia existente, es decir, lo que los jueces están dictaminando en los casos en los que estos derechos están colisionando.

En este sentido, nos encontramos con sentencias favorables tanto al trabajador como al empresario en casos de inspección no consentida del correo electrónico de trabajadores cuando se sospechaba, que estaban haciendo un uso indebido del mismo, por lo que resultaba complicado tener claro cómo se debía actuar.

No obstante, en los últimos años, las sentencias dictaminadas por el Tribunal Supremo sobre el control empresarial y el uso del correo electrónico han permitido unificar la postura del poder judicial a este respecto, fallando a favor de los empleados, y haciendo prevalecer el derecho a la intimidad sobre el derecho de la empresa a controlar y vigilar un recurso de su propia organización como es el correo electrónico.

¿Entonces, qué pueden o deben hacer las empresas para evitar, en la medida de lo posible, que sus empleados hagan mal uso del correo electrónico corporativo?

En primer lugar, la empresa debería informar siempre al trabajador sobre las políticas de uso de los recursos que ponga a su disposición, así como de cualquier control o vigilancia que pudiera establecer para garantizar su cumplimiento.

Además, cualquier acción o control que la empresa desee realizar sobre los instrumentos telemáticos que pone a disposición de sus empleados deberá ser siempre proporcionada.

Finalmente, las empresas no deberán en ningún caso, inspeccionar el contenido de los correos electrónicos o cualquier otra documentación personal de los empleados que pudiera estar alojada en los ordenadores de la empresa sin contar con el consentimiento explícito del empleado afectado o salvo resolución judicial previa.

Los servicios de Asesoramiento Jurídico en Nuevas Tecnologías pueden ayudar a las organizaciones a adaptar sus procesos a las normativas vigentes.

Además, los especialistas en auditorías informáticas cuentan con la formación y la experiencia necesarias para ejercer como peritos de parte o expertos independientes en investigaciones de informática forense.

Omar Benjumea
Consultor S21sec

1 comentario:

«m»YSELF dijo...

Tuve la oportunidad de vivir un incidente que entra dentro de los términos que describes.

Aunque no es mi labor primordial en la empresa en la que trabajo, puesto que soy ingeniero mecánico laborando en el área de equipamiento técnico industrial, desde que entré a la empresa noté los vacíos en materia de seguridad en los equipos informáticos:

Primeramente, una red totalmente insegura con un router WiFi expuesto, sin reglas explícitas sobre el uso de la red y lo peor, un personal pobremente capacitado en materia de seguridad en internet y ni siquiera respaldo ni control de archivos.

Como desde hace unos tres años mantuve un blog de seguridad por hobby, todas esas debilidades se me hicieron obvias y también las bondades puesto que sólo se trataba de un entorno de 10 a 15 máquinas con personas que en algunos casos estaban dispuestas a colaborar y por tal razón se me hizo relativamente sencillo ofrecer sugerencias -al punto que se me asignó el departamento de informática para que me encargara de él.

Cuando ya tenía algunos meses trabajando en la seguridad de los equipos y de la información, surge un incidente con uno de los empleados más nuevos. Con unos 4 ó 5 meses laborando en la empresa, se corrían rumores sobre su tendencia sexual, cosa que a muchos nos nos importaba hasta que un día, alguien, que ni siquiera era parte de la gerencia de la empresa, decidió sentarse en su PC y hurgar un poco.

Como encargado de la seguridad, siempre supe lo que muchos de los usuarios de la red hacían. A veces, cuando me encontraba filtrando las IP notaba que ciertas personas visitaban sitios pornográficos y que el nuevo empleado, estaba usando redes sociales homosexuales, pero dado que no había ninguna política sobre los sitios que no debían visitarse, opté por pasar por alto los sitios y centrarme en comentar sobre los deberes en materia de seguridad de cada empleado (como sugerirles no ver vídeos que requirieran instalación de un codec, por ejemplo).

Cuando todos se enteraron de las tendencias homosexuales del nuevo empleado, imprimieron algunos correos que estaban en su computador y me preguntaron mi opinión al respecto. Obviamente me pareció un irrespeto que se comentara su tendencia homosexual como la causa de la inseguridad en su equipo ya que varias PCs tenían archivos temporales que servían para demostrar que otros usuarios estaban usando sitios igualmente peligrosos, por muy no-homosexuales que fueran. Usuarios cuyos equipos ya había tenido que reparar y desinfectar.

Aunque la legislación en materia informática en mi país no se aplique con tanta rigurosidad, se me hace claro que hay un límite para cada cosa. Si era peligroso ver sitios sociales homosexuales, era igualmente peligroso visitar sitios sociales en general cuando la información de los equipos de la empresa está almacenada en ellos. Y por tanto, la política debía ser aplicada a todos. Y la privacidad de cada usuario debe prevalecer, a menos que sus acciones vayan en detrimento de la seguridad de los equipos de la empresa.

Como usuarios de la red nunca se informó a los empleados de los deberes y derechos y eso es un error muy común en la mayoría de las empresas.

Hoy en día la mayoría de los incidentes de seguridad han disminuído y se decretó una política en esta materia. Se permite el uso de los programas de mensajería instantánea, siempre y cuando no haya queja alguna por parte de un gerente en materia de rendimiento de los empleados y se dan algunas charlas de seguridad y hasta limpieza de pendrives. Se hace un respaldo de todos los equipos y la red está asegurada y auditada frecuentemente. También se respeta la privacidad de cada usuario.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login