CONTROL DEL CORREO DE LOS TRABAJADORES

No se confunda. A pesar de lo que pueda haber oído/leído recientemente, ¿cree que en su empresa también puede inspeccionar, con total libertad, el correo de sus empleados?.

Una reciente sentencia del Tribunal Europeo de Derechos Humanos de Estrasburgo justifica la intercepción de los mensajes, privados y de trabajo, si el empleado utiliza material corporativo como medio. 

Pero…

Se refiere a un caso “específico” ocurrido en Rumanía, en el que la empresa accedió al correo electrónico de un trabajador y se encontró con contenido personal, que leyó e incluso transcribió. El tribunal de Estrasburgo opina que no hay vulneración de la privacidad porque los mensajes de contenido privado fueron enviados durante el horario laboral, a través de herramientas corporativas y, además, estaba prohibido expresamente por la normativa interna de la compañía. Éste fue el argumento esgrimido:

“… la empresa prohibía en su normativa interna el uso de los recursos corporativos -como podía ser la cuenta de Yahoo desde la que el empleado remitía los mensajes, o la propia conexión a Internet- para fines personales”.

Esta sentencia del Tribunal Europeo de Derechos Humanos de Estrasburgo está en línea con la jurisprudencia previa de nuestro Tribunal Constitucional y Tribunal Supremo, que establece que el empresario puede acceder a las comunicaciones que realicen sus empleados a través de los equipos y herramientas profesionales, siempre que hayan sido informados previamente de esta posibilidad, no vulnerando el derecho al secreto de las comunicaciones y a la intimidad personal.

Y es aquí donde adquiere importancia el tener redactada, y efectivamente puesta en marcha, la

POLÍTICA DE USO Y CONTROL DE LOS RECURSOS TECNOLÓGICOS

porque la sentencia explica que “el empleado fue informado de las normas de la empresa en todo momento”, por lo que sabía el riesgo que asumía al utilizar las herramientas de la compañía con fines exclusivamente privados. La empresa actuó dentro de sus facultades disciplinarias y “el acceso al correo electrónico del empleado había sido legítimo”.  Y aunque desde el momento de la interceptar los mensajes -que pensaba en todo momento que eran profesionales- conocía la identidad de los destinatarios, la empresa nunca desveló quiénes eran los destinatarios y, por este motivo, el tribunal de Estrasburgo ha encontrado un “equilibrio” entre la lectura de mensajes privados de un empleado por parte de su empleador y el mantenimiento del derecho a la privacidad.

Podemos redactar para su empresa -de forma totalmente personalizada, y ajustada a sus necesidades específicas– este necesario soporte documental, con todas las garantías legales.

Es importante.

AVISO LEGAL DE PROTECCIÓN DE DATOS A PIE DE E-MAIL

Sí, está bien lo de incluir al pie de sus correos electrónicos el socorrido redactado de:  “El contenido de este correo es confidencial; en caso de no ser Ud. el destinatario…” por si hemos cometido un error en el momento de indicar la dirección de envío de ese correo.

Pero no basta.

Recuerde que la dirección de correo electrónico es un dato de carácter personal y que, como tal, debe aparecer en todos sus correos el preceptivo Aviso Legal de Protección de Datos, con indicación expresa informativa -al receptor de su comunicación- de:

  • la incorporación de sus datos en uno de sus ficheros,
  • de la finalidad,
  • del nombre del responsable del fichero,
  • del modo/dirección para poder ejercer los derechos ARCO (acceso, rectificación, cancelación y oposición)
  • y de la posibilidad de darse de baja de nuestros servicios, con indicación del modo/dirección.

¿ ESPÍAS LOS MENSAJES DE TUS HIJOS O DE TU PAREJA…?

Pues que sepas que estás cometiendo un delito: de uno a cuatro años de cárcel (el nuevo Código Penal ha endurecido en su artículo 197 las condenas para delitos contra la intimidad y el derecho a la propia imagen).

  • Penas de 3 meses a un año a quien difunda, revele o ceda a terceros vídeos íntimos sin permiso.
  • Entre uno y cuatro años por apoderarse de cartas, correos electrónicos o mensajes de otro para descubrir sus secretos.
  • De 3 a 5 años si el delito lo comete el propio encargado de un archivo.

Un padre que, por ejemplo, lea un mensaje de su hijo en las redes sociales -desde la propia sesión o la terminal de éste- está cometiendo -quizá sin saberlo, ni ser consciente de ello- un delito castigado con penas de prisión de uno a cuatro años. Podría ser denunciado por su propio hijo (escenario difícil), o por los amigos del joven o sus padres (más factible). Quizá la intención sea buena (saber “con quien se junta su hijo”)… pero las consecuencias pueden ser graves. Y lo mismo con lo que escribe la pareja sentimental en redes sociales, cuando ésta comete la imprudencia de dejar abierta la sesión en momento de descuido. A una mujer de Jaén se la condenó a un año de cárcel, y al pago de una multa de 1.080 euros, por encontrar en el teléfono móvil de su marido y leer las conversaciones íntimas que éste había mantenido con su vecina (la acusación particular pedía de 13 años de prisión y 12.000 euros). Para la jueza de lo Penal número 3 de Jaén, la procesada accedió a los mensajes “sin contar con el consentimiento ni la autorización del esposo”, lo que ya de por sí supone “una invasión de la intimidad”.

Según el Tribunal Supremo, ningún tipo de relación paterno-filial, matrimonial o contractual constituye una causa de justificación que exima de responsabilidad penal “a quien consciente y voluntariamente lesiona la intimidad y el derecho a la propia imagen de una persona”.

ESE CORREO QUE QUIZÁ NO HUBIERAS QUERIDO ENVIAR…

¿Cuántas veces te has dicho (ya sea en silencio o “a voz en grito”):

  • “¡ Noooo…. !”

justo inmediatamente después de hacer “clic” en el botón “Enviar” de un e-mail?.

Quizás esos “noooo” pueden haber estado motivados:

  • …porque no habías repasado el texto antes.
  • …porque te has equivocado con la dirección del destinatario.
  • …porque realmente no querías enviarlo, o no era el mejor momento.
  • …porque te has arrepentido, al momento, de haber escrito lo que habías escrito.
  • Otros.

Después de casi 6 años en período de prueba, Google ha habilitado definitivamente en “G-Mail” la opción “Deshacer envío“, garantizando su correcto funcionamiento.

¿Cómo hacerlo?

  • Ir a “configuración”
  • Acceder a pestaña “General”
  • Habilitar opción “Deshacer el envío”
  • Escoger el periodo de cancelación (de 5, 10, 20 ó 30 segundos).

y dejarlo habilitado así por defecto en tu configuración. Después de efectuada ésta, todos tus correos se enviarán -por defecto- una vez transcurrido el período que hayas pre-fijado (no antes), y la acción de “Envíar” ya no se podrá deshacer. Ya no habrá marcha atrás.

Pero ya siempre, después de clicar en “Enviar”, te aparecerá en pantalla:

  • “Deshacer” – “Mostrar mensaje

Si te “arrepientes”, o quieres hacer alguna modificación –y siempre antes el plazo de tiempo que tú mismo te hayas marcado en la configuración– puedes clicar en “Deshacer” y este correo no saldrá hacia el destinatario (o también lo puedes modificar y volver a enviar).

LOS SITIOS WEB: EL PORQUÉ DE LA NECESIDAD DE SU ADECUACIÓN LEGAL

ASPECTOS A TENER EN CUENTA EN LA RELACIÓN ENTRE  “EL CLIENTE”, LA  “EMPRESA DESARROLLADORA”  Y OTROS…

… para evitar los riesgos por la actividad en la red.

… por los posibles conflictos en materia de Protección de Datos, de Propiedad del Dominio, de temas de Propiedad Intelectual, con respecto al comercio electrónico…

¿ QUÉ HACER ?

  • Registrar correctamente el nombre del dominio.
  • Establecer de quién son la titularidad y los derechos de los contenidos del sitio web.
  • Obtener la autorización de contenidos de terceros.
  • En cuanto a la publicidad y comunicaciones electrónicas, atenerse a las reglas generales de la normativa (atención al uso de cookies o tracking networks) por un lado, y a las normativas LOPD y LSSI CE.
  • Prever la temática referida al alojamiento de los servidores (regulación contractual y adecuación a la posible “transferencia internacional de datos”).
  • Regular, de acuerdo a la normativa LOPD, los datos obtenidos en formularios, cuestionarios…

DOCUMENTACIÓN LEGAL NECESARIA Y RECOMENDABLE:

  • Contrato de desarrollo del sitio web.
  • Contrato de enlace o inserción banner.
  • Contrato de creación de contenidos.
  • Contrato de hosting.
  • Contrato de desarrollo a medida.
  • Contrato de Mantenimiento.
  • Condiciones generales de contratación para tienda on-line.
  • Condiciones generales de uso de Internet y del correo electrónico (“Políticas de uso”).

 

“CCO” NO SON LAS SIGLAS DE NINGÚN SINDICATO AL QUE LE FALTA UNA LETRA…

… ni una fórmula química. Es la solución, y el correcto modo de proceder, para evitar sanciones de, al menos, 1.000 euros por parte de la Agencia Española de Protección de Datos (AEPD), ya que el envío de una misma comunicación (vía e-mail) a varios receptores con sus direcciones de correo electrónico “a la vista” (ya sea en el apartado de “Para”, o en el de “CC”) es sancionable, al vulnerar la normativa española de protección de datos. Siempre deberán ponerse las direcciones en el apartado “CCO”.

Y no es necesario que sean 408, 250 ó 583 direcciones, como es el caso de estos 3 procedimientos sancionadores que no “rescatamos” de tiempos remotos: son Procedimientos Sancionadores de la AEPD de este mes de Junio de 2014: http://goo.gl/BHrCtg  http://goo.gl/Qtsy3D  http://goo.gl/NcDDBs  Con que sea más de una dirección de correo “a la vista”, el hecho es sancionable por “vulneración del Deber de Secreto

Art. 10 de la Ley Orgánica 15/1999 de protección de datos

‘El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.’

El incumplimiento del deber de secreto puede ser constitutivo de una sanción leve, en los términos del artículo 44.2.e), o de infracción grave de acuerdo con lo previsto en el artículo 44.3.g) en virtud del cual, ‘La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.’

La vulneración del deber de guardar secreto sobre los datos de carácter personal especialmente protegidos a que hacen referencia los apartados 2 y 3 del artículo 7, así como de aquellos que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas, puede ser constitutivo de una sanción muy grave en los términos del artículo 44.4.g) de la Ley Orgánica 15/1999.

MODIFICACIONES EN LA LEY GENERAL DE TELECOMUNICACIONES

La nueva Ley 9/2014, de 9 de mayo, de Telecomunicaciones, que entró en vigor el pasado 11 de mayo, modifica la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI), entre otros aspectos, algunos referidos a las comunicaciones por correo electrónico:

– Es necesaria la identificación de las comunicaciones como comerciales, pero ya no existe la obligación de tener que identificarlas, expresamente, incluyendo la palabra “publicidad” o “publi”, en el comienzo del mensaje, aunque como se exige la “identificación” el seguir haciéndolo puede ser recomendable..

A la opción de facilitar una dirección de correo electrónico, para poner de manifiesto la oposición a recibir comunicaciones comerciales, se posibilita también el facilitar otra dirección electrónica válida (ej. enlazar a una URL donde manifestar y ejercitar dicha oposición).

http://goo.gl/lHZscY