El uso del correo electrónico corporativo es uno de los aspectos de la seguridad informática que más preocupa a los empresarios, tanto por el posible daño a la imagen institucional, por un abuso por parte de los empleados de la compañía como por la delgada línea legal que separa los intereses de la empresa y el derecho a la intimidad.
Está claro que ningún monitor va a esposar los e-mails si son enviados de sitios habilitados o de uso netamente laboral. Pero, ¿qué sucede cuando los e-mails utilizados por los empleados, deberían considerarse corporativos?

Al ser considerados como una herramienta de trabajo, una empresa que invierte cientos de recursos para incorporar tecnología, cuidar sus sistemas de seguridad y ser más eficiente, se pregunta si debe permitir que otros aprovechen esos recursos, para asuntos personales que en nada se relacionen con su trabajo o los intereses de la compañía. Al tomar la decisión de separar claramente el uso del correo para cuestiones personales o corporativas, el segundo interrogante se desprende del anterior: ¿qué respaldo legal tiene la empresa para implementar este mecanismo y de qué manera lo pone en marcha?

Las respuestas se anticipan complejas porque el tema resulta sumamente polémico, no sólo en nuestro país sino en todo el mundo y requiere de una constante adaptación de los criterios con que se evalúan. Por eso es importante repasar algunos casos recientes en Argentina y otros países que remarcan el status actual de la jurisprudencia para el uso del correo electrónico corporativo y a la vez sirven para formar opinión en un tema de largo debate.

Casos de mal uso de email corporativo

El menú de operaciones que permite el uso del correo electrónico trae como consecuencia numerosas situaciones que pueden perjudicar el funcionamiento de una empresa y verse, en algún punto, resentida la intimidad de las personas y el derecho a la privacidad. Nuestro país es muy joven en la adopción de políticas que ejerzan un control sobre los e-mails corporativos y aún no hay normativa específica que reglamente su utilización. Por eso, en muchos casos las fuentes legales más utilizadas corresponden a la Ley de Datos Personales y a los criterios de la violación del Correo Postal que muestran ciertas similitudes en el trato del derecho a la privacidad y la intimidad. Muy por el contrario, países como Estados Unidos, España o Inglaterra, conviven a diario con los sabotajes internos y por ende sus reglamentaciones son más avanzadas.

En un reciente fallo del 27 de marzo de 2005 la Sala IV de la Cámara del Crimen de Capital Federal se pronunció a favor de un empelado que usó el correo electrónico en su lugar de trabajo para cuestiones personales. Según lo expuesto, la sentencia explica que el trabajador había "recepcionado y a su vez remitido en y desde la dirección electrónica de la empresa e-mails referidos a un negocio particular (…) durante la jornada laboral (…) desatendiendo sus obligaciones específicas e incumpliendo con la atención a los clientes". De acuerdo con lo resuelto por la Cámara "en principio" el empleador tiene "prohibido leer los e-mails enviados o recibidos por sus empleados". Pero tal como se afirma en el fallo, es "en principio". Es decir que existen excepciones a la regla.

Para evitar estos contratiempos sería preciso que las empresas reglamentaran y advirtieran a sus empleados, que los correos corporativos u otras herramientas de trabajo deben ser de uso exclusivo y no de uso personal. En otras palabras: deberían implementar un plan claro de advertencia sobre el control del correo electrónico, siempre y cuando esta política no suponga un abuso de autoridad. Sin dudas, este tipo de acciones reduciría los futuros riesgos de las empresas y de los propios trabajadores.

A pesar de que las firmas invierten mucho dinero en sus estructuras, están continuamente expuestas a permanentes vulnerabilidades externas e internas. Esta lucha requiere que pongan a resguardo sus secretos comerciales. El abuso de las herramientas tecnológicas puede perjudicar a la firma por la difusión de los datos confidenciales, instalación de virus en sus equipamientos o, simplemente, el deterioro de la imagen. Es por eso que las empresas reclaman una legislación acorde a los tiempos que corren. Es cierto que el correo electrónico es equivalente al postal y que según la Constitución Nacional, resulta inviolable. Pero también es cierto que los intereses y los riesgos son muy altos para que una sola acción indebida acabe con el trabajo de años.

¿Qué pasa en el mundo?

En el mundo los casos también se suceden y con mayor frecuencia que en nuestro país. En EEUU, probablemente la nación más protegida del planeta, la utilización de Internet sobrepasa cualquier intención previa o decisión de Estado. En agosto de 2005 un empleado de Internet American Online (AOL), logró robar 92 millones de direcciones de e-mails de la empresa y venderlos a terceros. El ingeniero en programación Jason Smathers se declaró culpable por el tráfico de bienes robados y conspiración y fue condenado a 15 meses de prisión. A consecuencia de esto, AOL reportó pérdidas por u$s300 mil. Un año antes un hombre de la ciudad de Nueva York fue sentenciado a pasar entre tres y siete años en la cárcel por violar las leyes estatales sobre el robo de identidades.

En Europa la situación legal no es menos rígida que en EEUU. En noviembre de 2000, el Tribunal Superior de Justicia de Cataluña admitió el despido de un empleado del Deutsche Bank de Barcelona por haber enviado desde la casilla de correo de la entidad, 140 e-mails con mensajes que contenían imágenes de sexo y humor. Según el artículo 197 del Código Penal Español (Capítulo I Del descubrimientos y revelación de secretos), "el que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses".

El Deutsche Bank admitió haber interceptado el e-mail del empleado porque está en su derecho y porque el recurso utilizado es una herramienta de la empresa.

Una de las legislaciones europeas más avanzadas y claras sobre la materia es la de Inglaterra, que en el año 2000 sancionó dos leyes importantes al respecto:

• Regulation of Investigatory Powers, que otorga facultades a la policía local y los servicios de inteligencia para controlar el tráfico de e-mails y las llamadas telefónicas en casos especiales
• Lawful Business Practices Regulations, que amplia la anterior y otorga facultades a los dueños de las empresas para poder interceptar los correos de los empleados sin permiso previo y determinar si el e-mail es laboral o privado

Todos estos casos planteados conducen a un mismo camino: para que el e-mail sea sólo una herramienta de trabajo y comunicación es necesario disponer de un código claro y preciso dentro de cada organización, que no admita sorpresas con su uso, para tener un resguardo institucional ante posible vulnerabilidades.

Más información: www.carranzatorres.com.ar .