Correo electrónico y privacidad

Advertencia: este es un tema con importantes implicaciones legales.
Póngase en contacto con asesores cualificados para verificar la normativa y su aplicación.

El correo electrónico del trabajo es una herramienta profesional
que contiene una gran cantidad de información relacionada con el trabajo.

Las empresas pueden hacer lo que quieran con el correo electrónico
, que es una herramienta de trabajo, pero ¿lo escriben y leen los empleados?
¿Pueden leerlo? ¿Pueden hacer copias de seguridad? ¿Pueden archivarlo?

Resumen:

• dos tipos de direcciones de correo electrónico del trabajo
• Direcciones de correo electrónico genéricas de trabajo, sin restricciones
• buzón corporativo personal, como los vehículos de empresa
• normas de conducta
• solo se puede leer en determinadas condiciones
• informar al empleado
• Se prohíben los cheques por importes elevados
• requisitos legales
• obligación de archivar los mensajes de correo electrónico
• obligación de informar al empleado
• obligación de eliminar los mensajes de correo electrónico
• obligación de desactivar los buzones de correo

Direcciones de correo electrónico genéricas de trabajo, sin restricciones

El correo electrónico del trabajo tiene un carácter ambivalente,
ya que es una herramienta propiedad de la empresa, pero la utiliza el empleado.

Debemos distinguir entre dos tipos diferentes de direcciones de correo electrónico corporativas:

• buzón de correo electrónico personal de la empresa, es decir, name.surname@companyname.com
• direcciones de correo electrónico genéricas de la empresa, como info, soporte, ventas, marketing, facturación, etc.
  es decir, todas aquellas que NO están vinculadas a una sola persona

Los buzones de correo genéricos de la empresa no plantean ningún problema;
la empresa los revisa, lee todos los mensajes y no tiene restricciones.

buzón corporativo personal, como los vehículos de empresa

Los buzones de correo personales, como name.surname@companyname.com o
, pueden contener datos personales del empleado que el empleador debe proteger.

Si decidimos utilizar este tipo de buzón de correo,
como empresa, debemos saber qué normas técnicas debemos adoptar
y qué herramientas debemos utilizar para poder tratar los datos de forma adecuada.

El buzón de correo se puede comparar con el coche de empresa,
se pone a disposición del empleado para que lo utilice en el desempeño de sus tareas laborales.

El empleador, por ejemplo, puede comprobar el kilometraje para asegurarse de que el empleado
no ha hecho un uso indebido de este vehículo de empresa, utilizándolo con fines personales.

Sin embargo, el empleador no puede vigilar de forma sistemática y sin motivos concretos
lo que hace el empleado dentro del vehículo de la empresa.

El buzón de correo es el equivalente al coche de empresa, una herramienta de trabajo que es propiedad de la empresa,
y que se cede al empleado para que la utilice en el trabajo, con el único fin de que pueda desempeñar sus funciones.

Lo que el empleado envía y recibe, incluso durante el horario laboral, es como lo que ocurre
dentro de la cabina del coche de empresa y se considera correspondencia privada.

volver al inicio

solo se puede leer en determinadas condiciones

La empresa no puede leer el contenido de los mensajes de correo electrónico,
ni puede hacerlo de forma sistemática y sin un motivo concreto.
Incluso si existe un motivo concreto, solo puede hacerlo bajo determinadas condiciones.

Hay tres intereses distintos en juego que deben equilibrarse:

• el interés de la empresa en acceder a este contenido
  por motivos organizativos o de producción, de seguridad laboral o de otro tipo
  
  
• la confianza legítima de los empleados
  que consideran que este contenido es confidencial
  
  
• Las personas que escriben a la cuenta de esa empresa,
  , quizá no sean conscientes de que el contenido de su correspondencia NO es privado ni confidencial.
  (El aviso legal habitual que aparece al final de los mensajes de correo electrónico suele advertir de que el contenido puede ser leído por otras personas).

informar al empleado

Se debe informar al empleado, mediante una comunicación escrita adecuada, de que los mensajes de correo electrónico de
solo pueden utilizarse para fines relacionados con la relación laboral, por ejemplo, prohibiendo su uso personal.

El documento debe incluir instrucciones sobre cómo utilizar las herramientas de la empresa,
incluido el buzón de correo electrónico, e informar de que, de conformidad con la normativa de protección de datos:

• Los mensajes de correo electrónico se archivarán para cumplir con la ley y proteger los activos de la empresa
• En algunos casos, la empresa podrá realizar comprobaciones del contenido del buzón de correo del empleado

Se prohíben los cheques por importes elevados

Quedan prohibidos los denominados «controles masivos»,
como, por ejemplo, la lectura sistemática del contenido del buzón de correo electrónico de un empleado.

Los límites al control del empleador se basan en tres principios fundamentales:

• Uno es el principio de buena fe, que consiste en la posibilidad de que el empleador realice una comprobación
  del buzón de correo electrónico de la empresa del empleado únicamente si existe un motivo fundado
  por ejemplo, para proteger los activos de la empresa que pudieran verse comprometidos o puestos en riesgo por un virus;
  o en caso de sospecha de infidelidad por parte del empleado, para llevar a cabo comprobaciones defensivas

• los demás son la proporcionalidad en el control y la limitación en el tiempo y en el objeto de la investigación

volver al inicio

obligación de archivar los mensajes de correo electrónico

La normativa exige que el empleador demuestre
que ha adoptado medidas de seguridad adecuadas y eficaces
para proteger los datos de la empresa, como el archivo del correo electrónico corporativo.

obligación de informar al empleado

Acceso a los datos por parte del empleador
si se lleva a cabo sin disponer de información detallada sobre la empresa:

• constituye una infracción muy grave
  
  en el espacio personal del empleado pueden encontrarse datos sensibles,
  por ejemplo, información sobre inclinaciones políticas, religiosas, sexuales o sindicales,
  cuya confidencialidad debe garantizarse al más alto nivel

• se considera un delito
  
  además, existe el riesgo de que todos los datos obtenidos ilegalmente
  no puedan utilizarse en ningún procedimiento judicial

obligación de eliminar los mensajes de correo electrónico

Por lo general, la correspondencia comercial debe conservarse durante un máximo de diez años.
Con el fin de preservar los activos de la empresa y poder defenderse en caso de litigio.

El almacenamiento y el tratamiento de datos personales solo están permitidos para una finalidad concreta.
Si dicha finalidad deja de existir tras un determinado periodo de tiempo, por ejemplo, al cabo de diez años, dichos datos deben eliminarse.

obligación de desactivar los buzones de correo

En caso de despido o renuncia de un empleado,
el buzón de correo nombre.apellido debe desactivarse en un plazo breve.

La empresa puede activar una respuesta automática en la que se informe al remitente de que la cuenta ha sido desactivada,
e invitándole a escribir a otra dirección de correo electrónico interna.

El archivo histórico de los mensajes de empresa de los empleados despedidos
solo podrá conservarse si se ha informado al empleado de que sus mensajes se almacenaban.

volver al inicio