Blog MSLegal

La privacidad del empleado vs la seguridad en la información

Ante el avance de las comunicaciones y el cambio en los paradigmas para el envío y recepción de la información, una duda recurrente de las empresas y entidades públicas que manejan información confidencial y principalmente datos personales de sus clientes, proveedores y empleados radica en la posibilidad de hacer seguimientos a las comunicaciones sostenidas por sus funcionarios, principalmente a aquellas que se realizan a través de correos electrónicos con el fin de prevenir o detectar fugas de información, así como lo que en el medio comercial es conocido como “infidelidades”.

Muchos argumentos se pueden dar a favor o en contra de esta práctica y son muy variadas las posiciones existentes al respecto, pues por una parte se pone en juego el derecho fundamental a la intimidad y por el otro se vislumbra la protección del derecho al desarrollo adecuado y seguro de los negocios empresariales, que en múltiples ocasiones se han visto afectados, solo por poner un ejemplo de la vida diaria, en el caso de representantes comerciales que remiten a terceros o a sus propios correos externos, las bases de datos de clientes de las empresas con toda su información, beneficiándose, de esta forma, de la labor hecha por la entidad que sufre la perdida de la información.

La información: El activo que se debe proteger

 

Nos desenvolvemos en la llamada “sociedad de la información” y cada día son objeto de tratamiento miles de millones de datos personales.

Las entidades recogen datos personales cuando las personas realizan una transacción financiera, cuando participan en actividades deportivas o recreativas, al momento de reservar un vuelo o un hotel, o al navegar por Internet. Esos datos dicen quién es la persona,qué cosas le gustan, así como cuáles son sus preocupaciones y sus distracciones, entre una multitud de cosas. En general, estos datos en conjunto permiten extractar todo un perfil de personalidad del individuo, circunstancias sociales, académicas, capacidad de compra e intereses.

Sin el uso de los datos personales de los individuos prácticamente ninguno de los servicios de los que actualmente se dispone podría funcionar y por esto se le ha llamado a este tipo de información “el nuevo petróleo”.

De esta manera, a pesar de que en nuestro medio, la información, salvo contadas excepciones, no ha sido considerada como uno de los principales activos y generadora de valor patrimonial para las empresas, mostrando nuestro rezago frente a las tendencias mundiales, lo cierto es que la misma debe necesariamente ser protegida, no sólo de ataques externos, sino aún más grave y de más común ocurrencia de los internos.

Retomando el caso de diario acontecer, según el cual una persona que labora para una empresa a cuya discreción pone las bases de datos que habían sido construidas u obtenidas mientras laboraba para una anterior, es claro que lo que aquí se evidencia es una actuación que podría calificarse de delictiva, dado que una empresa se aprovecha del trabajo y esmero de otra, a la cual pudo tomarle años de labores la recolección y organización de su información, obteniendo así un potencial de expansión de negocios ilimitado, a través de un único esfuerzo que supone la contratación del empleado.

En resumen, la entrega sin autorización de bases de datos, es equiparable al “robo” del know how de la empresa afectada, en la medida en que la compañía receptora de la información obtiene acceso indebido a experiencia y aprendizaje, determinantes del éxito comercial de una entidad.

Ahora bien, ya teniendo la perspectiva de la gravedad del asunto, es ahora importante determinar cuáles son los medios por los que normalmente se obtiene esa información por parte del empleado que comete la “infidelidad”.

Ya las empresas, en la mayoría de los casos han tomado medidas para limitar el uso de sistemas que permitan la grabación de información dentro de las oficinas, como es caso de los bloqueos de los puertos USB, a lo que se suma la limitación del acceso a redes sociales y correos personales.

En esta medida, además de los dispositivos móviles como teléfonos celulares y “tablets”, cuyo uso es casi imposible de restringir dado el estado de la normatividad actual, el medio por donde convencionalmente se pueden presentar las fugas de información son los correos de los empleados suministrados por las propias empresas para el uso institucional.

 

Así las cosas, es legal revisar el envío y recepción de correos por los empleados?

Sobre el punto no hay una respuesta absoluta, pues en cada caso se deben observar las circunstancias propias del momento en que se efectúa la pesquisa. Sin embargo existen determinadas prácticas y limitaciones que deben ser objeto de análisis, con el fin de evitar problemas al respecto.

  1. Los correos y artefactos personales de comunicación de funcionarios no suministrados por la empresa para que laboran son absolutamente privados, de manera que en lo posible se debe establecer en los reglamentos empresariales y acuerdos laborales la imposibilidad de “cargar” correos empresariales o manejar información corporativa a través de ellos.
  2. En la medida de las posibilidades y como una política empresarial, proveer a los empleados que manejan información confidencial y que necesitan estar en movimiento fuera de las instalaciones de las entidades los equipos de comunicación necesarios para la adecuada ejecución de sus labores, previa la firma y aceptación de una serie de reglas de seguridad y confidencialidad.
  3. Asegurarse de que los empleados acepten los reglamentos empresariales y e incluir en sus contratos de trabajo la posibilidad para el empleador de hacer revisiones sobre todas las herramientas corporativas entregadas para el uso exclusivo de finalidades empresariales.
  4. Siempre verificar que se cumplan dos sencillos principios al decidir realizar las tareas de control: la idoneidad y la proporcionalidad de la prueba con miras al logro del objetivo que se propone con la misma.

Están prácticas recomendaciones darán claridad a las relaciones laborales en cuanto al manejo de medios de trasmisión de información y ahorrarán unos cuantos problemas laborales a los representantes legales de empresas públicas y privadas.

Un saludo

Pedro Novoa Serrano

Socio Legal y Protección de datos personales

MooreStephens Consultores

pnovoa@moorestephensgs.co