@isitreallysafe

Hace pocos días hubo una discusión, en una lista de distribución, sobre el tema de si el empleador puede entrar a revisar el correo electrónico corporativo que asigna a sus empleados. Opiniones a favor de que sí, otras a favor de que no, otras a favor de que sí pero no y otras que parecen decir que de pronto porque quizás tal vez.

Así, mientras para unos es casi un pecado atreverse a decir que la empresa puede entrar a revisar el mail de sus empleados, para otros de hecho está casi por defecto facultada para hacerlo. En medio de esa discusión aporté lo que pienso al respecto:

«… para no correr riesgos, el empleador (sea privado o público) debe incluir en el contrato laboral (o en el reglamento interno de trabajo de la entidad) mediante el que sus empleados le están vinculados, las facultades de que desea disponer (acceder a las cuentas de correo electrónico corporativo, revisar el historial de navegación, tomar control remoto de las máquinas de sus empleados… en fin, lo que se les ocurra, aún sin que el empleado esté enterado de que eso está teniendo lugar).

«Por lo general algunas personas asumen que disposiciones de esta naturaleza serían inconvenientes, por decir lo menos; pero, si el empleado firma el contrato y se vincula a esa entidad, está libre y expresamente aceptando que su empleador cuente con esas facultades.

«Igual, si acaso una empresa tiene serias sospechas de que un empleado se encuentra incurso en una conducta determinada, violatoria de sus políticas internas y/o de la ley, si acaso no ha definido contractualmente estas facultades, puede asumir el riesgo de revisar la información que estime adecuada (el correo del empleado, su historial de navegación, todo el contenido del disco duro… en fin) y tomar las decisiones que sean del caso: despedirlo con o sin justa causa (dependiendo de si puede reunir en contra del empleado suficiente evidencia legítimamente recaudada que pueda hacer valer ante un juez) o iniciar en su contra los procesos legales de índole laboral/criminal si acaso la conducta es de una entidad muy grave.

«Al menos en Colombia, las posibilidades de que un empleado salga victorioso en un proceso judicial contra su empleador por haber revisado su correo corporativo «sin previa autorización», son remotísimas.

«Otra cosa, lógicamente, son las órdenes judiciales, contra las que ni el empleado ni el empleador pueden hacer nada, que permiten a autoridades de policía judicial entrar y revisar la info según haya dispuesto el juez, sin preguntar nada a nadie».

¿Ud. qué piensa? ¿Estaría de acuerdo con que su jefe entre a revisar su cuenta de correo corporativo? ¿Cuándo sí podría estar de acuerdo con que lo hiciera? ¿Qué pensaría usted si acaso el caso concreto fuera de un empleado que estuviera filtrando información, a la competencia, que perjudique gravemente un proyecto a cargo suyo?

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe

Nota: espere un post sobre la responsabilidad de las compañías por la deficiente configuración de sus servidores, que permita a terceros disparar ataques desde ellos en contra de terceros.