Correo electrónico y privacidad en el trabajo

blogeditor · 18 de julio de 2014

Correo electrónico y privacidad en el trabajo

En noviembre de 2013, una camioneta que transportaba mercancía importada con valor de cinco millones de dólares fue asaltada en una carretera mexicana. Una llamada anónima al área de Recursos Humanos de la empresa afectada denunció la probable participación de un empleado en el robo, por lo que el director regional inició una investigación interna. Derivado de una amplia revisión de documentación, videos y entrevistas, se identificó un correo electrónico mediante el cual el encargado de proporcionar seguridad de embarques solicitaba una custodia de acompañamiento con menor capacidad a la señalada por el protocolo institucional, lo que, entre otras irregularidades, habría facilitado el asalto a la unidad. Toda la documentación escrita que respaldaba la seguridad asignada al traslado estaba en orden y alineada al protocolo. De no haber sido por el descubrimiento del correo electrónico —en el que se transmitía un mensaje informal al proveedor de seguridad— no se habría identificado al responsable interno y, por extensión, al grupo criminal que perpetuó el robo.

Durante diez años, el director de adquisiciones de una empresa trasnacional compró bienes y servicios con un sobreprecio imperceptible del 1%. En febrero de 2014, una auditoría ordinaria detectó dicho esquema, sin embargo, el soporte documental de cada transacción cumplía con los requerimientos y protocolos institucionales, por lo que no pudo sancionarse al empleado por su “falta de diligencia”. Si la empresa hubiera tenido acceso a los correos electrónicos de su cuenta personal, se habría percatado que el sujeto controlaba, a través de terceras personas, todas y cada una de las empresas contratistas que habían recibido los contratos con sobreprecio. Dichos contratos le permitieron obtener un lucro indebido de 20 millones de pesos en perjuicio de la empresa.

En ambos casos, la revisión de los correos electrónicos —comunicaciones privadas— se realizó (o se hubiera realizado) sin consentimiento del titular. ¿Es legítimo / legal que un empleador tenga acceso a los correos electrónicos de sus empleados? ¿Debe darse el mismo tratamiento a los correos electrónicos de una cuenta institucional que a los de una cuenta privada? ¿Qué hay de los correos personales consultados desde una computadora institucional? ¿La información contenida en dichas comunicaciones puede utilizarse eventualmente como prueba durante un juicio laboral o en un proceso penal?

En principio, en México las comunicaciones vía correo electrónico deben considerarse privadas y, por lo tanto, todo empleado está protegido por la ley. El artículo 16 constitucional establece claramente que las comunicaciones privadas son inviolables y que la ley sancionará penalmente cualquier acto que atente contra la libertad y privacidad de las mismas. Inclusive, cuando el texto constitucional faculta a la autoridad judicial federal para intervenir comunicaciones privadas, excluye esta posibilidad cuando las causas son de carácter laboral.[1]

[contextly_sidebar id=”hpWhKeKso4v4ETO39VugqfqzeAmnvKaH”]Los tribunales mexicanos no han tenido oportunidad de pronunciarse con detalle sobre el derecho a la privacidad y el uso del correo electrónico. Al respecto, una tesis aislada del 2011 señala que “no es posible afirmar que alguien se encuentra legitimado para interceptar el correo electrónico de un tercero, al ser de su propiedad la computadora desde la que se accedió a la cuenta de correos”. Siguiendo esta lógica, advierte el Poder Judicial Federal: “lo relevante para efectos de su protección constitucional, es el proceso comunicativo en sí mismo, con independencia del tipo de computadora a través de la cual se acceda a la cuenta o de quién sea el propietario del ordenador, cuestiones meramente accidentales”. De tal manera que los escasos precedentes ratifican lo establecido por el texto constitucional: los correos electrónicos son comunicaciones privadas y se encuentran protegidos por ley.

Sin embargo, es una práctica común que los empleadores tengan acceso al correo electrónico institucional de sus empleados, en el entendimiento de que la computadora y el correo electrónico son herramientas de trabajo facilitadas por la institución y tienen capacidad para monitorearlos. Cada vez es más frecuente que empresas de diversos sectores (manufacturero, industrial, transporte) revisen ya sea los correos electrónicos o el contenido de las computadoras de sus trabajadores. Ello sucede en actividades de supervisión tanto de carácter preventivo (monitoreo) como reactivo (investigación de fraudes o fugas de información). En esta dirección, las empresas cuentan con áreas técnicas cuyo objetivo es precisamente dar soporte y mantenimiento a los sistemas informáticos, por lo que es razonable pensar que los empleados pueden prever que es posible que sean “vigilados”. ¿Es legítimo entonces que los empleados acepten esta invasión a su privacidad?

En distintos países el debate sobre la confidencialidad de los correos electrónicos institucionales ha llegado a las cortes. En España, por ejemplo, se han dictado algunas sentencias en cuanto a la “facultad de control” del empleador con respecto al uso de la tecnología y el derecho a la privacidad de su empleados.

En 2011, la Audiencia Provincial de Madrid dictaminó que un empleador puede acceder libremente a las comunicaciones por correo electrónico que ha tenido el trabajador con el equipo proporcionado por la empresa, sin previo aviso y sin el consentimiento del empleado, incluso si el empleador no prohibió el uso de la computadora para fines personales y si no existe una política de control de la computadora. Según el fallo, la computadora es la herramienta que se utiliza para ejecutar un puesto de trabajo y por lo tanto, el empleador puede verificar su uso adecuado.

En 2013, el Tribunal Constitucional de España se pronunció acerca de la colisión entre el derecho a la intimidad, el derecho a la privacidad de las comunicaciones[2] y el poder de control del empleador en relación con el uso de tecnología por parte de los trabajadores. El Tribunal llegó a la conclusión de que “no podía existir una expectativa fundada y razonable de confidencialidad respecto al conocimiento de las comunicaciones mantenidas por el trabajador a través de la cuenta de correo proporcionada por la empresa y que habían quedado registradas en el ordenador de propiedad empresarial”.[3]

Como se aprecia, en los casos mencionados se vislumbran algunos precedentes que cubren ciertos supuestos, sin embargo, las posibilidades en el uso del correo electrónico —institucional o personal— son vastas. No siempre es claro cuando una comunicación es de naturaleza laboral o de carácter personal, máxime si se utilizan indistintamente cuentas de correo institucionales o privadas. No en todos los caso los empleadores notifican a sus empleados que tienen la capacidad de monitorearlos. Tanto la normativa como los jueces mexicanos tienen una tarea por delante. Es importante que el sistema jurídico en su conjunto defina los alcances que puede tener el uso de la tecnología en detrimento de la privacidad de los trabajadores y que determine qué actividades de “supervisión”, “monitoreo” o “investigación” por parte de los empleadores son válidas. En la medida en que casos que involucren estos matices lleguen a instancias jurisdiccionales, los tribunales tendrán oportunidad de resolver y otorgar certeza a patrones y empleados.

En todo caso, en FTI estimamos que el avance vertiginoso de la tecnología y una dinámica laboral con un uso intensivo de la información, uno de los activos clave de toda organización, obliga a la apertura de la discusión y el debate en México. Consideramos que la preservación de los derechos esenciales de toda persona y empleado en su ambiente de trabajo es tan importante como la necesidad de que las organizaciones (empresas o entidades gubernamentales o sociales) cuenten con instrumentos para proteger el buen uso de su información estratégica y su reputación, de modo que se pueda sancionar el abuso de confianza cuando se roba o fuga información con fines ajenos a los intereses de la organización. Como en muchos otros aspectos de la vida económica, política y social, lo peor es no hacer algo y quedarse en la pasividad.

 

* Alejandro Orozco y Villa y Leonor Ortiz Monasterio son consultores en temas de seguridad e inteligencia en FTI Consulting México.

 

 

 

[1] Es importante tener presente también que las comunicaciones privadas pueden presentarse voluntariamente en una investigación o en un proceso penal, sin embargo, para ello le ley requiere que se hayan aportado directamente por una de las partes involucradas.

[2] Artículos 18.1 y 18.3 de la Constitución Española.

[3] Sentencia 170/2013, de 7 de octubre de 2013, Tribunal Constitucional de España