SearchInform, comunicaciones corporativas y sus aspectos legales
Con los doctores Diego Fernández y Enrique M. Stile, del prestigioso estudio jurídico Marval, O’Farrell & Mairal, continuamos hablando sobre el aspecto legal de la protección de los datos corporativos en América Latina, con foco en las relaciones laborales.
El negocio se basa en la comunicación de los empleados de la compañía con clientes, contratistas e incluso competidores. Para la comodidad de la comunicación, los empleados usan diferentes canales de transferencia de información. A su vez, las empresas que se preocupan por proteger los datos corporativos usan software que les permite controlar la mayor cantidad posible de estos canales: correo, mensajería instantánea, medios externos, etc. ¿Hay una base legal para tal control?
Enrique M. Stile, explica: ‘En Argentina, no existe normativa laboral específica que se refiera al monitoreo de comunicaciones y dispositivos electrónicos de los empleados. Sin embargo, como hemos dicho, como principio general las empresas son las dueñas de los datos e información en su poder y en la medida en que hagan un control razonable, que no ofenda la privacidad ni dignidad de empleados, deberían poder hacer control de tales canales de comunicación para distintos fines, incluyendo la seguridad de sus sistemas y la protección de la información en su poder’.
‘Como consecuencia de la falta de regulaciones laborales específicas, aún no existe un criterio totalmente unánime de los tribunales con respecto a la capacidad del empleador para monitorear los correos electrónicos corporativos y los dispositivos y sistemas electrónicos de la empresa, aunque la mayoría se inclina por aceptar el control en la medida en que el empleado haya sido debidamente informado y notificado de esta política y en la medida que no se afecte su dignidad’.
Continua: ‘Por supuesto que esta facultad de control no se extiende al correo personal del empleado y a sus propios equipos electrónicos, con la excepción de que esos equipos se utilicen en conjunto con los sistemas de la empresa’.
‘En resumen, existirían argumentos para sostener que el correo corporativo para fines laborales es, en principio, una herramienta de trabajo. Sin embargo, esto no necesariamente implica que puedan avanzar con el monitoreo sin asumir contingencias’.
Ricardo Martínez, gerente Regional de SearchInform compartió un caso real de uno de los clientes, cuando el sistema DLP detectó y previno la fuga de información confidencial. Un especialista de TI configuró una cuenta de correo adicional al correo corporativo, que servía de espejo del correo de dos directovos – el director comercial y el director general. Él intentaba dar acceso a los competidores directos, para que supieran acerca de cada paso y decisión estratégica de la gestión de la empresa. La respuesta de la política de seguridad y operación del departamento de SI ayudaron a prevenir el incidente.
Enrique M. Stile, afirma: ‘En ese contexto, al evaluar el monitoreo del correo electrónico provisto por el empleador, los jueces laborales han interpretado que, en la medida que exista una política escrita que deje establecido que el empleado no puede albergar expectativa alguna de privacidad junto con una notificación expresa de esa política, en principio se podría efectuar un control sin afectar la dignidad del empleado. Sin embargo, más allá de la interpretación de los jueces laborales, puede no considerarse válido el control desde el punto de vista penal’.