12 de agosto de 2009

Acceso por el empresario al correo electrónico de los trabajadores

Me han llegado un par de consultas acerca del asunto de la legalidad del control del correo electrónico de los empleados de una empresa. No hay mucho que opinar al respecto, la Agencia de Protección de Datos lo dejó claro en el Informe 0247/2008 del Gabinete Jurídico.

Puedes leer los 10 folios de argumentación jurídica, o puedes simplemente quedarte con el último párrafo:
En conclusión, podemos señalar que el artículo 20.3 del Estatuto de los Trabajadores habilita al Empresario a controlar el correo electrónico que él otorga a los trabajadores para el desarrollo de sus funciones, pero siempre que previamente haya informado sobre dicho extremo y cumpla de ese modo el deber de informar previsto en el artículo 5.1 de la Ley Orgánica 15/1999.

15 comentarios:

Román dijo...

Tengo la duda de los formularios de "olvidé mi contraseña" en los que se suele insertar el email y te la envían al mismo.

Las normas de usabilidad aconsejan indicar la finalización de la acción ya fuera correcta o erronea con el típico mensaje "Contraseña enviada a su correo" o "Usuario no registrado".

De esta forma se puede saber si alguien está registrado en cierta web. Para una web de contenido generalista no tiene importancia, ¿pero una de asociación de enfermos de cualquier enfermedad, o para la de un partido politico o sindicato, etc?

¿Qué implicaciones tendría esto? Lo único que puedo decir es que al ser una web y no ser una fuente accesible al público esa información debería callársela, pero si lo mira ya se sabe que no es para nada bueno. El otro comentario sería que dependería del tipo de correo electrónico, si puede o no identifiar a la persona (nombre y apellidos).

¿Alguien puede aclararme esta duda?

Muchas gracias y enhorabuena por el blog, es de gran utilidad.

Marketing Positivo dijo...

Román: muy buen la pregunta, reconozco que en 5 años de dedicación LOPD nunca me había surgido esa duda.
Empezando por el final aclaremos que la tesis AEPD (que no comparto el todo) es que todo correo electrónico es un dato de caracter personal, por lo tanto, esa confirmación de "Hemos enviado una nueva contraseña..." sería efectivamente una vulneración LOPD, que tal como dices podría tener incluso consecuencias serias en caso de tratarse de un sitio de temáticas de nivel medio o alto.
Por lo tanto yo sustituiría los dos textos por algo del estilo: "En caso de ser un usuario registrado habrá recibido la nueva contraseña en su correo", que al mejor estilo político, ni niega ni afirma ;-)

Román dijo...

Muchas gracias, esa era la opción que había considerado finalmente, mostrar un mensaje neutro: "Le hemos enviado un corrreo a su cuenta" tanto para usuarios registrados como no.

No es ni mucho menos la más usable pero si la que me lava las manos con la LOPD.

Lo que no tenía tan claro era que los correos impersonales (sin nombres y apellidos) eran también tratados como datos personales, ¿es error mío o fue uno de los cambios de opinión de la AEPD? Y en razón a este tema de cambios de opinión, se podría usar como prueba sentencias de la propia agencia que contradigan la falta que nos está tratando de imponer. Es decir, si cambia de opinión y ahora es falta lo que antes no era, usar aquellas sentencias para por lo menos maquillar tu falta.

¿Alquien ha probado? ¿O esos cambios de opinión son muy específicos y no pueden utilizarse?

Mar Lboro dijo...

No se lo que dirá Jesús cuando te responda, pero me parece recordar que lo de considerar dato personal cualquier mail es una cosa que viene de alguna recomendación europea, y los antecedentes contrarios me parece que solo un par de resoluciones muy antiguas a las que dificilmente podrías recurrir.

Marketing Positivo dijo...

Pues gracias Mar Lboro, no me queda nada más que añadir ;-)

A título personal repito lo que ya he dicho en otras ocasiones en este mismo blog: que considerar que x3a25jp@loquesea.com es un dato que identifica a una persona me parece absurdo, pero como se suele decir donde manda capitán... este humilde bloguero se calla.

Anónimo dijo...

Una duda, como se procedería a mirar entonces el correo del empleado en el caso de que hubiera fundadas sospechas de un mal uso de los mismos?

Marketing Positivo dijo...

Anónimo: el problema no es "cómo" se procede, sino si es legal proceder. Y lo será como dice el Informe Jurídico si previamente se ha informado de esa posibilidad.

Anónimo dijo...

Hola,

Tengo una duda, respecto a la protección de las cuentas de email de empleados despedidos. En concreto, si se puede redirigir la cuenta de un empleado a otro de empleado de la empresa, a partir del momento en que se le comunica el despido y cese de sus funciones. Supone una vulneración de la privacidad? Creo lógico que se pueda hacer, ya que de otro modo, las funciones del despedido quedarían colgadas, y emails potencialmente críticos para el funcionamiento de la empresa podrían perderse.

Saludos,

Sebastián

Marketing Positivo dijo...

Sebastián: efectivamente no habría ningún problema al ser una acción necesaria para dar continuidad de servicio a los clientes o contactos de esa cuenta.

Anónimo dijo...

Muchas gracias por la pronta respuesta!

Saludos,

Sebastián

Anónimo dijo...

¿Y qué hacer cuando el empleado no ha sido despedido sino que envía una renuncia a la empresa dando los 15 días de rigor, y 10 dias antes de su finalización de relación laboral, la propia empresa elimina el acceso al empleado a esa cuenta y el empresario la sigue utilizando en nombre del trabajador que se marcha?

Marketing Positivo dijo...

Anónimo: cuando dices en su nombre ¿te refieres a hacerse pasar por él? Eso sería una cuestión más de suplantación de personalidad que de LOPD.

Anónimo dijo...

Si, hacerse pasar por él. Recibe correos en su nombre y los contesta. El empresario no avisó al trabajador y anuló su acceso al correo, quedándose con todos los correos de empresa del servidor. ¿No vulnera la Ley al quedarse con datos, contactos y escritos que son en algunos casos de clientes y amigos?

Marketing Positivo dijo...

Anónimo: como se dice en el Informe Jurídico, dependerá de si te ha informado de esa posibilidad en cualquier documento que hayas firmado.

Anónimo dijo...

Muchas gracias por sus respuestas.

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.