EL USO LEGÍTIMO DEL CORREO ELECTRÓNICO II

Autora: Alejandra Castro Bonilla (*)

ÍNDICE

3. Tratamiento del correo electrónico según su tipología.

3.1. Correo electrónico privado
3.2. Correo electrónico laboral

3. TRATAMIENTO DEL CORREO ELECTRÓNICO SEGÚN SU TIPOLOGÍA

A partir de la naturaleza compuesta descrita en el apartado anterior, debo referirme a la tipología de correos electrónicos que existen, en virtud de la cual se ha desatado una polémica en torno a la legalidad de la interceptación del correo y la propiedad de los mensajes que se transmiten por este medio de comunicación. Efectivamente la tipología define características disímiles para cada cuenta de correo, por lo cual, deben regir normas jurídicas distintas pero flexibles, justas y proporcionadas.

1.) Correo electrónico privado:

Como ya explicamos, en principio el correo electrónico es un medio de comunicación privado protegido como una correspondencia inviolable de conformidad con el artículo 18.3 de la CE.

El correo electrónico más típico en este sentido es aquel que el usuario posee de forma gratuita como un servicio proporcionado por algún host de la Red o un proveedor de servicios, e incluso existen direcciones de correo que se ofrecen previo pago de una cuota, lo cual es menos común, en virtud de la facilidad de acceder gratuitamente a una cuenta personal.

En estos casos, los usuarios del servicio quedan supeditados a las normas de seguridad y de uso de la cuenta que aceptan en el momento de realizar la suscripción al servidor que les proporciona el beneficio de una cuenta.

Este correo es de uso estrictamente personal y por ende no puede ser manipulado, interceptado, intervenido o alterado de alguna forma si no se posee una autorización judicial, pues corresponde legítimamente a una naturaleza idéntica a la del correo tradicional y por ende se encuentra protegido por la intimidad en las comunicaciones y por el derecho a la intimidad.

El nuevo derecho de acceso a Internet , que es el derecho que tiene todo individuo a recibir los servicios disponibles en Internet como servicios universales, obliga a hacer asequible los servicios de Internet (y por ende de correo electrónico) a todos los ciudadanos del mundo sin distinción de situación política, social, económica, sexual, laboral o geográfica.

En este sentido, no se pueden imponer al usuario trabas o limitaciones para poseer una cuenta de correo electrónico que le permita utilizar este servicio de mensajería de forma gratuita y sin poner en peligro su derecho a la intimidad y a la privacidad de las comunicaciones.

La propiedad de los mensajes que se transmiten por este medio es del titular de la cuenta de correo (del usuario que recibe el servicio) y no del servidor que ofrece el servicio (pues es un simple administrador técnico, una vez que proporciona la facilidad de acceso) y que por consiguiente se encuentra obligado a adoptar las medidas necesarias para proteger al usuario tanto en la manipulación de sus datos, como en lo que respecta a medidas de seguridad para evitar que su correspondencia sea violentada por un tercero no autorizado.

El usuario por su parte, queda obligado a adoptar sus propias medidas de seguridad como el resguardo de la clave, password o pin que se le concede para el acceso exclusivo a su cuenta y a utilizar el servicio según las condiciones que acepte en el contrato de suscripción.

La intimidad personal protegida de esta forma, coincide con lo dispuesto en el artículo 2.2 de la LEY ORGÁNICA 1/1982 DEL 5 DE MAYO de España, cuyo objetivo es el resguardo de este derecho fundamental que debe extenderse a los datos e información de la persona constantes en su cuenta de correo o bien en el material que trasiega a través de su dirección electrónica.

El Código Penal español en su artículo 197.1 dice en lo que interesa lo siguiente:

"El que para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen o de cualquier otra señal de comunicación, será castigado con penas de prisión de 1 a 4 años y multa de doce a 24 meses."

El artículo 197.4 del mismo Código Penal, agrava la conducta anterior si los hechos los realiza el encargado o responsable de fichero, soporte informático, electrónico o telemático; por lo que las actuaciones del administrador del correo deben estar estrictamente amparadas a medidas de resguardo de los datos del usuario, y todo acuerdo en contrario evidentemente sería inconstitucional y leonino. Por tanto, la protección de la intimidad y tutela contra el descubrimiento y revelación de secretos son derechos que deben protegerse ante las intromisiones ilegítimas del correo electrónico privado.

Por ello, dentro de la tipificación penal de la inviolabilidad de las comunicaciones, el Código Penal ha señalado de forma expresa los mensajes de correo electrónico y es claro en aplicar medidas más severas cuando la violación de la mensajería sea realizada por el encargado del host que brinda el servicio indicado, lo cual redunda en el hecho de que efectivamente la actual normativa evidencia la voluntad del legislador de proteger la privacidad de las comunicaciones por email.

El correo, así entendido, debe verse tanto como una correspondencia inviolable como también un domicilio personal (digital) pues por sus características es posible mediante las medidas técnicas pertinentes que cualquier sujeto mal intencionado pueda conocer la dirección IP del usuario o los datos para su ubicación geográfica.

2.) Correo electrónico laboral:

Si la normativa penal vigente es así de clara como lo expuse en el punto anterior en cuanto a la inviolabilidad del contenido del correo electrónico, en principio no se podrían establecer excepciones que (más allá de la autorización judicial) permitan la interceptación del correo electrónico, pues no podríamos imponer limitaciones donde la ley no las indica expresamente.

Sin embargo, la naturaleza del correo electrónico laboral propone una nueva interpretación en la medida que se considera que su titular (trabajador o servidor público) no es el dueño de la cuenta sino que lo es el patrono que proporciona la misma para fines exclusivamente laborales y por ende las normas deben tender en este caso a proteger los intereses de una persona jurídica como nuevo titular de la cuenta de correo, que la asigna a un funcionario o trabajador para su uso y administración en nombre del cargo que desempeña y para fines estrictamente laborales.

Muchos autores priman la protección del derecho a la intimidad del trabajador dentro del correo electrónico sobre el derecho de los empresarios. Sin embargo debe evaluarse en este caso que hoy en día todo ciudadano tiene amplias posibilidades de poseer una cuenta personal y gratuita de correo electrónico en uno de los múltiples sitios de la Red que lo proporcionan. Si el trabajador puede acceder por su cuenta a ese servicio de mensajería digital, no existe razón alguna por la cual deba utilizar las cuentas de correo asignadas en su trabajo para fines personales, pues están en juego intereses de la empresa tales como el tiempo invertido por el trabajador para atender asuntos personales, el uso del equipo de la empresa, la imagen de la empresa, la vulnerabilidad de la seguridad de las comunicaciones de la empresa y sobre todo la actuación en nombre de la empresa .

Por tanto, quienes defienden este argumento consideran que si el ciudadano tiene acceso gratuito a cuentas de correo en Internet, la cuenta de correo que proporciona la empresa no tiene porqué ser utilizada para fines personales o privados. Incluso se autoriza dentro de esta perspectiva, el control patronal sobre el contenido del correo, pues se interpreta que la cuenta no pertenece al usuario sino al patrono.

El almacenamiento informático es cada vez más una realidad tanto en el sector público como en el sector privado. Igualmente, el trasiego de documentos laborales por medio del correo electrónico ha contribuido a que las funciones profesionales y administrativas ordinarias se agilicen y a conservar un contacto más expedito entre los trabajadores y entre éstos y los usuarios de sus servicios independientemente de la naturaleza de empresa de la que se trata.

El correo electrónico laboral lo constituye aquella cuenta proporcionada por el patrono privado o bien por la Administración Pública a sus trabajadores o servidores públicos (según corresponda), generándose así dos sub-categorías de correo que son:

a.) El correo proporcionado por patrono privado:

En la empresa privada existe un porcentaje importante de trabajadores que laboran con cuentas de correo electrónico proporcionadas por sus patronos o empresas para el ejercicio de sus funciones.

En este sentido, el trabajador posee una cuenta que si bien puede contener su nombre para identificación del usuario y la identificación de su persona con los actos que gestiona a través de su cuenta, también contiene un elemento que distingue a la empresa y por medio del cual quedan fusionadas todas sus actuaciones con esa empresa que le otorga la cuenta. Por ello, cada actuación que realice el usuario, indefectiblemente será una actuación que un tercero que reciba un mensaje por esa vía, identificará con la empresa que aparece en la dirección digital.

Si el trabajador utiliza el correo para asuntos personales, como por ejemplo para enviar chistes, mensajes religiosos, noticias, enlaces de Internet o cualquier otra actuación ajena a su trabajo, está utilizando para asuntos personales una mensajería laboral que no le pertenece y sobre todo está sobreutilizando los bienes de la entidad para la que labora y ejerciendo acciones sobre las que no ha sido autorizado por el servidor que le proporciona el servicio.

Precisamente por ello resulta imprescindible que de previo a conceder una cuenta de correo electrónico, la empresa advierta al trabajador las condiciones de uso de ese servicio, y que proporcione las medidas pertinentes para que las restricciones del uso del email laboral estén siempre al alcance de los trabajadores, ya sea a través del portal de acceso o exhibido en sitios públicos en el lugar de trabajo. En todo caso siempre será necesaria una comunicación personal al trabajador en el momento de asignarle la clave de ingreso al buzón asignado. Este es sin duda un corolario del derecho a estar informado de los extremos del contrato laboral que afectan al trabajador, información que además debe contener la advertencia de las posibles consecuencias en caso de incumplimiento de las condiciones del servicio.

Igualmente, si el trabajador utiliza el email laboral para fines personales durante el ejercicio de sus funciones (en horas laborales) o bien con los medios empresariales (conexión empresarial a la red, ordenador de la empresa, electricidad a cargo de la empresa, etc.) la situación es aún más compleja pues deja en evidencia que no está destinando su tiempo al trabajo -según lo exige su contrato laboral-, y que está abusando de los bienes patrimoniales de la empresa utilizándolos para uso privado no autorizado.

En este sentido, el patrono puede vigilar el uso que se le dé al correo electrónico sin previo aviso y sin intervención judicial, pues se trata de sus cuentas de correo, de sus activos empresariales, de sus documentos laborales; siempre bajo el respeto de la autoridad jerárquica que rige en cada institución, y bajo el entendido de que el trabajador fue debidamente advertido que no estaba autorizado a ejercer ningún uso personal o privado de la cuenta de correo asignada. Sobre este punto, es importante resaltar que en el caso de asignación de una cuenta de correo laboral (privado o de la Administración Pública) se debe informar al trabajador de las limitaciones sobre el uso de tal herramienta, en lo que respecta a lo dictado por el artículo 52 del TRLPI.

El Estatuto de los Trabajadores señala en su artículo 20.3 el derecho del empresario de adoptar medidas de vigilancia y control patronal sobre las actividades de su empresa y de los trabajadores, en aras de asegurar el cumplimiento de deberes laborales, situación que a mi juicio justifica claramente el monitoreo del correo laboral, sin que exista roce de constitucionalidad alguna con el derecho a la inviolabilidad de las comunicaciones; pues en este caso no se trata de una comunicación personal sino de un instrumento más de trabajo. Si esto es así, la intervención de las cuentas de correo de origen laboral quedaría justificada en virtud de este principio de control patronal.

Considerando que aún no se ha dictado norma expresa al respecto, es importante indicar que en España existen dos MOCIONES PARLAMENTARIAS importantes que se han emitido a raíz de la polémica en torno a la titularidad del correo patronal:

1.) Del grupo parlamentario mixto presentada el 28.9.2000 que insta al gobierno a tomar medidas necesarias para considerar el email e Internet como instrumentos de comunicación e información de los trabajadores y sindicatos en el seno de la empresa.

2.) Del grupo parlamentario PSOE presentada el 28.11.2000 en el que insta al gobierno para que garantice la inviolabilidad de las comunicaciones tanto en lo laboral como en lo privado.

En mi opinión personal, dado que todo usuario de Internet puede poseer una cuenta privada de correo electrónico, y por la finalidad que poseen los correos laborales y la inversión que realiza la empresa en la asignación de las cuentas indicadas, considero que la cuenta de correo del trabajo es propiedad de la empresa y se debe utilizar atendiendo exclusivamente a sus fines laborales.

Lo anterior, no impide que los sindicatos puedan utilizar este medio de comunicación de forma legítima para comunicarse con sus afiliados, y en este caso el patrono no puede alterar el contenido de tal comunicado ni interceptarlo, por imperar la libertad sindical en este asunto y porque se trata de utilizar un medio de comunicación para intereses que indirectamente también tienen estrecha relación con el trabajo en donde interactúan patronos, trabajadores y sindicatos.

En este sentido se debe distinguir entre el mensaje que se envía desde el correo electrónico laboral del que se recibe en esa misma dirección. El que se envía es responsabilidad exclusiva del trabajador usuario de la cuenta, pero el que se recibe es exclusiva responsabilidad del emisor externo, exigiéndosele al trabajador el mínimo deber de diligencia en la manipulación de ese mensaje, de modo que en ningún modo dañe al patrono, como sería la recepción de un archivo contaminado con un virus, de material que afecte derechos fundamentales del usuario o de terceros o que atente contra la seguridad general de la empresa, etc..

A ambas partes se les exige un uso diligente del servicio. Si el emisor remite su mensaje a la empresa, por ejemplo, se le limitan los spams o mensajes masivos o bien aquellos que pudiesen implicar algún peligro para la empresa. El trabajador que recibe mensajes externos debe tomar también ciertas previsiones en resguardo de los bienes de la empresa, como revisar que el mensaje no contenga virus y evitar la expansión o distribución de mensajes que no tengan relación con las actividades de la empresa y que por el contrario distraigan de sus labores a los demás trabajadores. Tal es el caso de los mensajes bien intencionados como pensamientos de amistad, que tienen gran difusión en la red, pero que en el fondo muchas veces sirven para generar a favor de empresas invisibles para el usuario, bancos de datos con las direcciones de quienes se inscriban en la cadena de emisiones.

Valga indicar que ese derecho del empresario de resguardar sus intereses se empieza a reconocer en la jurisprudencia. Recientemente el Tribunal Superior de Catalunya dictaminó procedente un despido de un trabajador que en horas laborales utilizaba el correo electrónico para la distribución de mensajes ajenos a la actividad de la empresa. El mismo Tribunal declaró procedente el despido de un trabajador que en horas laborales jugaba al Solitario en su ordenador.

Contrario a esta postura, la justicia francesa recientemente determinó que las cuentas de correo electrónico laborales están amparadas por el secreto de correspondencia. Por ello, el Tribunal Correccional de París condenó a tres jerarcas de la Escuela Superior de Física y Química Industrial (ESPI) de París por violar el secreto de las comunicaciones de un Kuwaití, Tareg Al Baho, a quien se le intervino el correo electrónico por sospecharse que lo utilizaba para fines privados. El afectado recibió una indemnización por 10.000 francos, pero hay que indicar que en este caso, nunca se le informó al afectado de la posibilidad que existía de intervenir su correo y del destino exclusivo que debía darle a la cuenta.

Si se adoptan las medidas de seguridad pertinentes para la manipulación del correo laboral se producen las siguientes circunstancia:

a. El empresario se asegura que el uso estricto del correo sea para fines laborales permitirá reducir la fuga de datos empresariales, evitará colapsos en el sistema por spam o virus, recepción o emisión de correos en nombre de la empresa que pudiesen confundir al destinatario, la formación de bancos de datos con los datos de sus trabajadores, etc...
b. El trabajador cumple con su deber de obediencia, discreción, lealtad, y resguardo de su imagen en identidad con la de la empresa (pues su nombre de usuario está vinculado al nombre de la empresa constante en el nombre de dominio.
c. Para terceros, si el trabajador usa diligentemente el correo labora exclusivamente para fines de la empresa, aquellos tendrán plena seguridad que las comunicaciones que reciban serán de la empresa para la que labora el emisor, por lo que tendrán una garantía de identidad y podrán exigir responsabilidad a la empresa por el contenido de los mensajes.

En alguna oportunidad me indicó un estudiante que si esta interpretación se aplicara siempre para el uso de correo laboral, la utilización del teléfono de la empresa por analogía también debería regirse por esa vía y por ende ello daría al patrono la facultad de interceptar las llamadas telefónicas de sus empleados. Evidentemente debemos anotar aquí que existe una diferencia importante entre las dos herramientas de comunicación, pues con una llamada telefónica el trabajador no compromete la imagen de la empresa en tanto no está actuando directamente bajo su identidad pues el receptor de la comunicación no es físicamente capaz de vincular ambas identidades (salvo con los actuales sistemas de identificación de llamadas). Sin embargo, con una cuenta de email, el hecho de que el nombre dominio (segundo componente de la cuenta de correo) conste como dirección de correo, ya vincula a la empresa con uso de la cuenta y con el contenido de los mensajes que se remitan desde ella. El trabajador, por tanto, si utiliza la cuenta para fines personales, estará comprometiendo a la empresa con sus actuaciones.

También, no olvidemos que la defensa de la intimidad sin restricciones no puede amparar conductas ilícitas que afecten a terceros. Esta intrusión preventiva en el correo de los trabajadores, no es consecuencia de una presunción de culpabilidad de sus actuaciones (ya no de inocencia) sino que responde a un sistema de control de a actividad laboral a partir el contenido de las cuentas de correo cuya propiedad (y en ello radica la legalidad de estos actos) es del propio patrono. Ese control y vigilancia es sobre la actividad propia de la empresa, y no sobre la intimidad del trabajador.

b.) El correo proporcionado por la Administración Pública:

En el caso de la Administración Pública, también se conceden cuentas de correo a los funcionarios o servidores públicos e incluso existen universidades estatales que proporcionan cuentas de correo electrónico a los estudiantes, con la particularidad que las cuentas identifican al usuario con el Gobierno Central o descentralizado de un Estado.

En el caso de las cuentas que poseen los estudiantes (investigadores, tesiarios, etc.), se les conceden para fines académicos, administrativos o de investigación relativos a su condición de estudiantes, y por ende deben hacer uso de tales cuentas de correo para los fines que se les asignó la misma o con la diligencia especial de un código deontológico de comportamiento del estudiante. La educación a distancia ha facilitado estos servicios para hacer más efectiva la comunicación entre estudiantes y el personal docente, por lo que cada vez se hacen más comunes. Una vez terminada la relación entre la institución de enseñanza pública y el estudiante, la cuenta de correo pierde razón de ser y debe ser cancelada por razones de seguridad y economía de recursos.

En el caso de las cuentas asignadas a los funcionarios públicos, estas se asignan para que ejerzan sus funciones ordinarias y para permitir la comunicación entre los servidores públicos, las instituciones estatales y los ciudadanos.

En ambos casos, no solo existe en la dirección un elemento identificatorio de la institución pública sino que existe además una imagen pública de Estado que debe resguardarse tras las actuaciones que se realicen por medio de esa cuenta de correo, lo que hace más sensible el trasiego de datos (de interés público en su mayoría y exceptuando aquellos relativos al expediente personal del estudiante) y la manipulación de este servicio.

Además, en el caso de los funcionarios, los documentos que emiten no son simple mensajería, sino que en la medida que cumplan los requisitos de un documento público, el contenido de los mensajes adquiere una importancia aún mayor, y por ende la publicidad de los mismos también.

Si bien en el caso de los estudiantes solo se les exigiría un uso adecuado y razonable de su cuenta, supeditándola a asuntos académicos y administrativos, en el caso de los funcionarios la situación es distinta pues muchos de los mensajes que envían por ese medio pueden constituirse en documentos públicos, cuya publicidad por ende sería obligatoria.

Si el archivo fue emitido por un empleado público competente, en el ejercicio de sus funciones, contiene los requisitos de un documento público y fue emitido con los medios que facilita la Administración, el archivo es por tanto un documento público aún si es electrónico o digital (no en soporte material) y por tanto es válido y eficaz. El Libro verde sobre la información del sector público en la sociedad de la información. Un recurso clave para Europa. [COM (1998) 585] , habla de un "gobierno electrónico" dentro de la Unión Europea, por lo que impulsan decididamente el uso de las nuevas tecnologías en la Administración Pública, dentro de las que se incluye el correo electrónico.

Hay aquí dos asuntos que interesan: el acceso de la Administración para el ejercicio del control de la acción administrativa a través del correo electrónico, y la publicidad que deben tener los documentos que emita la Administración de cara al administrado, aunque dichos documentos consten en los archivos de una cuenta de correo.

El derecho de acceso está relacionado al derecho que ostentan los ciudadanos de participar en su gobierno, controlando, criticando y velando por el buen funcionamiento de sus instituciones. Por tanto, no existiría motivo alguno que limite ese derecho de acceso a los documentos que constan archivados o que se trasieguen por correo electrónico, sobre todo si éste es en sí mismo una base de datos, como vimos en su naturaleza jurídica.

Sin embargo, si bien ese acceso es libre, debe ser controlado. Al efecto, deben establecerse responsabilidades de administración y manipulación del correo administrativo pues el acceso solo debe ser autorizado con ciertas medidas de seguridad básicamente para evitar la alteración del contenido de los documentos o irrupciones no autorizadas en los sistemas informáticos del Estado o sus archivos.

El principio de transparencia exige efectivamente que la Administración ponga a disposición de los ciudadanos todos los documentos que emite, incluso si son digitales y salvo que afecte la seguridad y defensa del Estado; pues el derecho de la información administrativa, el derecho de acceso a los archivos y los registros no declarados Secreto de Estado no pueden ser limitados en las nuevas comunicaciones generadas por Internet. Por lo tanto, las comunicaciones electrónicas de la Administración son públicas y no privadas, por lo que no rige en esta tipología el principio de intimidad de las comunicaciones al no haber sujeto pasivo sobre el cual resguardar tal intimidad, pues el Estado es un ente público.

No obstante lo anterior, existe un principio que se ha esgrimido en la nueva sociedad de la información. Se trata del principio de la seguridad digital, del que hablaré más adelante, en virtud del cual es legítimo establecer restricciones de acceso a esos documentos (en principio públicos) para evitar un daño ulterior a los bienes e intereses del Estado. Por ello, podríamos decir que el acceso a estos documentos puede ser indirecto a la luz de este principio, pero jamás ese acceso puede prohibirse, ni siquiera a la luz de la intimidad de un servidor público, quien está obligado a no tramitar asuntos personales a través de su cuenta de correo laboral.

Tanto en el correo laboral de empresa como en el administrativo, debe procurarse la protección de los documentos que resguarden el secreto profesional tutelado en el art. 199.2 del Código Penal Español. En este sentido, debe considerarse que la norma sobre el secreto profesional trata de secretos precisamente, no de documentos de trámite público. Se protege el derecho de intimidad de los clientes o de los administrados, pero no cobija este aspecto el acceso a todo documento público ordinario que se tramite por email. Por ejemplo, es lícito considerar privados dentro de la Administración Pública, documentos sobre los datos personales de funcionarios que consten en una Oficina de Recursos Humanos o trámites legales en proceso de investigación que pudiesen poner en entredicho un secreto de sumario o investigación.

Dentro de los límites a ese derecho de acceso, existen las informaciones que afecten la intimidad de la persona, pero es la intimidad de un administrado cuya información conste en el contenido de un email y no la de un funcionario público a la que se refiere tal principio; pues insisto en que el funcionario está inhibido de tramitar asuntos personales por su cuenta de correo proporcionada por la Administración Pública.

(*) La autora de este artículo es costarricense, Socia y Directora del Area de Propiedad Intelectual de Active-Lex (www.activelex.com).
Es Licenciada en Derecho, Notaria Pública y Máster en Literatura de la Universidad de Costa Rica. Especialista en Derechos de Autor (Ginebra, Suiza). Máster en Informática y Derecho y Doctoranda en Derecho Constitucional de la Universidad Complutense de Madrid. Asesora Legal de la UNED de Costa Rica.
Email: acastro@activelex.com

<< Anterior Siguiente >>