¿Puede el patrono revisar los correos electrónicos proporcionados a sus trabajadores?

mail_corporativo

Por Wilson Rafael Ríos Ruiz

Mucho se ha discutido desde su aparición en el escenario tecnológico y legal si los mensajes de datos en forma de correos electrónicos deben o no ser equiparados a la correspondencia tradicional y, por ende, si el derecho fundamental de inviolabilidad de la correspondencia y demás formas de comunicación debe aplicarse mutatis mutandis a este nuevo medio de intercambio de información.

Para dejar abierto el debate y abordar este difícil tema, que sin duda tendrá posiciones en una y otra orilla, debemos tener como exordio el artículo 15 de la Constitución, donde se esbozan derechos fundamentales como el de la intimidad, el de protección de datos personales (hábeas data) y el de inviolabilidad de la correspondencia y demás formas de comunicación. Así mismo, es menester considerar los desarrollos legislativos que sobre estos preceptos constitucionales existen (ver recuadro).

Una herramienta de trabajo

La respuesta concreta al interrogante planteado, y por supuesto nuestra posición frente al tema, es que los recursos informáticos tanto de hardware como de software, incluido el acceso a internet, los ficheros y repositorios, así como el correo electrónico deben ser calificados de entrada por parte del patrono o empleador como una herramienta de trabajo que le pertenece, que utiliza el nombre de dominio de la compañía y que es otorgada por él a sus trabajadores o dependientes, en los términos establecidos por la legislación laboral colombiana (art. 60, num. 8º, CST). Por ende, el correo electrónico institucional u oficial asignado a un trabajador solo debe ser utilizado, en principio, para los fines relacionados con su objeto contractual o funciones.

Lo anterior no obsta para que el empleado o dependiente pueda utilizar estos recursos para algunos asuntos personales, siempre y cuando no impacten o generen consecuencias nocivas para la organización en la que trabaja.

Por lo tanto, es importante que el patrono o empleador entre a desvirtuar desde el principio la presunción o expectativa de privacidad que puede amparar al correo electrónico institucional u oficial.

Conocimiento informado

Para desvirtuar la presunción de privacidad que puede amparar al correo institucional, es necesario que el empleado o dependiente tenga conocimiento previo e informado de tal hecho, desde que firma, suscribe o acepta las condiciones generales a las que se somete en su relación laboral o legal.

Es así como los contratos laborales, los de prestación de servicios y todos los demás reglamentos que se consideren necesarios deben dejar claro, desde el principio, para el trabajador, empleado, dependiente, contratista o servidor público, que no se genera ningún tipo de expectativa de privacidad cuando se utilizan correos electrónicos institucionales u oficiales, pues se otorgan como herramientas de trabajo.

Adicionalmente, debe existir como premisa y presupuesto necesario una política o reglamento sobre “normas para el uso de los servicios de tecnologías de información y telecomunicaciones y recursos informáticos”. Incluso, los reglamentos de uso de servicios informáticos deben sugerirle al trabajador la apertura de una cuenta personal y privada con terceros, tales como los servicios gratuitos de correo (Hotmail, Yahoo, Gmail, etc.).

Por lo tanto, si un empleado, dependiente o servidor público utiliza el email que su patrono o empleador le asigna, se parte de la premisa de que se le asigna para cumplir y desempeñar su labor y, por lo tanto, el contenido de eseemail es una herramienta de trabajo, de propiedad e interés del empleador o patrono, susceptible de ser revisado en razón a su carácter no privado sino institucional u oficial.

Se debe dejar claro entonces desde el principio que el email no se equipara a la correspondencia epistolar o tradicional y que no existe una expectativa de privacidad o secreto de las comunicaciones vía email.

Queda abierta la discusión, y deberá contemplarse la posibilidad de entrar a regular a nivel positivo la situación planteada en el presente artículo, tal como lo pretende hacer Alemania, a través de su Draft Bill on Employee Data Protection.

Publicado originariamente por el autor en Ámbito Jurídico.