¿Puede mi antigua empresa seguir utilizando mi cuenta de e-mail?

Recientemente me plantearon la cuestión de un trabajador, al que voy a llamar Pepito Perez que, tras más de un año fuera de su empresa, ha descubierto que dicha empresa mantiene activa a día de hoy su cuenta de correo electrónico.

Cuando trabajaba en dicha compañía, tenía una cuenta de e-mail corporativa, imaginemos que denominada pepito.perez@masa.es mientras que en su actual empresa ostenta una cuenta de e-mail denominada pepito.perez@fesa.es. Cuándo uno de sus contactos se equivocó al querer enviarle un mensaje a su actual cuenta, y por el parecido entre ambas se la envió a la primera, desde aquella cuenta le contestaron a su contacto.

Aquí fue cuándo este trabajador cuestionó a su anterior empresa, ¿por qué seguían teniendo abierta y operativa su cuenta de mail? ¿Esto es lícito?. La empresa contestó que dicha cuenta de e-mail es de su propio dominio y propiedad, y que además no la tenía activa sino redirigida a otro buzón de e-mail de la compañía, es decir, que si clientes o proveedores escribían a pepito.perez@masa.es aún más de un año después de abandona la empresa, estas comunicaciones llegarían automáticamente a otra cuenta desde donde se gestionaban posteriormente.

Con los nombres ficticios que estamos utilizando, está claro que se había cambiado de trabajar en Masa a trabajar en Fesa, que además en la realidad son empresas en competencia en la misma industria. Y el trabajador se sigue realizando hoy las mismas preguntas sobre la licitud de esta actuación de Masa.

Desde mi punto de vista, este tipo de proceder es absolutamente ilegal, en tanto lesiona dos bienes jurídicos distintos, protegidos en nuestro sistema legal:

  • La propia identidad del trabajador, mediante una suplantación de su identidad (art. 401 C.P.). Y es que la anterior empresa está usando un e-mail con su nombre y sus apellidos, y recibiendo comunicaciones dirigidas para él.
  • El secreto a la privacidad de las comunicaciones (art. 18 C.E.). Los mails que han llegado a Pepito Pérez son comunicaciones protegidas por su derecho constitucional a la privacidad.

Respecto de lo que alega la empresa, en tanto que se trata de una cuenta profesional sujeta a la propiedad e intereses de la empresa, y que por tanto puede gestionar, cabe decir:

  • En el caso de los mails no abiertos por su legítimo destinatario, están protegidos por lo previsto en el art. 18.3 CE ya indicado antes, por lo que solo podrían intervenirse mediante una orden judicial que respetase las garantías legales necesarias.
  • En el caso de los mail ya abiertos por su destinatario, esto es, aquellos que había abierto antes de dejar la empresa, rige la protección del artículo 18.1 C.E. sobre el derecho a la intimidad así como el art. 18.4 C.E. sobre el derecho a la protección de datos personales. por lo que su control e intervención por parte de la empresa solo serían posibles por causas muy justificadas, y probablemente también solicitando orden judicial para ello. Pero en ningún caso es factible sostener razones de ningún tipo para estar gestionando una cuenta de correo electrónico a nombre de un trabajador que lleva más de un año fuera de la empresa (y en otra empresa de la competencia).

Por tanto, los directivos de la empresa que han ordenado la gestión de esta cuenta de email del sr. Pepito Pérez habrán incurrido en el tipo penal previsto en el artículo 197.1 y 199.1 del Código Penal.

¿Y qué podía haber hecho la empresa? Pues si hubiese actuado de buena fe, y hubiesen deseado derivar de forma transparente las comunicaciones de clientes y proveedores a otra cuenta de mail de la compañía, podrían haber puesto una respuesta automática que derivase a aquellos que contactaban con Pepito Pérez a otra persona de contacto de la empresa. Pero dejarla abierta, derivando los mails de forma secreta a otro buzón desde el que se gestionaban, es un proceder oscuro e ilícito según todo lo explicado en el presente artículo.

* Más información| tecnología.elderecho.com  Cinco Días
* Imagen| Pixabay

Anuncios

Derecho Europeo y Big Data

Según aumenta la capacidad de internet, así como el número de dispositivos interconectados, aumentan exponencialmente el número de datos existentes a disposición de compañías y profesionales. Ya son famosas esas cifras que conocíamos en 2015 sobre que se han creado más datos en los últimos dos años que en toda la historia de la humanidad, y se cree que en 2020 cada individuo creará 1,7 megabytes de información nueva por segundo. No parece difícil de imaginar, dado que, a día de hoy, se realizan 40.000 búsquedas por segundo en Google, se envían 204 millones de mails por minuto, o se actualizan más de 4 millones de estado en Facebook cada dos minutos. A medida que va creciendo el llamado “internet of things”, y se conectan a la red nuestros coches, lavadoras, relojes, frigoríficos o libros electrónicos, se multiplican los datos y registros que cada persona deja en la web.

library-1269924_960_720El tratamiento de los trillones de datos resultado de dicha tecnología constituye el objeto de estudio del Big Data. A la luz del correcto análisis de esta multitud de datos las empresas suponen que pueden tomar las decisiones correctas a la hora de invertir, o de realizar acciones de marketing sobre sus clientes.

Pero ¿está de acuerdo con ello el cliente? No podemos olvidar que estos datos son en última instancia de una persona (física o jurídica), y en muchas ocasiones resulta dudoso determinar si se ha obtenido de manera expresa el permiso de dicha persona para realizar un uso y tratamiento de los mismos. Muchas veces nos sentimos molestos cuándo en nuestro recorrido por Facebook aparecen las zapatillas ASIC que buscamos en Google la semana pasada: mientras que se trata de una acción de marketing realizada para ofertarnos aquello que se supone que nosotros vamos a demandar, basado en nuestros gustos, nosotros nos podemos sentir molestos por la intromisión en nuestra “intimidad”.

Para ordenar jurídicamente el mundo del Big Data y su uso por las compañías, se ha aprobado recientemente el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Una norma que viene a erigirse en ley superior sobre el tratamiento y uso de los datos de los consumidores en todos los países miembros de la Unión Europea, sin que resulte para ello necesaria la incorporación por los Estados miembros a su Ordenamiento interno.

El nuevo Reglamento tendrá pleno vigor a partir del 25 de mayo de 2018, fecha en la que prevé la derogación de la actual Directiva 95/46/CE de Protección de datos personales, período en el cual podrán las empresas adaptarse a la nueva normativa.

silhouettes-317831_960_720El Reglamento se aplicará al procesamiento de datos de europeos por entidades establecidas en Europa, pero también por empresas radicadas fuera del territorio UE que realizasen actividades en dicho territorio que impliquen el tratamiento de datos personales. Es decir, aunque la empresa no tenga presencia física en la UE, le será de aplicación esta normativa siempre que realice el tratamiento de datos de ciudadanos europeos.

Con respecto a la actual Ley Orgánica de Protección de Datos española (LOPD) debemos indicar que no supondrá su derogación, sino su primacía en todo aquello que la LOPD no cubra, o que se opusiese a la normativa europea.

Junto a los derechos de acceso, rectificación, cancelación y oposición, se reconocen a los ciudadanos dos nuevos derechos: a) derecho a la portabilidad de los datos; b) derecho al olvido.

Respecto al derecho a la portabilidad, atribuye dos facultades a las personas interesadas: 1). Obtener una copia de sus datos personales en un formato electrónico estructurado y de uso habitual; 2) Transferir sus datos, y otras informaciones que haya facilitado, de un sistema de tratamiento electrónico a otro. Respecto del segundo, implica someter a los motores de búsqueda e indiciadores al derecho tradicional de cancelación y oposición del titular de los datos.

Lo más importante sobre la nueva normativa, como bien se indica en su exposición de motivos, es que el centro de la legislación ya no es <<per se>> el dato, sino su tratamiento informático. El reto para las empresas está en el tratamiento masivo del Big Data, y el reto para el legislador y los juristas reside en ordenar dicho tratamiento, de cara a asegurar los intereses de los ciudadanos, pues no debemos olvidar como dijimos antes que estos datos tienen propietario, y deberíamos pensar si siempre ha daEur o su consentimiento a dicho tratamiento y utilización.

* Más información| EUR Lex  AEPD  TICSyformacion  Universia
* Imagen| Pixabay