Jurisprudencia Iberoamericana
sobre Protección de Datos Personales

  Inicio  -  Busquedas  -  Presentación  -  Ayuda  -  Recortes de prensa 19 de Abril de 2021  

Idioma
Español
Português
Català
English
 




derechos
habeas data
datos personales
honor
imagen
intimidad
olvido

personas
fallecidas
figuras públicas
niños y adolescentes
personas morales

tipo de datos
ambiente laboral
electorales
historial crediticio
Internet
judiciales
medios
salud
telecomunicaciones
vigilancia

legislación
específica
relacionada
sectorial

doctrina



Países
RedIPD
Europa
las Américas
Andorra
Argentina
Bolivia
Brasil
Chile
Colombia
Costa Rica
Ecuador
el mundo
El Salvador
España
Guatemala
Honduras
México
Nicaragua
Panamá
Paraguay
Perú
Portugal
República Dominicana
Uruguay
Venezuela
 
 
Países
 


.
Colombia [ 19 Octubre 2011 ] Wilson Rafael Ríos Ruiz, ¿Cómo acceder a los correos sin desconocer los derechos fundamentales?    caché ES 

 

 

wrios@uniandes.edu.co

 

En países como Bélgica y en algunos pronunciamientos dados en España, se afirma que la remisión de correos electrónicos personales desde la empresa pertenece a la vida privada del trabajador. Por el contrario en el Reino Unido y EE UU, existe una clara tendencia, respaldada en normas regulatorias y precedentes jurisprudenciales, a favor del control empresarial del correo electrónico de los trabajadores.

 

En este contexto, un punto que predomina al abordar este tema es el que tiene que ver con la denominada responsabilidad in eligendo e in vigilando (responsabilidad por un hecho ajeno o de un tercero) que le puede caber a la empresa frente al deber de diligencia y cuidado sobre las herramientas electrónicas en el ámbito laboral, pues allí se compromete la responsabilidad del patrono o empresario cuando se generan perjuicios a terceros, que se hubieran podido evitar con una correcta vigilancia y control sobre estos recursos. (Ver: C. Const., Sent. C-1235, nov. 29/05, M. P. Rodrigo Escobar G. y art. 2349, C. C.).

 

En el caso particular de un empleado o de un servidor público, el patrono o empleador podría acceder al contenido de un mensaje de datos –correo electrónico–, previa solicitud al respectivo departamento de sistemas o de tecnologías de información, para que, a través del servidor de correo, acceda a los contenidos. Vale mencionar que en principio, sin que esto sea una regla general, del contenido de un correo electrónico quedan vestigios del mismo en cuatro lugares, a saber, en el equipo de quien lo envía, en el de quien lo recibe y en los servidores de uno y otro.

 

Para ello, debe existir la solicitud expresa del superior jerárquico debidamente argumentada y sustentada en el sentido de que es fundamental para la dependencia respectiva tener acceso a esta información con fines estrictamente laborales y de cumplimiento de las funciones de la respectiva dependencia o entidad y, por lo tanto, los perjuicios o mal funcionamiento que podría  generar para el patrono o empleador el no tener acceso a estos correos.

 

Sobre el particular, deberán seguirse y tenerse en cuenta tanto las normas procedimentales aplicables, en especial las que regulan el tema de garantías constitucionales y tratan el tema de evidencia digital y computación forense, ceñirse de manera estricta a los protocolos existentes para tal efecto, como por ejemplo las normas ISO 27001 y 27002 sobre seguridad de la información, así como los que usa y recomienda la Unidad de Delitos Informáticos de la Fiscalía General, el manual de uso de servicios informáticos, las políticas de uso de tecnologías de la información y la comunicación establecidas por la organización o la entidad.

 

Por ejemplo, se aconseja realizar una copia espejo o Bit to bit de los archivos respectivos que reposen en el servidor del patrono o empleador, proceder a levantar un acta donde quede consignado que los correos electrónicos que se recuperan son solo aquellos que tengan relación directa con las funciones que cumple o cumplía el empleado, exempleado o servidor, y proceder a descartar o no considerar los que tengan contenido eminentemente personal o que no tengan que ver con sus funciones. (Ver C. Const., Sent. T-405, mayo 27/07, M. P. Jaime Córdoba Triviño; y CSJ, S. Civil, Ref.: 05001-22-03-000-2007-00230-01, sep. 4/07, M. P. Arturo Solarte Rodríguez).

 

El acta deberá ser levantada y firmada por el superior jerárquico del trabajador y quien debió haber elevado la solicitud respectiva, el Director del Departamento de Sistemas o de Tecnologías de Información y/o su delegado, el Director de Recursos Humanos o Gestión Humana de la institución y/o su delegado y por un delegado o representante sindical o de los empleados o quien haga sus veces.

 

Para evitar posibles vicios y violaciones de derechos fundamentales en el recaudo y la cadena de custodia del acervo probatorio obtenido, debe tenerse como premisa la denuncia correspondiente y la intervención de autoridad jurisdiccional.

 

* Abogado de Propiedad Intelectual y Tecnologías de Información y Comunicaciones. Profesor universitario.

 

 



Sitio patrocinado por 

IIJUSTICIA

un miembro del Movimiento de Libre Acceso al Derecho