Cómo pueden prevenir las empresas la fuga de datos confidenciales por e-mail
La realidad demuestra que las compañías pierden valiosa información por empleados infieles y falta de control. Abogados consultados por iProfesional.com recomiendan cómo supervisar esa herramienta de trabajo y qué medidas adoptar para proteger informes “sensibles”
El avance tecnológico de las comunicaciones y la voracidad por conocer cada vez más hacen que las empresas deban tomar mayores recaudos para proteger uno de sus principales activos: la confidencialidad de la información.
En este sentido, las patentes de invención, los derechos de autor, los secretos industriales y comerciales, y la cartera de clientes constituyen un “botín” bastante preciado, que en ocasiones es vulnerado desde las grandes estructuras de la compañía en forma intencional, por ejemplo, mediante el envío de datos a terceros efectuado por un empleado “infiel” o recientemente despedido.
Dentro de este escenario cobra especial relevancia el uso del e-mail laboral y cómo pueden las compañías supervisar que esta herramienta de trabajo sea correctamente utilizada por sus empleados y no se transforme en una vía para filtrar información.
“Más allá de las múltiples ventajas que acarrea el uso del correo electrónico como medio de comunicación interna y externa, es preciso tener en cuenta que también constituye una ventana por la cual las empresas pueden perder información confidencial valiosa, con la consecuente pérdida de ventaja competitiva, clientes, ventas y mercado”, dijo Horacio Bruera, socio de Carranza Torres & Asociados.
El abogado agregó que “a diferencia de otras épocas, en que el robo de información confidencial suponía un tortuoso y riesgoso procedimiento, como el ingreso a lugares de acceso restringido o fotocopiados de documentos, hoy en día la distancia que separa el secreto de la divulgación pública es de un clic”.
Cómo evitar la fuga de información
Todo este contexto torna necesario indagar respecto de cuáles son las medidas que puede adoptar el empleador para evitar el goteo de información por mail, pero sin perjudicar los derechos de los trabajadores.
Para Bruera las medidas de control deben ser “razonables, adecuadas para salvaguardar la confidencialidad de la información y no deben vulnerar los derechos del empleado”.
El profesional aconsejó tomar las siguientes medidas de control y prevención:
El abogado además afirmó que “los jueces han establecido una serie de condiciones que el empleador debe satisfacer a los efectos de ejercer válidamente el monitoreo, como, por ejemplo, regular el uso del e-mail en el reglamento de la empresa”.
En el mismo sentido se manifestó Adrián Faks, abogado asesor de empresas y titular del Estudio Faks Abogados: “Los reglamentos no sólo sirven para delimitar el uso de las herramientas informáticas (correo electrónico e Internet) sino también para precisar la utilización de todos los elementos suministrados por el empleador, ya sea el automóvil, herramientas de trabajo, una notebook, el uniforme”.
El especialista explicó que es sumamente importante que los reglamentos sean claros y entendibles por todo el personal de todas las categorías y dijo que por eso es habitual la introducción en algunos reglamentos de un apartado con “preguntas frecuentes” y su respectiva respuesta.
El deber de confidencialidad
Bruera explicó que la Ley de Contrato de Trabajo (LCT) establece que “el trabajador debe observar todos aquellos deberes de fidelidad que deriven de la índole de las tareas que tenga asignadas, guardando reserva o secreto de las informaciones a que tenga acceso y que exijan tal comportamiento de su parte”.
También explicó que la Ley de Confidencialidad de la Información (LCI) complementa aquella norma al señalar que cualquier persona que con motivo de su trabajo tenga acceso a una información, que reúna los requisitos señalados anteriormente y sobre cuya confidencialidad se la haya prevenido, deberá abstenerse de usarla y de revelarla sin causa justificada o sin consentimiento de la persona que guarda dichos datos o de su usuario autorizado.
Por eso, el abogado señaló que “la revelación no autorizada de información confidencial por parte de un empleado implica la violación de un deber fundamental dentro del contrato de trabajo, con las consecuencias previstas por la legislación laboral, pero también supone la violación de la Ley de Confidencialidad de la Información, que da lugar a medidas o acciones civiles y penales”.
El profesional dijo que tanto la LCT como la LCI “exigen al empleador que tiene bajo su legítimo control este tipo de información una acción concreta: prevenir al empleado acerca del carácter secreto de la información exigiéndole que mantenga la debida confidencialidad o reserva”.
¿Cuándo la información es confidencial?
Sin embargo y antes de tomar medidas de control, hay que preguntarse cuándo una información puede ser calificada como “confidencial”.
Bruera precisó que debe tratarse de un secreto, es decir, “que no sea información generalmente conocida ni fácilmente accesible en los círculos en que se suele utilizar. Esta exigencia deja fuera del alcance de la ley a la información que está en el dominio público y también a la que es generalmente conocida por los entendidos en determinada materia”.
Por ello, el abogado dijo que “la información deber ser objetivamente secreta, y esto quiere decir que no va a encuadrar como tal por el sólo hecho de que el empresario la califique de confidencial, sino porque no es conocida o fácilmente cognoscible por los competidores actuales o potenciales”.
Por último, Bruera concluyó que debe tratarse de "información valiosa para la empresa, que le otorga una ventaja competitiva en el mercado porque, por ejemplo, está en la base del desarrollo de un producto, le permite mejorar la ecuación costo-beneficio u organizar mejor el trabajo”.
Fuente: iProfesional.com
El avance tecnológico de las comunicaciones y la voracidad por conocer cada vez más hacen que las empresas deban tomar mayores recaudos para proteger uno de sus principales activos: la confidencialidad de la información.
En este sentido, las patentes de invención, los derechos de autor, los secretos industriales y comerciales, y la cartera de clientes constituyen un “botín” bastante preciado, que en ocasiones es vulnerado desde las grandes estructuras de la compañía en forma intencional, por ejemplo, mediante el envío de datos a terceros efectuado por un empleado “infiel” o recientemente despedido.
Dentro de este escenario cobra especial relevancia el uso del e-mail laboral y cómo pueden las compañías supervisar que esta herramienta de trabajo sea correctamente utilizada por sus empleados y no se transforme en una vía para filtrar información.
“Más allá de las múltiples ventajas que acarrea el uso del correo electrónico como medio de comunicación interna y externa, es preciso tener en cuenta que también constituye una ventana por la cual las empresas pueden perder información confidencial valiosa, con la consecuente pérdida de ventaja competitiva, clientes, ventas y mercado”, dijo Horacio Bruera, socio de Carranza Torres & Asociados.
El abogado agregó que “a diferencia de otras épocas, en que el robo de información confidencial suponía un tortuoso y riesgoso procedimiento, como el ingreso a lugares de acceso restringido o fotocopiados de documentos, hoy en día la distancia que separa el secreto de la divulgación pública es de un clic”.
Cómo evitar la fuga de información
Todo este contexto torna necesario indagar respecto de cuáles son las medidas que puede adoptar el empleador para evitar el goteo de información por mail, pero sin perjudicar los derechos de los trabajadores.
Para Bruera las medidas de control deben ser “razonables, adecuadas para salvaguardar la confidencialidad de la información y no deben vulnerar los derechos del empleado”.
El profesional aconsejó tomar las siguientes medidas de control y prevención:
- Exigencia de una clave o password para acceder a los documentos que contienen información confidencial.
- Cambio periódico de esas claves.
- Fragmentación de la información de acuerdo a las necesidades de producción de cada área (por ejemplo, que ninguno de los empleados tenga acceso al código fuente completo).
- Inclusión de leyendas que dispongan que la información contenida en un documento es confidencial.
- Restricciones en cuanto al uso de Internet durante la jornada laboral.
- Remoción de discos de las PCs y su archivo en lugares cerrados.
- Celebrar acuerdos de confidencialidad.
El abogado además afirmó que “los jueces han establecido una serie de condiciones que el empleador debe satisfacer a los efectos de ejercer válidamente el monitoreo, como, por ejemplo, regular el uso del e-mail en el reglamento de la empresa”.
En el mismo sentido se manifestó Adrián Faks, abogado asesor de empresas y titular del Estudio Faks Abogados: “Los reglamentos no sólo sirven para delimitar el uso de las herramientas informáticas (correo electrónico e Internet) sino también para precisar la utilización de todos los elementos suministrados por el empleador, ya sea el automóvil, herramientas de trabajo, una notebook, el uniforme”.
El especialista explicó que es sumamente importante que los reglamentos sean claros y entendibles por todo el personal de todas las categorías y dijo que por eso es habitual la introducción en algunos reglamentos de un apartado con “preguntas frecuentes” y su respectiva respuesta.
El deber de confidencialidad
Bruera explicó que la Ley de Contrato de Trabajo (LCT) establece que “el trabajador debe observar todos aquellos deberes de fidelidad que deriven de la índole de las tareas que tenga asignadas, guardando reserva o secreto de las informaciones a que tenga acceso y que exijan tal comportamiento de su parte”.
También explicó que la Ley de Confidencialidad de la Información (LCI) complementa aquella norma al señalar que cualquier persona que con motivo de su trabajo tenga acceso a una información, que reúna los requisitos señalados anteriormente y sobre cuya confidencialidad se la haya prevenido, deberá abstenerse de usarla y de revelarla sin causa justificada o sin consentimiento de la persona que guarda dichos datos o de su usuario autorizado.
Por eso, el abogado señaló que “la revelación no autorizada de información confidencial por parte de un empleado implica la violación de un deber fundamental dentro del contrato de trabajo, con las consecuencias previstas por la legislación laboral, pero también supone la violación de la Ley de Confidencialidad de la Información, que da lugar a medidas o acciones civiles y penales”.
El profesional dijo que tanto la LCT como la LCI “exigen al empleador que tiene bajo su legítimo control este tipo de información una acción concreta: prevenir al empleado acerca del carácter secreto de la información exigiéndole que mantenga la debida confidencialidad o reserva”.
¿Cuándo la información es confidencial?
Sin embargo y antes de tomar medidas de control, hay que preguntarse cuándo una información puede ser calificada como “confidencial”.
Bruera precisó que debe tratarse de un secreto, es decir, “que no sea información generalmente conocida ni fácilmente accesible en los círculos en que se suele utilizar. Esta exigencia deja fuera del alcance de la ley a la información que está en el dominio público y también a la que es generalmente conocida por los entendidos en determinada materia”.
Por ello, el abogado dijo que “la información deber ser objetivamente secreta, y esto quiere decir que no va a encuadrar como tal por el sólo hecho de que el empresario la califique de confidencial, sino porque no es conocida o fácilmente cognoscible por los competidores actuales o potenciales”.
Por último, Bruera concluyó que debe tratarse de "información valiosa para la empresa, que le otorga una ventaja competitiva en el mercado porque, por ejemplo, está en la base del desarrollo de un producto, le permite mejorar la ecuación costo-beneficio u organizar mejor el trabajo”.
Fuente: iProfesional.com
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!