Archivo de la etiqueta: privacidad

La #LeyChavez y la privacidad de los correos electrónicos

Privacy

Imagen de g4ll4is en flickr, usada bajo una licencia Creative Commons: Attribution-ShareAlike 2.0 Generic (CC BY-SA 2.0)

¿Tiene un empleador el derecho a revisar los correos de sus trabajadores? Esto no es una pregunta retórica si no una situación con muchas posibilidades de ser real en el Perú de aprobarse en el pleno del Congreso un dictamen de la Comisión de Trabajo y Seguridad Social del Congreso de la República.

El proyecto de ley incluido en el dictamen, emitido el pasado 24 de setiembre,  se titula «Ley que regula el uso de medios informáticos en los centros de trabajo público y privados», y aunque señala entre sus objetivos el de «tutelar los derechos constitucionales del trabajador referidos a la intimidad y el secreto de las comunicaciones», en su artículo 3 menciona:

Los medios informáticos en el centro de trabajo son de titularidad del empleador, independientemente de su asignación al trabajador y su uso no genera una expectativa razonable de privacidad o secreto.

Más adelante, en el artículo 7 establece:

En ningún caso las facultades de control y fiscalización del empleador suponen la interceptación o acceso a los correos electrónicos, redes sociales y demás medios informáticos de comunicación de titularidad del trabajador, bajo responsabilidad administrativa, civil y/o penal según corresponda; salvo que exista autorización escrita de este.

El abogado especialista en temas de uso y regulación de Internet, Erick Iriarte, manifiesta su preocupación pues el mencionado artículo 3 iría en contradicción al artículo 2, inciso 10 de la Constitución que establece el secreto y la inviolabilidad de las comunicaciones y documentos privados. Luego añade:

El proyecto confunde el uso de herramientas informáticas con los contenidos que puedan circular por ellas, haciendo que los mecanismos de control sobre los primeros terminen afectando los segundos […] No se puede por contrato ceder derechos y esto parece olvidarse la comisión con este dictamen, cuando plantea en el art. 7.1 que el trabajador puede por “autorización escrita” permitir la interceptación o acceso a correos electrónicos.

Pero no sólo eso, Iriarte plantea también otros contextos no previstos:

[El proyecto] Adicionalmente abre las puertas para situaciones que afectarán a cualquier persona aún cuando use sus propios instrumentos informáticos. Esto se entiende en el artículo 2, donde dice que la conexión a Internet también es considerada un instrumento. Es decir: ¿si llevo mi laptop y la conecto a la red del empleador, este puede monitorear mi propia computadora?

Sin embargo Iriarte concluye que hay partes del proyecto que si resultarían beneficiosas:

de mantenerse este proyecto todos los emails de funcionarios públicos se volverían de libre acceso […] Esto también incluiría todos los contenidos de comunicaciones de whatsapp realizadas en móviles (de acuerdo al artículo 2 del dictamen) aun siendo sus propios equipos (si utilizan la conexión a internet de la institución).

El también abogado y blogger Julio Cruz Merino ve este proyecto como un atentado contra los derechos y libertades constitucionales por parte de la bancada fujimorista (Martha Chávez, la presidenta de la Comisión de Trabajo y Seguridad Social es parte de dicha bancada, al igual que el congresista Carlos Tubino quien presentó uno de los proyectos sobre los que se pronunció en el dictamen la Comisión).

Para conocimiento general, el Ministerio de Justicia y el Tribunal Constitucional (Exp. N° 04224-2009-PA/TC) han indicado que otorgar esa potestad al empleador es incompatible con el derecho fundamental al secreto de las comunicaciones del trabajador. Por lo tanto, y si se usa la lógica, la razón y se aplica correctamente el derecho aunque sea por una vez en el Perú, el pleno del Congreso de la República debería rechazar de plano la pretensión de la bancada naranja.

Aunque la congresista Chávez no es la autora del proyecto, la iniciativa se conoce en la tuitósfera peruana como #LeyChavez. Erick Iriarte reunió algunos tuits de Chávez defendiendo el proyecto.

Mientras que se hace evidente que el proyecto tal como está podría servir de base para abusos de parte de los empleadores, estos abusos también se producen del lado del empleado. Dámaso Fonseca, especialista en temas de seguridad en internet manifiesta:

La discusión tiene para rato, pues pasará algún tiempo hasta que el dictamen sea visto en el pleno del congreso.

Privacidad en internet para usuarios básicos (Tips de uso del email)

¿Suele usted proporcionar su DNI, dirección o números telefónicos a extraños fácilmente? digamos, ¿si se lo pide por teléfono alguien que le dice que es del banco o de alguna institución pública? ¿no? ¿Y en internet? Resulta que muchas personas bajan la guardia cuando se trata de dar sus datos personales por internet, quizás pensando que se trata sólo de una máquina, cuando la verdad es que detrás de toda página web siempre hay una o varias personas, recolectando y analizando toda la información que pueda.

Hay mucho material en la red acerca de cómo podemos cuidar nuestra privacidad de la vigilancia gubernamental y privada. Pero poca cuando se trata de tips simples de navegación para usuarios no experimentados y de bajo nivel técnico. Por ejemplo en un artículo (me parece que bastante antiguo) de Alertaletras, dan unos consejos sobre «Lo que no se debe hacer en internet» al navegar en páginas, sobre todo desconocidas:

¿Cuál es la primera regla de la navegación inteligente? Mantén al máximo el anonimato. Esto significa mantener la privacidad de toda la información personal. He aquí algunos ejemplos de información personal que nunca deberías facilitar por Internet:

tu nombre completo
tu dirección
tu número de teléfono
tu número de la Seguridad Social (o DNI)
tu contraseña
nombres de familiares tuyos
números de tarjetas de crédito

El número del DNI en especial es como una llave que permite acceder a otros datos, ya sea, dentro o fuera de internet. Si eres un activista por ejemplo, con tu DNI los contrarios a la causa que defiendes pueden conseguirse tu dirección, y cualquier día descubres que te pintaron la fachada con lemas injuriosos, por decir lo menos. Con tu teléfono pueden amenazarte anónimamente.

Pero como dije, este es un artículo antiguo, por lo que no considera que ahora servicios de los más extendidos en la red, como Gmail y Facebook, te piden precisamente casi todas esas cosas. Sin embargo en lo que respecta al manejo de nuestras cuentas de correo sus consejos mantienen validez, por ejemplo:

NO DEIS FACILIDADES AL SPAM, NI DIVULGUÉIS DIRECCIONES. El spam es ese correo no deseado, tan cansino, que trata de vendernos cosas  o colarnos a veces algún virus (¡NO los abráis).  […] Consiguen direcciones de muchas partes, y muchas veces las obtienen de esos correos graciosos que recibimos y reenviamos a un montón de gente. Para no dar facilidad al spam, basta con hacer algo MUY sencillo.

a) Borra las direcciones de quien te envía el correo y a quienes se ha dirigido (aparecerán citadas en el texto reenviado).

b) No metas a todos tus destinatarios como receptores principales. En el correo suele haber DOS ventanitas para destinatarios: Una en la que pone “PARA” (el destinatario principal), y otra para otros destinatarios (CC). También hay una tercera ventana para DESTINATARIOS OCULTOS (CCO). Ésta es la que hay que usar. […] De ese modo no vamos esparciendo direcciones por múltiples reenvíos.

c) No colabores con las cadenas de bulos (hoax). Los mensajes del tipo “reenvíalo a diez personas y empezarás a ser feliz, o millonario” o “por cada mensaje que reenvíes este pobre niño que no tiene atención médica ni cariño empezará a vivir una vida mejor” son MENTIRA. También son falsos los que avisan de que algo muy malo puede ocurrir y debes avisar a todo el mundo que conozcas (los del tipo “si no lo envías, sufrirás, cogerá un virus tu microondas, tu perro se volverá zombi o se desencadenará un cataclismo mundial”). Ni se te ocurra borrar un archivo por sugerencia de estos mensajitos (puedes acabar reinstalando tu software entero). Suelen hacerse para que la gente los reenvíe y se acumulen en ellos direcciones de correo a las que enviar luego publicidad o SPAM. Si vas a reenviar esa presentación power point, ese video tan gracioso de YouTube, o lo que sea, sigue antes los pasos a) y b) que tenemos justito arriba. Estos amigos argentinos nos hablan más detenidamente de los bulos o “hoaxes” aquí.   También es muy bueno el artículo de la Wikipedia, aquí.

d) No escribas tu dirección de correo electrónico en foros, páginas web o similares. Existen programas que “cazan” estas direcciones y las usan para enviar SPAM. Si quieres poner tu dirección en un foro para que alguien te escriba, usa este truco: cambia la @ por otra cosa, por ejemplo la palabra “arroba”: fulanitez(arroba)yahoo.es (o el servidor que sea). De ese modo no empezarás a recibir correos molestos por decenas.

Incluso a veces actuando de buena fe, divulgamos información que debería manejarse con un poco más de recelo. En grupos supuestamente seguros nunca falta un infiltrado, y si no tomamos estas mínimas precauciones pues va a resultar que le estamos proporcionando datos importantes al contrario. Así que por más que se trate de grupos de personas con intereses comunes, no dejen de proteger su información y la de los demás.

Estos son tips bastante básicos, cierto, pero efectivos. Sin embargo no cubren todo lo que es seguridad en internet. Con los riesgos que nuestra computadora, y nuestros datos, corren cuando navegamos, a ver si nos vemos en otro artículo.

La imagen de este post fue obtenida del artículo Cómo cuidar la privacidad en Internet, cuya lectura se recomienda.