martes, 21 de diciembre de 2010

El email laboral en el estado nacional

La creciente utilización de las TICS en las organizaciones requiere complementariamente el desarrollo de políticas de seguridad de la información (PSI).

En el ámbito público nacional empezó a desarrollarse según las necesidades de cada organismo. Uno de los precursores en el dictado de normas de PSI fué la Cancillería, hace ya dos décadas, orientado principalmente al tema de las comunicaciones cablegráficas. El resto de los organismos en general no había avanzado sobre el tema.

En el año 2004, la JGM a través de la DA 669 estableció que los organismos públicos debían dictar sus PSI según los lineamientos modelos que dispusiera la Oficina Nacional de Tecnologías de la Información (Disposición ONTI 6/05).

Entre otras medidas, la PSI modelo establece que debe suscribirse un compromiso de confidencialidad entre el empleado y el empleador que comprende no divulgar la información obtenida en el trabajo y declarar conocer y aceptar la existencia de determinadas actividades que pueden ser objeto de control y monitoreo, las que deben ser detalladas a fin de no violar el derecho a la privacidad del empleado.

Tambien se establece que el organismo tiene la potestad de auditar los mensajes recibidos o emitidos por sus servidores, la que debe ser incluida en el compromiso de confidencialidad.

No muchos organismos públicos han reglamentado las PSI específicas de su ámbito, y de los que lo han hecho no muchos lo han publicado en el Boletín Oficial.

Sería interesante conocer los casos de los diferentes organismos públicos y especialmente ver como se redacta en los compromisos de confidencialidad el detalle de las actividades susceptibles de ser controladas sin violar la privacidad del empleado.

11 comentarios:

ayjblog dijo...

es un tema muy escabroso, por ejemplo el mail de cualquier empresa es de la empresa, y en ese sentido se firma un compromiso en general, ahora bien, el hotmail accedido a traves de la empresa de quien es? si se usan herramientas de la empresa, es de la empresa? la empresa puede cachear todo, asi que si quiere lo graba por ejemplo
es bastante complejo y la ley no es tan clara

Sisifodichoso dijo...

Ayj, me imagino que tienen que existir formas para la empresa de atajarse. Mal y pronto, si en el contrato laboral dice algo como

1) Esta prohibido usar los recursos de la empresa para uso personal

2) La empresa se reserva el derecho de auditar todo el contenido informatico que pase por los servidores de la misma

3) La empresa no se responsabiliza por la perdida o exposicion de informacion personal de los empleados que no cumplan con 1) y 2)

La empresa no te paga para que mandes mail a tus amigos.
Si no queres que te lean los mails, hacelo desde tu casa.

ayjblog dijo...

Si y no, te repito, es un tema muy conflictivo a nivel laboral.
Algunos jueces aun si tenes el compromiso firmado lo toma como personal, la analogia es el telefono, leerte los mails, o tener el derecho a hacerlo es casi equivalente a escucharte las conversaciones de alguna forma no?
ese es el problema
vos, unicamente hablas cosas del trabajo por telefono?

Mariano T. dijo...

Si usás los servidores de la empresa, estas frito.
Pero que nadie piense que un juez laboral te va a tomar un mail como evidencia contra el empleado en un juicio laboral. Y por supuesto, como siempre sucede, todo compromiso escrito entre un empleado y el empleador para la justicia laboral obliga al empleador, pero no al empleado, que en estos casos se considera un menor o un incapaz sin voluntad propia.

ayjblog dijo...

Depende Mariano, depende, no es tan lineal en el caso del mail, si el empleador no le hizo firmar nada al empleado, es una desidia de el, completa y absoluta, si se lo hizo firmar, hay jurisprudencia para ambos lados, pero, un abogado lo sabria explicar mejor que yo, que estoy en el lado duro de la cosa, sabes cuantos Power Points del tipo mama me mima hay en cualquier servidor (por no citar los porno), ponele, el 80% de lo guardado o son huevadas por el estilo o son repeticiones infinitas de lo mismo, eso si, siempre son el mail a mama.

Googlelito dijo...

Che Musgrave. Das asco. Todo los post que pusiste en este mes muestran la clase de persona que sos. Con razón Ana C. se fue de acá.

Sos tan idiota que no vale la pena discutir con vos.

Clarin, Techint, Macri, Ana C. y la cadena del fascismo.

JuPiT3R dijo...

Che Googlelito, no se si leiste bien, pero para que le vas a decir algo a Mus aca si el autor de este articulo es Jim Hacker; La cosa estaria buena, si vos lo hicieras al final de algun post de Mus, pero lo haces en el post del autor equivocado.

Hay que leer al final, viste donde dicen los nombres del autor de un post (Posted by Jim Hacker at 16:33 ), porque el chiste estaria en ponerlo en un posteo de "Musgrave", no de "Jim Hacker", leer estaria perfecto :)

Sisifodichoso dijo...

Tamos discutiendo dos cosas ayj.

Una es que dice la ley, y otra es que nos parece bien y que nos parece mal. Yo mezcle un poco las dos en mi post anterior pero mi sesgo es mas hacia la segunda.

Te cuenta una que vi: en una empresa donde labure hace no tanto, una vez por mes publicaban una especie de top ten de los usuarios que mas tiempo pasaban en internet y las 10 paginas donde pasaban mas tiempo.

De mas esta decir, que mas de un director miraba la lista a fin de año a la hora de definir aumentos, bonos, promociones y despidos.

Víctor dijo...

Piedra libre para el marido de Ana C., a.k.a:googlelito.

Adrian dijo...

Cual es la onda de criticar a Ana C.?

A ella no le gustó más el lugar y se fue, qué son ustedes? las viudas?

O será que los post de Ana C. les samarreaban las dos únicas neuronas que tienen y ahora la extrañan.

Lean y comenten el tema del post.

Víctor dijo...

No, Adrián, me parece que leés torcido, googlecito lo critica a Musgrave por postear. Yo no dije nada de Ana C., pero parece que la viuda sos vos.