El Correo electrónico sigue siendo uno de los cauces informativos preferidos en la empresa. Es más, durante el último lustro, su uso creció a un ritmo de más de un 14% a nivel nacional ( según la empresa de medición digital comScore, Inc. referencia a nivel mundial). En 2012, España ya era el segundo país del mundo en penetración del e-mail. Esto significa que, del total de personas que usan Internet durante un determinado periodo de tiempo, si analizamos cuántas de ellas hacen uso del correo electrónico obtendremos un porcentaje. Pues bien, ese porcentaje en España es del 79,2%. Es decir, que de cada 100 conexiones a Internet en España, casi 80 son para consultar el correo electrónico. Solo nos supera el Reino Unido con un 82,7%.
Ese uso tan destacado, esa capacidad de conectar a tantas personas, de hacer viajar tanta información sensible o no puede quedar al albur de un uso bien entendido. Muy al contrario, el derecho civil, en tanto que regula las relaciones entre los ciudadanos, tiene mucho que decir acerca del uso que hacemos del correo electrónico. Y aquí aparece la Ley Orgánica de Protección de Datos [LOPD] y la Ley de Servicios de la Información y Correo Electrónico (LSSI-CE).
Un marco normativo que viene a regular en primer lugar qué uso hacemos de los datos sobre las personas que tenemos en la empresa y del Correo Electrónico respectivamente.
Las empresas, obviamente, están obligadas a seguir escrupulosamente los dictados de estas leyes. Sin embargo, en España nos encontramos muchas empresas que sabiéndolo o sin saberlo, infringen la Ley de Protección de Datos.
Aparentemente es una cuestión menor. No lo es tanto cuando conocemos que el alcance de las sanciones se puede ir hasta los 300.000 € o más allá. Con el boom de la información que ha supuesto Internet, a veces da miedo pensar en cuánta información sobre nosotros se acumula en las empresas. Por ejemplo, Google sabe cómo te llamas, dónde trabajas, dónde vives, dónde estás minuto a minuto (especialmente si tienes móvil Android), qué temas te interesan, qué vídeos buscas, qué aplicaciones llevas en el móvil, cuántas veces y qué distancia corres a la semana, con qué pulsaciones… La lista es interminable. Google es una especie de demiurgo, el ojo de Orus. La preocupación creciente sobre este ojo que todo lo ve lleva a los gobiernos a proteger los derechos de sus ciudadanos contra el uso que se de a esos datos suyos. En España incluso existe un organismo (la Agencia Española de Protección de Datos) que vela por el cumplimiento de tales preceptos.
La infracción de infracciones, nos dice la LOPD que es la cesión de los datos que tenemos a terceras personas físicas o peor aún jurídicas (que los usarán casi seguro con fines comerciales). Si acudimos a la norma escrita encontraremos:
“La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave”.
Por eso, por ejemplo, enviar un correo electrónico a varias personas (o decenas de ellos como hacen algunos) sin ponerlos en copia oculta (CCO ó BCC) constituye un delito grave según lo previsto por la LOPD ya que estamos revelando a cada uno, las identidades electrónicas de todos los demás sin consentimiento expreso de los mismos. Este incumplimiento (o torpeza) se puede sancionar con una multa que abarca desde 40.000 € a 300.000 €. Cierto es, que la AEPD contempla atenuantes cuando no se es reincidente, se reconoce el error etc. Pero la sanción aunque minimizada sigue presente.
Para no incidir en el uso fraudulento de las comunicaciones electrónicas, que por otro lado tienen un potencial increíble de aprovechamiento en la empresa, debemos acudir a empresas como nuestra filial Expertia LOPD. Estas empresas auditan cómo está dotada tecnológicamente nuestra firma, qué uso hace de los datos sensibles de carácter personal, detectan qué se debería corregir e implantan políticas de uso de todo el espectro digital para garantizar el buen funcionamiento de la empresa, cumplidora ya sí con la LOPD y el uso del correo electrónico.