El correo electrónico se ha convertido en el medio electrónico de comunicación oficial, todos los días miles de usuarios y clientes envían y reciben información privada y sensible que debe ser mantenida y sobre todo protegida; Esta es la razón por la que la mayoría de países han establecido leyes y normas sobre conservar el correo para litigios y procedimientos jurídicos, tal es la razón por la que actualmente los tribunales pueden aceptar pruebas de correo electrónico para disputas legales.

LOPD-y-las-medidas-de-seguridad-del-email2A simple vista herramientas como Gmail y Office 365 ( los gratuitos hotmail, yahoo …)  suelen parecer completas y seguras pero ofrecen riesgos legales que como empresa e institución son muy peligrosos llevar: desde faltas de privacidad, transmisión y archivo que pueden entrar en conflicto con la Ley Orgánica de Protección de Datos (LOPD bajo la Agencia Española de Protección de Datos, que se encarga de normalizar y vigilar que las empresas e instituciones cubran con los requisitos de seguridad de acuerdo a la información con la que trabajan, situación que lleva a empresas clientes de estas herramientas en peligro de multas y violación de la privacidad de datos personales y privados.

¿Cuáles son los riesgos?

– Multas de Transmisión internacional
Las empresas globales pueden almacenar sus datos en cualquier país, desde España hasta EEUU, sin tener en cuenta la nacionalidad al que le pertenecen por lo que sus datos únicamente están sometidas a ciertas legislaciones respecto a privacidad y confidencialidad y se realiza una transferencia internacional de datos.

De esta manera las empresas que trabajan con estas herramientas, deben llevar a cabo trámites adicionales para notificar este tipo de transferencias internacionales a la Agencia Española de Protección de Datos para cumplir con la LOPD, de lo contrario se podrá obtener una multa de hasta 40,000 euros.

– Incumplimiento de la LOPD: Confidencialidad
Un ejemplo muy claro de incumplimiento de confidencialidad es la ley aprobada por el congreso de los Estados Unidos de América: la Patriot Act que somete a organismos oficiales para acceder fácilmente al correo electrónico de clientes, usuarios de todo el mundo, este el caso que permite que la FBI, CIA, NSA y fuerzas armadas puedan acceder al correo electrónico de cualquier empresa que haya contratado servicios de un proveedor estadounidense o fuera de España sin niveles establecidos de seguridad y privacidad.

Así es como el gobierno de EEUU bajo Patriot Act puede acceder a cualquier información de los servidores alojados en su país sin notificar a los afectados, es decir abrir y analizar la información privada de usuarios y clientes que hayan contratado a estas compañías, por lo que se entra en conflicto con la protección de Safe Harbor acordado entre EEUU y la UE y con la LOPD.

Bajo esta situación, los clientes podrían demandar a las empresas que utilizan a estos proveedores por incumplimiento de la LOPD debido a esta vulnerabilidad de privacidad, por lo que provocaría un riesgo de que tu empresa u organización sea multada hasta por 300,000 euros.

– Pérdida de competitividad
Al usar estas herramientas de correo electrónico se expone la empresa a espionaje industrial, donde los correos internos con datos vitales son vistos sin aviso y en cualquier momento por lo que se pierde competitividad y confianza en los clientes.

Claramente son elementos que deben de evitarse a toda costa mientras se labora en una empresa u organización: Los servidores de correo electrónico fuera de nuestro país, son un claro ejemplo de riesgos legales que nadie quiere tener.

Recent Posts