El cumplimiento se trata esencialmente de cumplir con las reglas, ya sean leyes, disposiciones administrativas, decretos, e incluso políticas internas implementadas por una empresa.
Las consecuencias de no cumplir van desde sanciones internas de la empresa, como regaños verbales, advertencias escritas y despidos, hasta procedimientos de responsabilidad civil de terceros (por ejemplo, reclamos por daños) y enjuiciamientos penales dirigidos por el estado (por ejemplo, multas o encarcelamiento). Una pérdida de reputación también puede tener serias consecuencias.
En el contexto de los correos electrónicos, el término cumplimiento abarca dos áreas:
- El cumplimiento legal significa que la administración de una empresa debe garantizar que se cumplan todas las leyes, normas y reglamentos aplicables a la empresa y sus actividades comerciales. Además de las disposiciones locales, una empresa a menudo también debe cumplir con las normas y reglamentos que afectan las actividades transfronterizas de una empresa.
- Un sistema de gestión del cumplimiento incorpora todas las medidas introducidas para garantizar que se cumplan las disposiciones de cumplimiento. Esto incluye las sesiones de capacitación periódicas para los miembros del personal competente, y el monitoreo y la documentación coherentes de las prácticas.
Correo electrónico y cumplimiento normativo: ¿qué engloba el término «cumplimiento»?
Cumplimiento, cumplimiento normativo y cumplimiento de correo electrónico a menudo se usan como sinónimos y se incluyen bajo el término estándar «cumplimiento». Entonces, ¿cuál es el papel que juega el cumplimiento en el contexto de los correos electrónicos comerciales?
A continuación, arrojamos luz sobre cuatro categorías de disposiciones / políticas que pueden ser importantes para los correos electrónicos comerciales y brindamos una explicación detallada de cada una mediante un ejemplo práctico:
1. Cumplimiento de las disposiciones nacionales y, en su caso, específicas de la industria.
HIPAA
Explicación: las disposiciones nacionales y específicas de la industria son muchas y variadas. Incluyen disposiciones del sector sanitario, el sector medioambiental, la industria alimentaria, los sectores de seguros y financieros, el sistema judicial y la legislación fiscal. Aquí hay algunos ejemplos de relevancia para la administración del correo electrónico:
- HIPAA (Ley de Responsabilidad y Portabilidad del Seguro de Salud) para la industria de la salud de EE. UU. Y FINRA (Autoridad Reguladora de la Industria Financiera) para el sector financiero de EE. UU.
- SOX (Ley Sarbanes-Oxley) para empresas que cotizan en los EE. UU.
- AO (Código Fiscal) y HGB (Código Comercial) en Alemania
Ejemplo de caso HIPAA
Un médico en los EE. UU. desea enviar a un paciente imágenes de rayos X y datos recopilados en su consulta por correo electrónico. ¿Cuáles son las legalidades que el médico debe tener en cuenta? Entre otras cosas, HIPAA requiere que se implementen medidas de seguridad para garantizar que la información personal sobre la salud del paciente esté adecuadamente protegida. En este caso, archivar correos electrónicos o crear copias de seguridad de correos electrónicos que contienen información de salud puede, por ejemplo, ser una opción sensata. El objetivo de ambas medidas es evitar el acceso no autorizado a la historia clínica electrónica (EHR) del paciente y evitar que se elimine, ya sea de forma deliberada o accidental. El cifrado de los datos durante el almacenamiento y la transferencia también puede ayudar.
2. Cumplimiento de las disposiciones internacionales (por ejemplo, directivas y regulaciones de la UE, como el GDPR)
GDPR
Explicación: en primera instancia, las directivas de la Unión Europea se dirigen al legislador nacional, quien luego está obligado a transponer las disposiciones pertinentes a la legislación nacional.
En contraste, una regulación de la Unión Europea es efectiva directamente en los estados miembros, es decir, no requiere un acto de transposición. El Reglamento General de Protección de Datos (GDPR) es uno de esos reglamentos de la UE. Con respecto a los correos electrónicos comerciales, las empresas deben asegurarse de que se cumplan los siguientes cuatro derechos de los interesados, ya que estos correos electrónicos pueden contener datos personales:
- De acceso (artículo 15 del RGPD)
- A oponerse (artículo 21 del RGPD)
- Derecho a borrar (Artículo 17 GDPR)
- Poder decidir la portabilidad de datos (artículo 20 del RGPD)
Sin embargo, se debe tener cuidado aquí: estos cuatro derechos pueden hacer que las empresas entren en conflicto con otras leyes y reglamentos. Por ejemplo, las leyes fiscales y comerciales de Alemania (AO y HGB) estipulan que un archivo de correo electrónico debe estar completo, pero de acuerdo con las leyes de la UE sobre privacidad de datos (GDPR) , podría ser necesario borrar los datos personales de un archivo. El uso de correos electrónicos privados en el lugar de trabajo, correos electrónicos del comité de empresa o del médico de la compañía, o datos sobre candidatos también pueden ser un problema.
Ejemplo de caso GDPR
Un ciudadano de la UE y cliente de un importante minorista en línea solicita que la empresa elimine todos sus datos personales. La función de búsqueda de una solución de archivo de correo electrónico puede ayudar al minorista a localizar rápidamente y luego eliminar correos electrónicos que contengan datos personales del interesado. ¡Pero cuidado! Debido a la posibilidad de infringir otras leyes, la cuestión de si realmente se deben eliminar los datos en cuestión debe decidirse caso por caso. ¡No es tan sencillo como parece!
3. Cumplimiento de las políticas internas de la empresa.
Políticas internas
Explicación: estas reglas y regulaciones son introducidas voluntariamente por una compañía. Aunque son vinculantes para los miembros del personal, no tienen ningún efecto material fuera de la empresa. Como estas políticas son específicas para empresas individuales, a continuación se enumeran solo algunos ejemplos:
- Políticas de retención de correo electrónico
- Cuotas de buzones de correo electrónico
- Permisos de buzón de correo electrónico
- Políticas de uso de correo electrónico (por ejemplo, no se permite el uso privado de cuentas de correo electrónico corporativas)
Ejemplo de caso de políticas de uso
Una empresa decide prohibir el uso de la cuenta de correo electrónico corporativo para fines privados. Se le ha pedido al personal de la compañía que respete estrictamente la política y envíe correos electrónicos personales solo a través de su buzón privado.
4. Cumplimiento de las leyes sobre privacidad de datos. Por ejemplo, GDPR de la UE o CCPA (Ley de Privacidad del Consumidor de California)
CCPA
Explicación:características de privacidad de datos en cada una de las tres categorías mencionadas anteriormente. Existen leyes de privacidad de datos internacionales, nacionales y específicas de la industria, además de las políticas internas de la compañía. La privacidad de los datos tiene que ver con la protección de la «autodeterminación informativa», un concepto introducido por primera vez en el contexto de un fallo constitucional alemán. Este derecho aborda la capacidad de las personas para proteger su vida privada al evitar la recopilación, el almacenamiento y el intercambio no autorizados de datos personales por parte de empresas, instituciones, etc. . A diferencia del GDPR, el CCPA también podría extenderse a datos sobre hogares y dispositivos.
La CCPA define la información como cualquier dato comercial relacionado con el historial de compra y los hábitos de un consumidor, y actividades realizadas en Internet u otras redes electrónicas. Ésto está documentado por el historial del navegador y las interacciones con aplicaciones y sitios web. El CCPA, por lo tanto, apunta a los datos personales. Es decir, todas las preferencias, comportamientos y atributos de un consumidor que se dirigen hacia la construcción de un perfil personal. Los elementos centrales de la CCPA son los siguientes derechos:
- Borrado
- Acceder a los datos personales en poder de una empresa.
- Portabilidad de datos
- Optar por no vender información personal
- No discriminación
Ejemplo de caso de derecho del consumidor a acceder a datos personales bajo la CCPA
Al enviar pedidos privados, registrarse para recibir boletines y visitar sitios web, un cliente californiano de una importante empresa deja un rastro de datos personales. El cliente ahora le pide a la compañía que revele exactamente qué datos ha estado recopilando. La empresa está obligada a informar al cliente sobre las categorías de información y los elementos individuales de los datos recopilados. Debe proporcionar esta información sin demora, de forma gratuita (por correo postal o correo electrónico) y en un formato que sea fácil de entender. Esto incluye toda la información personal, ya sea recibida y recopilada de manera activa o pasiva. Importante: la empresa debe divulgar el propósito de procesar los datos antes o mientras se recopilan los datos.
¿Qué papel desempeña el archivo de correo electrónico?
Los requisitos anteriores no se pueden cumplir simplemente haciendo una copia de seguridad de los correos electrónicos. Una solución profesional de archivo de correo electrónico como MailStore Server puede ayudar a una empresa a cumplir e implementar los requisitos que rigen los correos electrónicos. MailStore Server ofrece una serie de características especiales de cumplimiento . Estas características deben formar parte de un concepto integral de cumplimiento. En esto, el archivo de correos electrónicos comerciales es un componente integral. Además, una solución de archivo de correo electrónico puede ser útil en ciertos escenarios de exhibición de documentos electrónicos. Por ejemplo, cuando un auditor tiene permiso para leer el archivo para que pueda navegar a través de los buzones archivados.
Sin embargo, todas las empresas deben saber que implementar una solución de software no es suficiente por sí solo para cumplir con todos los requisitos. En particular, los procesos internos como el manejo de correos electrónicos deben adaptarse. Una buena estrategia de gobernanza de correo electrónico y una solución de archivo del mismo puede convertirse en el pilar de dicha política.
Por qué descargar Mailstore:
– Nunca más perderás correos, incluso de cuentas que ya no existan.
– Encuentra y comparte mails antiguos extremadamente rápido.
– El correo funcionará más rápido y liviano. Ahorrarás espacio.
Prueba MailStore gratis y completamente funcional por 30 días y obtén 15 días de asistencia técnica.
Por qué descargar MailStore:
- Nunca más perderás correos, incluso de cuentas que ya no existan.
- Encuentra y comparte mails antiguos extremadamente rápido.
- El correo funcionará más rápido y liviano. Ahorrarás espacio.
