En un entorno empresarial cada vez más digitalizado, las empresas en Colombia se enfrentan a un desafío en cuanto a la gestión de información corporativa en las cuentas personales de sus empleados. Muchas personas utilizan la aplicación Whatsapp desde su celular personal para enviar mensajes laborales con documentos, fotos e información sensible. Estas prácticas pueden ser perjudiciales para las compañías pues violan la confidencialidad de los datos empresariales.
Uno de los primeros pasos clave para las empresas es establecer políticas de confidencialidad sólidas que definan claramente las responsabilidades de los empleados en lo que respecta a la protección de datos y secretos empresariales. A pesar de que el numeral 2 del artículo 58 del Código Sustantivo del Trabajo establece que es obligación del trabajador “No comunicar con terceros, salvo la autorización expresa, las informaciones que tenga sobre su trabajo, especialmente sobre las cosas que sean de naturaleza reservada o cuya divulgación pueda ocasionar perjuicios al empleador”, estas políticas internas pueden marcar la diferencia. Además, la formación y la concientización de los empleados sobre el manejo adecuado de la información corporativa son elementos clave para garantizar el cumplimiento normativo y la seguridad de los datos.
Lorenzo Villegas-Carrasquilla, Socio en las áreas de tecnología, medios y comunicaciones, de la firma de abogados CMS Rodríguez-Azuero recomienda algunas medidas para garantizar la seguridad de las comunicaciones y datos de la empresa:
● Establecer políticas claras y estrictas: La empresa debe crear políticas claras y rigurosas en relación al uso y divulgación de información empresarial.
● Utilizar cuentas separadas de WhatsApp: Se recomienda que los empleados utilicen dos cuentas separadas de WhatsApp para diferenciar entre asuntos empresariales y personales. La cuenta laboral debe estar debidamente identificada como un elemento de trabajo, cuyo contenido es propiedad del empleador.
● Emplear dispositivos móviles distintos: Además, es aconsejable que los empleados utilicen dos dispositivos móviles diferentes para evitar la mezcla de información confidencial. Nuevamente, el dispositivo laboral debe estar identificado claramente así, para que se entienda que la información allí almacenada es del empleador.
● Respaldar las políticas con acuerdos de confidencialidad: Es fundamental respaldar estas políticas con acuerdos de confidencialidad firmados por los empleados.
● Proporcionar formación: Ofrecer una formación clara y detallada sobre la importancia de mantener la información empresarial segura y separada de los asuntos personales.
Por otro lado, los empleados que filtran datos corporativos desde sus cuentas de WhatsApp personales pueden enfrentar consecuencias legales, como la terminación justificada de su contrato laboral y posibles sanciones administrativas o penales. Cumplir con los acuerdos de confidencialidad es crucial para evitar estos problemas legales.
Por un lado, tanto WhatsApp como el correo electrónico personal pueden considerarse mensajes de datos de acuerdo con la Ley 527 de 1999, desarrollada por el Decreto 4487 de 2009 y reglamentada parcialmente por el Decreto 1747 de 2000. Esto significa que están sujetos a la misma definición legal de información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, y se rigen por regulaciones específicas en cuanto a su privacidad, integridad y autenticidad. No obstante, WhatsApp, al funcionar principalmente como una plataforma de mensajería instantánea utilizada para comunicaciones personales y, en ciertos casos, empresariales, puede plantear desafíos adicionales en cuanto al almacenamiento de información. En particular, a diferencia del correo electrónico personal, las conversaciones en WhatsApp pueden ser más transitorias y menos rastreables, lo que puede generar desafíos en términos de supervisión y gestión desde una perspectiva empresarial. Por su parte, las llamadas telefónicas, ya sea a través de WhatsApp o líneas telefónicas convencionales, pueden plantear mayores desafíos en términos de privacidad y seguridad de los datos, ya que no suelen dejar registros del contenido de las conversaciones.
“Cuando un empleado deja la empresa, es fundamental que existan políticas claras para proteger la información profesional almacenada en sus dispositivos. Esto puede incluir la revocación del acceso a cuentas empresariales y, si es necesario, medidas legales para hacer cumplir los acuerdos de confidencialidad” concluyó Villegas.