Skip to content

Mis conclusiones sobre el aviso en el correo

Viernes, 13 febrero, 2009

encuesta-correoHace una semana decidí abrir una consulta sobre los avisos legales que se ponen en el correo electrónico en las organizaciones, y en particular en las Administraciones Públicas.

En respuesta a esa consulta hemos obtenido varios resultados. El mas visible es la encuesta, en la cual han participado veinte personas. La propuesta más votada ha sido la número 2, quien gana por mayoría absoluta, seguida de lejos por la 1 y por la opción dedicada a no poner aviso alguno.

En cuanto a los comentarios, ha habido mayoría de opiniones a favor de la 2, incluso con simplificaciones adicionales. Otra opción muy defendida, particularmente por Jeroen Sangers (escritor de El Canasto), es la conveniencia de no poner aviso alguno.

Mi explicación a éste resultado es contextual: muchos lectores de éste blog, y en particular los que han constestado a la encuesta, tienen responsabilidades TIC dentro de la administración, por lo que tienen tendencia a considerar que “deben hacer algo” para proteger el buen uso del correo en las organizaciones, y al mismo tiempo descargarse de responsabilidad (es el sentido de la palabra “disclaimer“) por el mal uso del correo por los usuarios.

Como efecto lateral interesante, tanto Jesús Fernández como Andrés Nin aportan normativas relativas al uso de la tecnología en las Administraciones, en particular en la Junta de Andalucía y en el Gobierno Británico. Es un tema de mucho interés y volveremos sobre él más adelante en éste blog.

Una idea curiosa, que sugiere Andrés, es que los correos corporativos no deben atribuirse al remitente sino a la organización del remitente.

Una vez visto todo esto, voy a ofrecer mi opinión personal al respecto.

En resumidas cuentas, creo que no debe ponerse aviso automático alguno en los correos electrónicos salientes. Dicho esto, creo que en ciertos casos sí es conveniente poner algún tipo de notificación cuando las características del mensaje en particular y sus destinatarios concretos lo requieran, e incluso si la información en particular lo precisa, debe protegerse con medidas adicionales de confidencialidad y/o autenticidad e integridad. Ahora bien, todo ello bajo control del remitente, no de forma automatizada. Las razones son:

  • Existen muy diferentes tipos de mensajes y muy diferentes tipos de destinatarios. Establecer un aviso legal único para todos es prácticamente imposible.
  • Además hay que valorar siempre los pros y los contras. Frente a no poner aviso alguno, hay que contemplar qué ganamos y qué perdemos. Si el balance es menor o igual que cero, entonces no hay que poner nada.
  • Entre lo que perdemos al poner el aviso, están las siguientes consideraciones:
    • Distracción del objeto del mensaje.
    • Como la gente normalmente no se lo lee, espacio innecesario consumido.
    • Posibilidad de que las condiciones legales sean falsas, o susceptibles de litigio, con lo cual nos exponemos a demandas.
    • Si por casualidad el mensaje contiene virus, aunque dice que no los tiene, crea desconfianza, no sólo frente al remitente sino también frente a la organización.
  • Se debe asumir que el mensaje en su totalidad es responsabilidad del remitente. La simpleza actual del correo electrónico no permite manejar de forma eficaz la estructura de los mensajes, en particular separar el contenido del mensaje de sus envoltorios. Por ello no debe ponerse nada dentro del mensaje, de forma automática, que no pueda ser controlado y, por tanto, avalado, por el remitente.
  • Los avisos legales propuestos no tienen efecto legal alguno. Como dice Jeroen Sangers “Se trata de unas condiciones unilaterales comunicadas al destinatario después de haber leído el mensaje“. Es como los carteles de “tonto el que lo lea”.
  • Como se dice en la Propuesta 1, “el correo electrónico y las comunicaciones por medio de Internet no permiten asegurar ni garantizar la confidencialidad de los mensajes transmitidos, así como tampoco su integridad o su correcta recepción…“, pero se trata en realidad de un aviso más para el remitente que para el destinatario. Si sabes que el correo electrónico es inseguro, ¿porqué envías un mensaje confidencial?.
  • En el fondo, todos estos avisos son consecuencia de un sobre proteccionismo que tenemos las unidades de informática sobre los usuarios. Es más, tendemos a seguir considerándolos usuarios (en el sentido de que deben someterse a las reglas que establece el departamento IT para la prestación de servicios), cuando deberíamos considerarlos clientes, es decir, poner a su disposición los servicios en las condiciones que les permitan, bajo su propio control, obtener el máximo provecho a los servicios ofrecidos.

Además, es conveniente que, cuando no comprometa la seguridad o continuidad del servicio, o no contradiga otras políticas de la organización de mayor rango, exista la opción para el usuario, bajo su propia responsabilidad, de elegir el tratamiento concreto que se le da a sus mensajes. En concreto, cuando exista una política en la organización de añadir cualquier aviso legal en el correo automáticamente, que se pueda configurar bajo petición alguna alternativa distinta, o ninguna.

En todo caso, las condiciones en que se ofrece el servicio de correo electrónico (como el resto de los servicios) en las organizaciones, deben estar escritas, publicadas y comunicadas a los usuarios, por los medios (tipo intranet) que la organización tenga dispuestos al efecto.

Y ya por último, lo más eficaz es proceder a una labor de concienciación  y toma de responsabilidad por los usuarios de los medios que utilizan. Con frecuencia nos quejamos los informáticos de que siempre se nos echa la culpa cuando algo no funciona. Pero parte de esa culpa la tenemos nosotros si los tratamos como borregos que no pueden decidir ni el qué ni el cómo.

5 comentarios leave one →
  1. Andres Nin Pérez permalink
    Sábado, 14 febrero, 2009 12:01 pm

    Felix, no entiendo porqué te parece curiosa mi sugerencia. Creo desde hace tiempo que debería culturizarse acerca de la incorrección formal que supone hacer uso del correo corporativo para fines personales. Es una cuestión que no puede llevar más que a confusiones y malentendidos. De igual modo que a nadie se le ocurre hacer uso de un sobre con el membrete del Ministerio o Empresa para una comunicación privada, deberíamos ser consciente de lo mismo en lo electrónico. De ponerse alguna nota al final del correo corporativo, debería reflejarse tal circunstancia.

    El resto de la ragumentación que realizas puede ser válida si supiéramos entender la equivalencia directa entre correo electrónico y correo papel. Lamentablemente no es así, la prueba está en el uso del mail corporativo para temas personales, razón por la cual creo que los disclaimer deben existir.

  2. Martes, 17 febrero, 2009 12:05 am

    Félix,

    Hay una interesante reflexión al respecto (cuyos orígenes se remontan a 2001) en

    http://www.iabogado.com/esp/blogcfm/1/2007/12/Los-avisos-de-confidencialidad-en-los-correos-esos-engendros-jurdicos.cfm

    Por mi parte yo incluyo una cláusula autorizando a usar mis datos personales y a informar al destinatario de que tengo los suyos y de como puede ejercitar los derechos ARCO de la LOPD.

  3. Jueves, 19 febrero, 2009 11:31 pm

    Julián, muchas gracias por la referencia. Ya la conocía. Al iniciar esta serie de artículos pensé que habría algo más concreto en las Administraciones, ya que tienen caracteristicas legales algo distintas.
    Finalmente me parece que no se están tratando estos asuntos de manera distinta que en las empresas, y quizás vamos incluso algo más atrasados que en ellas.

    Otra cosa que tampoco me gusta es que se adoptan muchas veces estos avisos legales simplemente tal y como vienen por defecto en las herramientas, pero estan pensados para un entorno legal anglosajón. Estoy seguro de que no son de aplicación en España y menos en las Administraciones Públicas.

    Sobre lo que comenta Andrés hay mucha tela que cortar, así que he escrito un artículo al efecto.

    La equivalencia entre el email y el papel efectivamente es insuficiente para adoptar como válida la legislación aplicable del otro al uno. Por eso se hace imperativo, por un lado, desarrollar una normativa específica, y por otro, mejorar mucho los medios técnicos asociados al correo para poder darle valor profesional suficiente como para eliminar completamente el “correo certificado en papel” tradicional.

Trackbacks

  1. Del uso en las Administraciones de los medios profesionales para asuntos particulares (y viceversa) « eFuncionario
  2. Conclusiones sobre el aviso legal en el correo electrónico. | Pere Miquel Rosselló Espases

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: