Actualmente en la relación empleado-empleador parece existir un sentimiento o sensación de desconfianza mutua, en un entorno donde la cultura -voluntaria y espontánea- para el cumplimiento de la legalidad parece debilitarse. Por un lado, las empresas deben organizarse cada vez mejor y adquirir controles más eficaces para prevenir delitos en su seno y, por el otro, los empleados tienen derecho a la protección de sus comunicaciones privadas en el contexto de su trabajo. Es momento de conciliar intereses para la prevención de los riesgos penales.
Debido control organizacional sobre dispositivos electrónicos
Con la entrada en vigor de la Responsabilidad Penal de las Empresas, algunas legislaciones han tenido que adaptarse. Por ejemplo, el Código Penal para la Ciudad de México hoy establece que las personas jurídicas incurren en responsabilidad penal, entre otras causas, cuando las personas físicas sometidas a la autoridad de sus representantes y/o administradores cometan un delito “por no haberse ejercido sobre ellas el debido control que corresponda al ámbito organizacional que deba atenderse según las circunstancias del caso”.
Una de las áreas más estratégicas donde la empresa, como persona jurídica, debe implementar medidas de control, supervisión y vigilancia organizacionales es el de las Tecnologías de la Información (TI), específicamente en relación con toda la información, comunicaciones, datos, documentos y archivos, almacenados, conducidos, enlazados y/o transmitidos en o por medio de una computadora de escritorio, laptop, smartphone y/o correo electrónico en el contexto del seno empresarial.
Nos referimos a los dispositivos electrónicos que son proporcionados a los empleados como herramientas de trabajo para el legítimo cumplimiento de sus funciones, deberes, actividades y atribuciones laborales. La Ley Federal del Trabajo señala que queda prohibido a los trabajadores usar los útiles y herramientas suministrados por el patrón, para un objeto distinto de aquél a que están destinados. Sin embargo, por otra parte, existe normatividad que protege la ‘inviolabilidad de las comunicaciones privadas’ de los empleados, por lo que el ‘debido control organizacional’, en la práctica, se puede volver muy complejo e, incluso, confuso tratándose de los correos electrónicos.
Aparente colisión de derechos
Es innegable que muchos empleados requieren usar tales dispositivos electrónicos no solo para desempeñar sus funciones y actividades laborales, sino para mantener comunicación con su ámbito personal y cotidiano. Es decir, el límite entre lo estrictamente laboral y lo personal muchas veces es confuso. Así, el patrón les transmite la posesión y el uso legítimo de dichas herramientas para que las destinen al trabajo, pero conservando la propiedad sobre los mismos en su carácter de empleador. Es en ese momento cuando aparentemente entran en colisión dos derechos fundamentales:
- El derecho a la inviolabilidad de las comunicaciones privadas de los trabajadores.
- El derecho a la seguridad, control, supervisión y vigilancia organizacional de los patrones.
Para evitar o excluir responsabilidad penal de las personas jurídicas, las empresas deben implementar un Compliance Penal, como mecanismo de prevención de delitos que pudieran cometerse en el seno empresarial. En este sentido, y aunque tales dispositivos electrónicos son propiedad del patrón o de la empresa, se hace necesario que ésta tenga “acceso legítimo” a tales dispositivos, a fin de estar en condiciones de cumplir y, por tanto, de ejercer el debido control organizacional para la prevención de los riesgos penales. La empresa, para mantener una organización eficaz, debe implementar medidas de monitoreo, vigilancia y supervisión de las actividades que sus empleados realizan a través del uso y disposición de los equipos tecnológicos, suministrados como herramientas del y para el trabajo. De esa manera, podrá advertir, prevenir, denunciar y/o detener cualquier posible actividad ilícita con apariencia de delito atribuible a los empleados y que pudiera, a su vez, generarle también responsabilidad penal a la corporación. Ejemplos hay muchos, como la fuga ilegal de información industrial, comercial o financiera, actos de corrupción e, incluso, manejo de archivos, datos o fotografía con pornografía infantil u operaciones relacionadas con mercados negros para lavado de dinero.
La empresa y su posición de garantía
Hay quienes sostienen que, por seguridad propia y de la empresa, los empleados que trabajan con información financiera, comercial o industrial, especialmente reservada, delicada o confidencial, pueden crear una contraseña o password que ”imposibilite a terceros” el acceso a los equipos de cómputo que les han sido asignados para sus labores, incluido el correo electrónico institucional, a fin de proteger la información que se les ha estado confiado y de la que solo deben dar cuenta a determinadas personas, jefes, supervisores o auditores, dentro de la jerarquía interna de la corporación.
Sin embargo, día a día, las empresas se enfrentan con situaciones nunca vistas y cada vez más complejas a las que deben dar una solución práctica en el marco de la legislación penal vigente. En el caso mencionado de información especialmente delicada y confidencial, si bien el derecho a establecer una contraseña o password es una medida que protege los intereses de la empresa, también impide el acceso inmediato a los encargados de realizar las actividades de debido control, lo cual iría en contra, no solo de la “prevención efectiva de riesgos” sino, además, de los principios de subordinación laboral, así como del deber de legítima obediencia, lealtad, transparencia, vigilancia y supervisión con motivo de la relación de trabajo empleado-empleador.
Actualmente en la relación empleado-empleador parece existir un sentimiento o sensación de desconfianza mutua, en un entorno donde la cultura -voluntaria y espontánea- para el cumplimiento de la legalidad parece debilitarse. Por un lado, las empresas deben organizarse cada vez mejor y adquirir controles más eficaces para prevenir delitos en su seno y, por el otro, los empleados tienen derecho a la protección de sus comunicaciones privadas en el contexto de su trabajo. Es momento de conciliar intereses para la prevención de los riesgos penales.
Debido control organizacional sobre dispositivos electrónicos
Con la entrada en vigor de la Responsabilidad Penal de las Empresas, algunas legislaciones han tenido que adaptarse. Por ejemplo, el Código Penal para la Ciudad de México hoy establece que las personas jurídicas incurren en responsabilidad penal, entre otras causas, cuando las personas físicas sometidas a la autoridad de sus representantes y/o administradores cometan un delito “por no haberse ejercido sobre ellas el debido control que corresponda al ámbito organizacional que deba atenderse según las circunstancias del caso”.
Una de las áreas más estratégicas donde la empresa, como persona jurídica, debe implementar medidas de control, supervisión y vigilancia organizacionales es el de las Tecnologías de la Información (TI), específicamente en relación con toda la información, comunicaciones, datos, documentos y archivos, almacenados, conducidos, enlazados y/o transmitidos en o por medio de una computadora de escritorio, laptop, smartphone y/o correo electrónico en el contexto del seno empresarial.
Nos referimos a los dispositivos electrónicos que son proporcionados a los empleados como herramientas de trabajo para el legítimo cumplimiento de sus funciones, deberes, actividades y atribuciones laborales. La Ley Federal del Trabajo señala que queda prohibido a los trabajadores usar los útiles y herramientas suministrados por el patrón, para un objeto distinto de aquél a que están destinados. Sin embargo, por otra parte, existe normatividad que protege la ‘inviolabilidad de las comunicaciones privadas’ de los empleados, por lo que el ‘debido control organizacional’, en la práctica, se puede volver muy complejo e, incluso, confuso tratándose de los correos electrónicos.
Aparente colisión de derechos
Es innegable que muchos empleados requieren usar tales dispositivos electrónicos no solo para desempeñar sus funciones y actividades laborales, sino para mantener comunicación con su ámbito personal y cotidiano. Es decir, el límite entre lo estrictamente laboral y lo personal muchas veces es confuso. Así, el patrón les transmite la posesión y el uso legítimo de dichas herramientas para que las destinen al trabajo, pero conservando la propiedad sobre los mismos en su carácter de empleador. Es en ese momento cuando aparentemente entran en colisión dos derechos fundamentales:
- El derecho a la inviolabilidad de las comunicaciones privadas de los trabajadores.
- El derecho a la seguridad, control, supervisión y vigilancia organizacional de los patrones.
Para evitar o excluir responsabilidad penal de las personas jurídicas, las empresas deben implementar un Compliance Penal, como mecanismo de prevención de delitos que pudieran cometerse en el seno empresarial. En este sentido, y aunque tales dispositivos electrónicos son propiedad del patrón o de la empresa, se hace necesario que ésta tenga “acceso legítimo” a tales dispositivos, a fin de estar en condiciones de cumplir y, por tanto, de ejercer el debido control organizacional para la prevención de los riesgos penales. La empresa, para mantener una organización eficaz, debe implementar medidas de monitoreo, vigilancia y supervisión de las actividades que sus empleados realizan a través del uso y disposición de los equipos tecnológicos, suministrados como herramientas del y para el trabajo. De esa manera, podrá advertir, prevenir, denunciar y/o detener cualquier posible actividad ilícita con apariencia de delito atribuible a los empleados y que pudiera, a su vez, generarle también responsabilidad penal a la corporación. Ejemplos hay muchos, como la fuga ilegal de información industrial, comercial o financiera, actos de corrupción e, incluso, manejo de archivos, datos o fotografía con pornografía infantil u operaciones relacionadas con mercados negros para lavado de dinero.
La empresa y su posición de garantía
Hay quienes sostienen que, por seguridad propia y de la empresa, los empleados que trabajan con información financiera, comercial o industrial, especialmente reservada, delicada o confidencial, pueden crear una contraseña o password que ”imposibilite a terceros” el acceso a los equipos de cómputo que les han sido asignados para sus labores, incluido el correo electrónico institucional, a fin de proteger la información que se les ha estado confiado y de la que solo deben dar cuenta a determinadas personas, jefes, supervisores o auditores, dentro de la jerarquía interna de la corporación.
Sin embargo, día a día, las empresas se enfrentan con situaciones nunca vistas y cada vez más complejas a las que deben dar una solución práctica en el marco de la legislación penal vigente. En el caso mencionado de información especialmente delicada y confidencial, si bien el derecho a establecer una contraseña o password es una medida que protege los intereses de la empresa, también impide el acceso inmediato a los encargados de realizar las actividades de debido control, lo cual iría en contra, no solo de la “prevención efectiva de riesgos” sino, además, de los principios de subordinación laboral, así como del deber de legítima obediencia, lealtad, transparencia, vigilancia y supervisión con motivo de la relación de trabajo empleado-empleador.