Para proteger a la empresa, a sus empleados, clientes y proveedores, todo el personal debe recibir una copia de la política de la empresa sobre el uso aceptable de los recursos informáticos, en particular el acceso a internet y al correo electrónico, así como las políticas de protección de datos. También podría ser necesario contar con una política independiente de BYOD (Traiga su propio dispositivo) que abarque el uso de dispositivos personales y en qué medida (si corresponde) se permite su conexión a los sistemas de información corporativos.
Cualquier política de este tipo debería formar parte del contrato de trabajo, hasta el punto de que cualquier incumplimiento de la política podría dar lugar a medidas disciplinarias y, en algunos casos, incluso al despido.
Tener una política de uso aceptable no solo ayuda a proteger la exposición de la organización a software malicioso, acciones legales y pérdida de datos corporativos y personales, sino que también puede ayudar en disputas con los empleados.
Correo electrónico
Los empleados deben ser cautelosos con el contenido de todos los correos electrónicos que envían. Un correo electrónico enviado sin pensar puede tener repercusiones y consecuencias imprevistas, tanto para el empleado como para la organización, como multas cuantiosas y daños a la reputación.
Material ilegal
Debido a la falta de censura en internet, existe una gran cantidad de sitios web que contienen material ofensivo, obsceno e ilegal (en el Reino Unido). Los empleados no deben acceder a dichos sitios y la empresa debe intentar bloquearlos siempre que sea posible.
Virus y phishing
Se han utilizado sitios web y correos electrónicos de apariencia inocente para tentar a los usuarios a descargar material que se ha descubierto que contiene un virus, o a revelar datos confidenciales personales o de la empresa donde normalmente no se compartirían.
Los empleados deben recibir capacitación para reconocer las señales reveladoras de correos electrónicos falsos y cómo realizar comprobaciones simples en línea antes de enviar datos a un sitio web.
También se debe informar a los empleados cuáles son los procedimientos en caso de ser víctimas de tales ataques.
Teléfonos personales, auriculares personales y uso de redes sociales
Las empresas podrían incluir referencias al uso de teléfonos personales, auriculares personales y redes sociales. El uso o las restricciones de estos dependerán en gran medida del entorno laboral.
Declaración de política modelo
Para minimizar este tipo de problemas potenciales, los empleadores deberían considerar establecer una declaración de política para todos los empleados que adopten el acceso a Internet y al correo electrónico.
A continuación se muestra una sugerencia de declaración de política que proporciona un punto de partida útil.
Política y alcance
Las empresas y firmas ven Internet y el uso del correo electrónico como una herramienta comercial importante.
Se anima al personal a mejorar su productividad mediante el uso de dichas herramientas, pero sólo de acuerdo con las pautas establecidas en este documento.
Internet está en gran medida sin regular ni censurar y tenemos el deber de cuidar la seguridad de la información interna de la empresa/firma, de nuestros clientes, de nuestros proveedores y de nuestros empleados frente a material malicioso, obsceno e ilegal.
Monitoreo – Párrafos opcionales – Uno
La empresa se reserva el derecho de monitorear los correos electrónicos y sitios web visitados por un empleado. Esto puede hacerse de forma aleatoria o ante la sospecha de comportamiento que infrinja la política de la empresa sobre acceso a correo electrónico e internet.
La gerencia informará al personal que podrá ser monitoreado en cualquier momento cuando utilice sistemas comerciales.
La vigilancia encubierta sólo se realizará en circunstancias excepcionales y únicamente cuando lo autorice un alto funcionario de la empresa/firma.
Monitoreo – Párrafos opcionales – Dos
La empresa/firma se reserva el derecho de monitorear el correo electrónico y el tráfico de internet. Sin embargo, no se identificará a los usuarios individuales durante el proceso de monitoreo.
Se asumirá que todo el personal comprende y acepta las políticas, a menos que se notifique lo contrario a un director (socio). Cualquier excepción deberá adjuntarse al contrato de trabajo del empleado y ser firmada por el director (socio) y el empleado.
Todos los recursos de la empresa/firma, incluidas las computadoras, el acceso a Internet y el correo electrónico se proporcionan únicamente para fines comerciales.
El propósito de esta política es garantizar que usted comprenda hasta qué punto puede usar las computadoras de la empresa/firma para uso privado. Abarca cómo debe usarse el acceso a internet dentro de la empresa/firma para cumplir con los requisitos legales y comerciales.
Esta política se aplica a todos los empleados de la empresa/firma y su incumplimiento puede conllevar medidas disciplinarias de acuerdo con el Procedimiento Disciplinario. Además, si su conducta es ilícita o ilegal, usted podría ser personalmente responsable.
Principios generales
Se le proporciona una computadora y acceso a Internet para respaldar las actividades de la empresa/firma.
Se permite el uso privado de computadoras e internet, sujeto a las restricciones establecidas en esta política. El uso privado debe realizarse en el tiempo libre del empleado y no debe interferir con sus responsabilidades laborales. El uso privado no debe interrumpir los sistemas informáticos ni perjudicar la reputación de la empresa.
Debe tener cuidado al utilizar Internet y nunca confiar en la información recibida o descargada sin la confirmación adecuada de la fuente.
Acceso a Internet y correo electrónico
Los siguientes usuarios tienen acceso a Internet y al correo electrónico desde todas las siguientes computadoras…
Uso personal
No se puede acceder a internet para uso personal durante el horario laboral. Se permite el uso ocasional por motivos personales fuera del horario laboral; sin embargo, deben respetarse las restricciones establecidas en la sección «Navegación/descarga de material» (más adelante).
No se podrán enviar ni recibir correos electrónicos personales a menos que se trate de una emergencia y con autorización previa de un gerente.
Correos electrónicos y archivos adjuntos
Los correos electrónicos deben cumplir las mismas reglas que la emisión de correspondencia en papel con membrete de la empresa/firma.
Los correos electrónicos no deben contener declaraciones u opiniones controvertidas sobre organizaciones o personas. En particular, deben evitarse las referencias raciales o sexuales, los comentarios despectivos o potencialmente difamatorios, y cualquier contenido que pueda interpretarse como acoso.
Los correos electrónicos no deben contener material ofensivo.
No se deben enviar a sabiendas correos electrónicos que contengan virus.
Los correos electrónicos que provienen de una fuente desconocida no deben abrirse, sino revelarse a la gerencia (ver Divulgación ).
Los correos electrónicos enviados externamente deben contener la exención de responsabilidad de la empresa/firma (ver ejemplo a continuación)
Los correos electrónicos (enviados y recibidos) deben almacenarse en los archivos de cliente apropiados y utilizar las mismas convenciones de nomenclatura que se utilizan para almacenar cartas y otra correspondencia.
Los correos electrónicos enviados con archivos adjuntos que contengan datos confidenciales deben estar cifrados y protegidos con contraseña. Nunca se deben enviar contraseñas por correo electrónico. Siempre que sea posible, intente enviar estos datos por otros medios.
Navegación/descarga de material
Sólo se debe explorar o descargar material de sitios web comerciales, empresariales o gubernamentales de buena fe.
No se debe explorar ni descargar ningún otro material. Esto incluye específicamente juegos, salvapantallas, música/vídeos y material ilegal, obsceno u ofensivo.
Computadoras portátiles y dispositivos multimedia portátiles
Viajar con ordenadores portátiles
Las computadoras portátiles están sujetas a inspección por parte de las autoridades, especialmente si viajan por aire, mar o tren, tanto dentro como fuera del Reino Unido. Si un empleado posee una computadora portátil de una empresa, debe asegurarse de que no contenga material ilegal a sabiendas.
Las computadoras portátiles que contienen datos corporativos deben estar cifradas.
Uso de computadoras portátiles en conexiones remotas
Las computadoras portátiles de la empresa pueden usarse para acceder a correo electrónico e internet sin estar conectadas al servidor corporativo. Se debe instalar un software de seguridad adecuado para permitir dicho acceso y mitigar el riesgo de virus o piratería informática.
Uso de dispositivos multimedia portátiles
Los dispositivos multimedia portátiles incluyen unidades USB, CD, DVD, etc.
Cuando estos contengan datos corporativos o personales confidenciales, los datos contenidos en estos dispositivos deberán estar cifrados.
Cuando se utilicen dispositivos portátiles, sólo se deben utilizar dispositivos aprobados por la empresa.
Divulgación
Los empleados tienen el deber de informar a la gerencia lo siguiente:
- correos electrónicos/archivos adjuntos de correo electrónico/sitios web sospechosos
- material obsceno/ilegal encontrado en una PC
- uso persistente de Internet por motivos personales
- Descarga persistente de material ilegal, obsceno u ofensivo
- pérdida de datos corporativos o pérdida de máquinas y dispositivos que contienen datos corporativos
Disciplinario
El incumplimiento de cualquiera de estas políticas constituye un asunto disciplinario.
Las actividades ilegales también serán denunciadas a las autoridades pertinentes.
Uso inapropiado
Las computadoras son un recurso valioso para nuestra empresa. Sin embargo, su uso inapropiado puede tener graves consecuencias tanto para los empleados como para la empresa. La empresa corre un riesgo especial cuando los empleados tienen acceso a internet. La naturaleza de internet impide definir todos los usos inapropiados. No obstante, se espera que los empleados se aseguren de que el uso de las computadoras e internet cumpla con los requisitos generales de profesionalismo.
En concreto, durante cualquier uso de la computadora o de Internet, los empleados no deben:
- copiar, cargar, descargar o transmitir de otro modo software comercial o cualquier material con derechos de autor perteneciente a la empresa/firma u otros terceros
- utilizar cualquier software que no haya sido aprobado explícitamente para su uso por la empresa/firma
- copiar o descargar cualquier software o archivos electrónicos sin utilizar medidas de protección antivirus aprobadas por la empresa/firma
- Visitar sitios de Internet o descargar cualquier archivo que contenga materiales indecentes, obscenos, pornográficos, ofensivos u otros materiales objetables
- Hacer o publicar comentarios, propuestas o materiales indecentes, obscenos, pornográficos, ofensivos o de otro modo objetables en Internet
- revelar o publicar información confidencial o de propiedad exclusiva (incluidos datos personales) sobre la empresa/firma, sus empleados, clientes y contactos comerciales.
Quedan expresamente prohibidas las siguientes actividades:
- la introducción deliberada de cualquier forma de virus informático
- intentar obtener acceso a través de Internet a áreas restringidas del sistema informático de la empresa/firma o de los sistemas informáticos o datos de otra organización o persona sin autorización u otras actividades de piratería.
- Descargar información corporativa en dispositivos de medios portátiles (como una unidad USB o un CD) a menos que la gerencia haya aprobado expresamente esta actividad
- cargar información personal/privada (por ejemplo, música, películas o fotografías) desde dispositivos multimedia portátiles (como una unidad USB o CD) a una unidad local o de red, a menos que la administración haya aprobado expresamente esta actividad.
- instalación de cualquier software no aprobado previamente por la empresa.
Escucha
Nos reservamos el derecho y la facultad de examinar cualquier sistema, así como de inspeccionar y revisar todos los datos registrados en él, en cualquier momento y sin previo aviso. Toda información almacenada en una computadora, ya sea en un disco duro, un disco duro de computadora o de cualquier otro modo, puede estar sujeta al escrutinio de la empresa/firma. Esta revisión ayuda a garantizar el cumplimiento de las políticas internas y la legislación vigente. Apoya la realización de investigaciones internas y facilita la gestión de los sistemas de información.
Para garantizar el cumplimiento de esta política, la empresa/firma podrá emplear software de monitoreo para supervisar el uso de internet y bloquear el acceso a sitios web específicos, a fin de garantizar que no se produzcan infracciones graves. Nos reservamos el derecho de que personal autorizado acceda, recupere, lea y elimine cualquier información generada, recibida o enviada como resultado del uso de internet, para garantizar el cumplimiento de todas nuestras políticas. Dicho monitoreo se utilizará únicamente con fines legítimos.
Ejemplo de descargo de responsabilidad por correo electrónico
Este correo electrónico y todos sus archivos adjuntos son confidenciales y están destinados exclusivamente al uso de su destinatario. Las opiniones y puntos de vista expresados son exclusivamente del autor y no representan necesariamente los de la empresa/firma. Si usted no es el destinatario, le informamos que ha recibido este correo electrónico por error y que queda estrictamente prohibido su uso, difusión, impresión, reenvío o copia.
Comuníquese con el remitente si recibió este correo electrónico por error.
Correos electrónicos y sitios web de la Ley de Sociedades de 2006
Según la legislación de sociedades, todas las empresas deben incluir su número de registro mercantil, lugar de registro y dirección de su domicilio social en los formularios y documentación corporativa (esto incluye correos electrónicos y sitios web).
En particular, todos los correos electrónicos externos deben incluir esta información, ya sea como parte de la firma corporativa o como parte del encabezado/pie de página corporativo.
