POLÍTICAS CORPORATIVAS DE FILTRADO DE CONTENIDOS WEB: “LO QUE LA VERDAD ESCONDE”

Periódicamente, tanto instituciones públicas como privadas contemplan cómo su nombre emerge en las ediciones digitales y de papel de la prensa, normalmente generalista, en relación al buen uso por parte de sus empleados de los recursos tecnológicos que la corporación dispone para ellos. En ocasiones, son ya los órganos judiciales quienes se pronuncian sobre tal o cual reclamación de alguna de las partes implicadas; otras veces, se trata, simplemente, de noticias más o menos ruidosas sin un gran calado expositivo. Revisemos esta casuística y aproximémonos a las diferentes perspectivas del problema.
Jesús Gómez Ruedas
Diplomado en Informática Militar
Responsable de Seguridad del Centro Corporativo de Explotación y Apoyo (CCEA) para los Sistemas de Información y Telecomunicaciones
Subdirección General de Servicios Técnicos y Telecomunicaciones
MINISTERIO DE DEFENSA

¿Dónde estamos?
En primer lugar, habrá que definir el escenario en el que nos encontramos: Si hablamos de instituciones que ofrecen recursos tecnológicos a sus trabajadores, se tratará, generalmente, de corporaciones, de mediana o gran dimensión, que “enrolan” a centenares o miles de trabajadores distribuidos en una o varias sedes. Tales instituciones, conforme a su idiosincrasia y su ámbito de negocio, se habrán dotado de unos servicios TIC, ya sea en régimen de explotación propia o externalizada. Entre los múltiples procesos informatizados de la compañía se encontrarán, muy probablemente, la comunicación electrónica y el acceso a fuentes externas de conocimiento. Y es precisamente en estos servicios TIC, el correo electrónico y el acceso a Internet, donde los límites entre el ámbito personal y el ámbito profesional del individuo se vuelven a menudo borrosos. Como consecuencia de tal situación difusa, la empresa debe sopesar detalladamente los mecanismos de control que conviene desplegar, puesto que, de no hacerlo, podría invadir derechos connaturales de sus empleados, en su condición de ciudadanos, generalmente relacionados con la privacidad y la intimidad de las personas. Al mismo tiempo, los empleadores no pueden ni deben ignorar tales mecanismos de control, puesto que constituye su responsabilidad el buen uso de los recursos corporativos en aras a alcanzar los objetivos de la empresa; si no fuese así, la sociedad administrada estaría llamada a la extinción.

Entre los múltiples procesos informatizados de una compañía se encuentran la comunicación electrónica y el acceso a fuentes externas de conocimiento. Y es precisamente en estos servicios TIC, el correo electrónico y el acceso a Internet, donde los límites entre el ámbito personal y el ámbito profesional del individuo se vuelven a menudo borrosos.

Marco legal
Como resulta obvio, y acaba de señalarse, empleados y empleadores están sujetos a leyes y derechos que trascienden el ámbito corporativo. En nuestra nación, España, la Carta Magna reza en su artículo 18 que “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. No deja de resultar paradójico y singular que, en una “carta de derechos”, la ciencia informática se presente como una amenaza cuyo uso debe ser limitado: ¡Al fin y al cabo, aunque revestida con sus peculiaridades, la informática no hace sino automatizar procesos ya existentes en cualquier ámbito de la actividad humana! No obstante, no hay que olvidar que el artículo 38 nos recuerda “El reconocimiento de la libertad de empresa en el marco de la economía de mercado” y que “Los poderes públicos garantizan y protegen su ejercicio y la defensa de la productividad”. Parece razonable esperar que la defensa de la productividad también sea, generalmente, un criterio de aplicación en el ámbito de las instituciones públicas.
Pero sigamos. En la búsqueda de ese “punto de encuentro” entre los derechos del ciudadano trabajador y los requerimientos de productividad que el mercado impone al empleador, la siguiente “estación” se llama Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal. Nos introduce en el supuesto de tratamiento, por parte del empleador, de datos técnicos relacionados con las actividades de navegación o uso del correo electrónico de sus empleados. Este tipo de datos podrían utilizarse, ya sea de forma intencionada o accidental, para obtener perfiles personales o pautas de comportamiento. Esta hipótesis nos sumergiría de lleno en los derechos y deberes que recoge esta Ley que, evidentemente, tendrían que ser conocidos y respetados por trabajadores y por responsables corporativos.
Si bien España se sitúa a la cabeza de la protección de los derechos individuales en materia de datos de carácter personal, foros internacionales como la Unión Europea vienen sirviendo como punto de encuentro y reflexión en la tarea de tamizar la faceta personal de la profesional a la hora del desempeño de las actividades que realizamos desde nuestro puesto de trabajo. El “Grupo de Trabajo sobre protección de datos Artículo 29” recuerda en su “Documento de Trabajo relativo a la vigilancia de las comunicaciones electrónicas en el lugar de trabajo”, que:
• Los trabajadores no dejan su derecho a la vida privada y a la protección de datos cada mañana a la puerta de su lugar de trabajo.
• Es un derecho legítimo del empleador el administrar con cierta eficacia la empresa y el protegerse de la responsabilidad o el perjuicio que pudiera derivarse de las acciones de los trabajadores.
• La prevención debe prevalecer sobre la detección.
• El empleador debe precisar claramente al trabajador en qué condiciones se autoriza la utilización de Internet con fines privados.

No se trata de discernir “lo que es bueno o malo” para el empleado; se trata de determinar “lo que es adecuado o inadecuado” para el negocio o servicio de la institución.

¿Y qué hacemos en nuestra compañía con el filtrado de contenidos?
Los mimbres que hemos traído a escena proporcionarán no poca consistencia a nuestra cesta de la política corporativa de filtrado de contenidos web. Para darle aún más robustez solo nos falta una Política de Seguridad de la Información de la institución. Sea esta última de mediana o de gran dimensión, es imprescindible una norma del más alto nivel corporativo que se ocupe de la protección de la información, como activo de primer nivel, que traslade por igual a directivos y trabajadores sus obligaciones al respecto. Proteger la información es en nuestra sociedad una herramienta indispensable para que la compañía pueda alcanzar sus objetivos: la responsabilidad recae sobre todas y cada una de las personas que componen la entidad.
Como un componente derivado de esa Política de Seguridad de la Información corporativa, habrá de diseñarse una política de filtrado de contenidos web. Evidentemente, dicha política estará en directa relación con la naturaleza y el negocio o servicio propios de cada institución. Algunas claves para bosquejar esa política pueden ser:
• Los recursos tecnológicos tienen un coste económico para la compañía y es derecho y deber de sus gestores obtener el mayor retorno a sus inversiones.
• La corporación dispone, normalmente, de esos recursos TIC para mejorar la eficacia y la eficiencia de sus procesos productivos, al tiempo que se mejora la productividad de sus empleados.
• Es una atribución natural de los gestores de la entidad definir qué constituye un buen uso de los citados recursos TIC y qué supone una desviación de ese adecuado empleo. El marco legal en vigor delimita esta atribución.
• El empleado debe conocer, de manera explícita, las normas de buen uso dictadas por la entidad.
• Queda al buen juicio de los gestores de la corporación tratar de conciliar las necesidades de la empresa con otras necesidades de carácter privado (acceso a bancos, compras en línea, etc.) a fin de mejorar y favorecer su calidad de vida sin menoscabo de sus tareas profesionales. Ello puede hacerse adaptando la política a las diferentes franjas horarias del día: más restrictiva en las franjas centrales de la jornada y más flexible antes de la hora del comienzo de la jornada, a su finalización o a la hora de la comida.
• No se trata de discernir “lo que es bueno o malo” para el empleado; se trata de determinar “lo que es adecuado o inadecuado” para el negocio o servicio de la institución.
• Naturalmente, los mecanismos técnicos de filtrado obedecerán a criterios diversos, siempre orientados a la protección de la información corporativa y siempre respetuosos con el marco legal: los propios contenidos de la totalidad o solo parte del originador de la información, la fiabilidad de los sitios donde se hospeda la información, los servicios o protocolos demandados, consumos de ancho de banda, formatos digitales, etc.

Se deben primar las medidas técnicas de carácter preventivo frente al análisis o la detección a posteriori de datos que pudieran afectar a la intimidad o la privacidad de las personas, reservando este último recurso para situaciones extraordinarias.

¡En resumen!
Incumbe a los gestores de la institución ordenar el buen uso de los recursos TIC. Se debe persuadir al empleado de la ausencia de cualquier matiz peyorativo hacia su persona en la adopción de este tipo de medidas. Se persigue, exclusivamente, la productividad.
Naturalmente, el respeto a los derechos fundamentales de los empleados, en su condición de ciudadanos, es un requisito incuestionable.
Se hace imprescindible la presencia de los directivos TIC en la primera línea de gobierno de la corporación, de modo que las decisiones en aspectos como el filtrado de contenidos web cuenten con el refrendo y el entendimiento de los administradores de la compañía.
Se deben primar las medidas técnicas de carácter preventivo frente al análisis o la detección a posteriori de datos que pudieran afectar a la intimidad o la privacidad de las personas, reservando este último recurso para situaciones extraordinarias.
Evidentemente, no hay que obviar que este tipo de medidas siempre podrá ser detonante o excusa para el empleo de términos impactantes (como, por ejemplo, censura), tanto más probablemente según nos deslicemos del ámbito privado al ámbito público.
En cualquier caso, el negocio o el servicio están por encima de visiones sesgadas; simplemente son medidas de control. El filtrado de contenidos web es un mecanismo de prevención por excelencia: ¡Un fortalecedor de la seguridad de la información y de la productividad!

Los mecanismos técnicos de filtrado obedecerán a criterios diversos, siempre orientados a la protección de la información corporativa y siempre respetuosos con el marco legal: los propios contenidos de la totalidad o solo parte del originador de la información, la fiabilidad de los sitios donde se hospeda la información, los servicios o protocolos demandados, consumos de ancho de banda, formatos digitales...

Documento en PDF
 
<volver