Re: [OT] Legalidad de leer correos
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 jmramirez (mas_ke_na) escribió: escribió: El Thu, 15 Mar 2012 17:33:52 +0100, jmramirez (mas_ke_na) escribió: Camaleón escribió: Ahora bien, sin acceder al contenido de los correos, lo que podrás es saber el estado de los mensajes. Tú eres al administrador de tu servidor y técnicamente puedes acceder al contenido de los correos (siempre que no estén cifrados, claro) y saber si se encuentran en el servidor o no, otra cosa es que sea legal o ético hacerlo. Buenas Yo tenia entendido que el correo de la empresa es legal auditarlo ( en España). Uf... depende del juez que te toque. Por norma en las empresas en las que he estado, se firma una política de seguridad en la cual se explica que te dan un correo corporativo para que realices TUS funciones en la empresa. Si no te hacen firmar esta política, sigue siendo legal auditarte, pero menos ético. Puesto que creo que el empleado debe conocer que la empresa puede auditarle. (ademas que el empleado sepa que se le puede auditar, hará que estos tengan mas cuidado No, no es legal si no comunicas la política de uso a los empleados. El correo electrónico suele considerarse como privado, independientemente de que sea de la empresa o no, y por ende dentro de la ley de protección de datos. Es como una carta postal, vamos. Puedes saber que alguien ha recibido una carta pero no puedes abrirla para ver su contenido salvo que así lo hayas acordado expresamente por escrito... y aún así, en caso de controversia no tendría todas las de ganar. Ahora bien, eticamente no considero justo leer manualmente estos correos. Sino tener una especie de bot que filtre X palabras y que si se sospecha de algo ( sospecha con base, no un me parece que fulanito envía papeles confidenciales a la competencia) se filtren sus correos para estudiarlos. NUNCA considerare ético el auditar correos externos a la empresa con software tipo espía. Ademas esto no es legal, puesto que tengo derecho a la privacidad y el correo personal es eso: PERSONAL. Con respecto a la ética... buf, hay algunos usuarios que desconocen qué es esa palabra por lo que el administrador también puede tener ese tipo de lapsus :-) A veces la única manera de demostrar que alguien está cometiendo un delito o está haciendo un abuso del equipamiento y los recursos de la empresa es mediante el uso de auditorías con programas espía, previa notificación a las entidades oportunas, bien sean corporativas o judiciales. (...) PPD: Creo que he secuestrado un hilo. Si doy a responder a todos y cambio el titulo. Camaleon si es así, prometo no volver a hacerlo. Se guena conmigo XD No, no has secuestrado un hilo, sencillamente has profundizado en un aspecto que se ha tocado en el hilo original y así lo has reflejado en el asunto, como debe ser :-) Saludos, Buenas Curioso lo que comentas, hoy ya no que se me ha caído el boli (o teclado) pero mañana revisare (intentare) la legalidad sobre este tema. PD: Gracias por ser buena XD Un saludo Buenas... He estado buscando por la red, pero no me queda claro nada, unos dicen una cosa y otros otra. Lo suyo es meterme en el boe o lugares oficiales, pero es todo muy denso. De todas las que he mirado, me quedo con esta [1]. La pongo por si a alguien le interesa. Lo que si que me ha quedado claro es que aunque sea legal mirarlo, DEBES avisar al usuario que va a ser auditado. [1] http://www.iniciativasnet.com/197-2iniciativas.htm Un saludo - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJPYw5DAAoJEOWNzQnqy+fz8NMIAKA40FtOwySgXqSw7W7VaFYW inh+xXgPG5TndtugTe9mVyvgubMv+Mt3+WgeYRhBQkgMHHyThMl7OEcKBf1Ceg4+ mSA0k4CnwJWS5MQ4vMARrkFfnV72YszHLV0PjEpu37w1dMC25iqQ2HqTezmeaUk6 6zvnpXpdZh5SO5NkVfoqgQtjSJQQzgqpJaZsBqRTC3dxdjGSPVkQvDJ+nD+99sfV Y5hw1bcgsUAPd+TcEXMIijcmYGPlLoiJoER0F4/3HDINPfxe0vT18XiMEbJn/mm9 yY2zFQXBrOX8xB+phRVRSwxkcLvBJm0EkQE95vqGTJN66THYYhyM5MhgKloHFG4= =KWwv -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp325000e269485d84ae98141b1...@phx.gbl
Re: [OT] Legalidad de leer correos
De ninguna manera, se presupone que sea legal violar la intimidad de una cuenta, A MENOS que sea fehacientemente notificado por escrito el usuario, que su cuenta puede ser moniteroada. Sea o no de la empresa. Si no hay legislación vigente en el país donde estén, se presupone que es ilegal. Distinto es el caso de los logs, donde se guarda la IP de acceso, horarios, de y a quien van los correos, ya que son inherentes a la administración del sistema. -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) | http://about.me/diegors/bio Haber recibido uno o mas correos desde esta direccion, no implica conformidad para agregarla a bases de datos sin mi consentimiento explicito. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJ8aDpC6cU6Os7fC9Yv5XhXbVgZruP1EeFZjW_-3F3ytb0_=v...@mail.gmail.com
Re: [OT] Legalidad de leer correos
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Diego Sanchez escribió: De ninguna manera, se presupone que sea legal violar la intimidad de una cuenta, A MENOS que sea fehacientemente notificado por escrito el usuario, que su cuenta puede ser moniteroada. Sea o no de la empresa. Si no hay legislación vigente en el país donde estén, se presupone que es ilegal. Distinto es el caso de los logs, donde se guarda la IP de acceso, horarios, de y a quien van los correos, ya que son inherentes a la administración del sistema. Buenas... En España que yo sepa no hay ninguna ley, si que hay casos que han sentado jurisprudencia. En el link que puse, había un trabajador que gano el juicio, la empresa recurrió al tribunal superior de justicia y gano la empresa. (vamos, que ni ellos lo tienen claro) Es un tema complicado y no creo que haya una única receta valida. Pero si te puedo asegurar que en mi actual empresa es legal auditar el correo (cuerpo del mensaje para que nos entendamos) puesto que los trabajadores tuvieron que firmarlo explícitamente. Digo que te lo puedo asegurar, porque esta firmado y los abogados de la empresa fueron los que los redactaron y verificaron su validez. Pero OJO, solo el correo de la empresa, yo por ejemplo tengo este correo personal admitido por escrito que puedo usarlo en el trabajo, para leer listas de correo, soporte y demás. Este correo personal, aunque lo use para mi trabajo. NO puede ser auditado, puesto que es personal y tengo derecho a la intimidad. Un saludo - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJPY1YxAAoJEOWNzQnqy+fz+zYH/3kgjXTTfdIocnv8mrgxs/lI VaGV/i6m+8WnxoMujdHJY+xmxyyy7duWqJKjDxgcoi4Wuwr5tTzUZCZ08ZeEr2cw WDiQrwgid7M78Idnf/FFK0p7q5ANOzYYQhtaSHPS+1CX6CtsNMPzUDbuWLW2/ZM8 vhCBp69sHkQtxLjRVpE9lhIuIwicRuol0qzGYzwcQLTqdsjCNgExq1Aij8uQKtqh cRiVNRM2eFw37I/jbuhVMdAMQfHqHhP1pgwynnngq9KL6n7lBT0nSgOvWUjf8qKg QvjE0kdNCB70FA29zQlY0ZiA52OshYEpOsWfKoES/g8aOU8uVbf7XPfEOx3tJ54= =/LJb -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp154c3547d6096a453f765d4b1...@phx.gbl
Re: [OT] Legalidad de leer correos
El Fri, 16 Mar 2012 10:56:19 +0100, jmramirez (mas_ke_na) escribió: He estado buscando por la red, pero no me queda claro nada, unos dicen una cosa y otros otra. Lo suyo es meterme en el boe o lugares oficiales, pero es todo muy denso. Todo lo que huele a legal suele ser denso e infumable :-) De todas las que he mirado, me quedo con esta [1]. La pongo por si a alguien le interesa. Lo que si que me ha quedado claro es que aunque sea legal mirarlo, DEBES avisar al usuario que va a ser auditado. [1] http://www.iniciativasnet.com/197-2iniciativas.htm (ese enlace que indicas parece del año 2002) Sí, eso es lo que pienso yo también pero ya digo que cada caso (y cada juez) es diferente. La jurisprudencia es un grado pero no siempre se aplica. Adjunto un par de vínculos adicionales que tratan sobre este tema, uno ya antiguo (del año 1997) y otro más actual (2009). Resulta curioso como ver que aún con el paso del tiempo, se sigue manteniendo el mismo proceder: (1997) Intervención del correo electrónico de los empleados http://www.onnet.es/03006002.htm (2009) ¿El jefe puede leer mi correo? http://blogs.lavozdegalicia.es/victorsalgado/2009/11/04/el-jefe-puede-leer-mi-correo/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jjvos4$gio$2...@dough.gmane.org
Re: [OT] Legalidad de leer correos
El Thu, 15 Mar 2012 17:33:52 +0100, jmramirez (mas_ke_na) escribió: Camaleón escribió: Ahora bien, sin acceder al contenido de los correos, lo que podrás es saber el estado de los mensajes. Tú eres al administrador de tu servidor y técnicamente puedes acceder al contenido de los correos (siempre que no estén cifrados, claro) y saber si se encuentran en el servidor o no, otra cosa es que sea legal o ético hacerlo. Buenas Yo tenia entendido que el correo de la empresa es legal auditarlo ( en España). Uf... depende del juez que te toque. Por norma en las empresas en las que he estado, se firma una política de seguridad en la cual se explica que te dan un correo corporativo para que realices TUS funciones en la empresa. Si no te hacen firmar esta política, sigue siendo legal auditarte, pero menos ético. Puesto que creo que el empleado debe conocer que la empresa puede auditarle. (ademas que el empleado sepa que se le puede auditar, hará que estos tengan mas cuidado No, no es legal si no comunicas la política de uso a los empleados. El correo electrónico suele considerarse como privado, independientemente de que sea de la empresa o no, y por ende dentro de la ley de protección de datos. Es como una carta postal, vamos. Puedes saber que alguien ha recibido una carta pero no puedes abrirla para ver su contenido salvo que así lo hayas acordado expresamente por escrito... y aún así, en caso de controversia no tendría todas las de ganar. Ahora bien, eticamente no considero justo leer manualmente estos correos. Sino tener una especie de bot que filtre X palabras y que si se sospecha de algo ( sospecha con base, no un me parece que fulanito envía papeles confidenciales a la competencia) se filtren sus correos para estudiarlos. NUNCA considerare ético el auditar correos externos a la empresa con software tipo espía. Ademas esto no es legal, puesto que tengo derecho a la privacidad y el correo personal es eso: PERSONAL. Con respecto a la ética... buf, hay algunos usuarios que desconocen qué es esa palabra por lo que el administrador también puede tener ese tipo de lapsus :-) A veces la única manera de demostrar que alguien está cometiendo un delito o está haciendo un abuso del equipamiento y los recursos de la empresa es mediante el uso de auditorías con programas espía, previa notificación a las entidades oportunas, bien sean corporativas o judiciales. (...) PPD: Creo que he secuestrado un hilo. Si doy a responder a todos y cambio el titulo. Camaleon si es así, prometo no volver a hacerlo. Se guena conmigo XD No, no has secuestrado un hilo, sencillamente has profundizado en un aspecto que se ha tocado en el hilo original y así lo has reflejado en el asunto, como debe ser :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jjt6m7$b0n$1...@dough.gmane.org
Re: [OT] Legalidad de leer correos
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 escribió: El Thu, 15 Mar 2012 17:33:52 +0100, jmramirez (mas_ke_na) escribió: Camaleón escribió: Ahora bien, sin acceder al contenido de los correos, lo que podrás es saber el estado de los mensajes. Tú eres al administrador de tu servidor y técnicamente puedes acceder al contenido de los correos (siempre que no estén cifrados, claro) y saber si se encuentran en el servidor o no, otra cosa es que sea legal o ético hacerlo. Buenas Yo tenia entendido que el correo de la empresa es legal auditarlo ( en España). Uf... depende del juez que te toque. Por norma en las empresas en las que he estado, se firma una política de seguridad en la cual se explica que te dan un correo corporativo para que realices TUS funciones en la empresa. Si no te hacen firmar esta política, sigue siendo legal auditarte, pero menos ético. Puesto que creo que el empleado debe conocer que la empresa puede auditarle. (ademas que el empleado sepa que se le puede auditar, hará que estos tengan mas cuidado No, no es legal si no comunicas la política de uso a los empleados. El correo electrónico suele considerarse como privado, independientemente de que sea de la empresa o no, y por ende dentro de la ley de protección de datos. Es como una carta postal, vamos. Puedes saber que alguien ha recibido una carta pero no puedes abrirla para ver su contenido salvo que así lo hayas acordado expresamente por escrito... y aún así, en caso de controversia no tendría todas las de ganar. Ahora bien, eticamente no considero justo leer manualmente estos correos. Sino tener una especie de bot que filtre X palabras y que si se sospecha de algo ( sospecha con base, no un me parece que fulanito envía papeles confidenciales a la competencia) se filtren sus correos para estudiarlos. NUNCA considerare ético el auditar correos externos a la empresa con software tipo espía. Ademas esto no es legal, puesto que tengo derecho a la privacidad y el correo personal es eso: PERSONAL. Con respecto a la ética... buf, hay algunos usuarios que desconocen qué es esa palabra por lo que el administrador también puede tener ese tipo de lapsus :-) A veces la única manera de demostrar que alguien está cometiendo un delito o está haciendo un abuso del equipamiento y los recursos de la empresa es mediante el uso de auditorías con programas espía, previa notificación a las entidades oportunas, bien sean corporativas o judiciales. (...) PPD: Creo que he secuestrado un hilo. Si doy a responder a todos y cambio el titulo. Camaleon si es así, prometo no volver a hacerlo. Se guena conmigo XD No, no has secuestrado un hilo, sencillamente has profundizado en un aspecto que se ha tocado en el hilo original y así lo has reflejado en el asunto, como debe ser :-) Saludos, Buenas Curioso lo que comentas, hoy ya no que se me ha caído el boli (o teclado) pero mañana revisare (intentare) la legalidad sobre este tema. PD: Gracias por ser buena XD Un saludo - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJPYh/pAAoJEOWNzQnqy+fz4JIH/AwoLpG2JpweFdIrCMkaZhkZ vDa2Vojalzh2kylMokv1F8B2J/XZNH3Bt9joXQzXUFsdX1BffDkgTEKT7imCsxVZ foEi5GyZVVo6aWCXsjlVMJZPNazVNwyyxdHPzmlcGRjDtIGQkVSyz4JvopShZO/U Poacl8hvGWMXpfKgXzIcmWVGm194MmvGhRR4HbPW5qaV8UEDm4G9LujyJtVT5uv9 Z6fCGj8kGkWMmvdVkXGjNTTFAEfwJyNQtRDeiXyWfVOAa109boig2/3ylqjDWAFr LS/lMXOSYoAFWaQWYOvlthpRmpL1rNE3fnZghGV/McrYvxWKzWic5FeQHrLhwhE= =yYuI -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp174addfcde9d2eb40c4d148b1...@phx.gbl
