TRIBUNA

La regulación de la mensajería electrónica

La generalización del documento electrónico en el mundo empresarial está motivando cada vez más leyes que garanticen la seguridad y la privacidad. El autor analiza la repercusión de estas normas en el ámbito de la empresa, que, en su opinión, tiene en las tecnologías de la información su mejor aliado

Hace tan sólo 10 años el papel invadía los escritorios de toda empresa: documentos de compraventa, cartas o faxes se amontonaban en las mesas a la espera de ser archivados. Con la introducción de las nuevas tecnologías en el mundo empresarial este paisaje de papel se ha transformado al ser sustituido por información digital en forma de correos electrónicos o mensajes instantáneos, que si bien ocupa un menor espacio físico sigue requiriendo ser clasificada y archivada.

Se estima que un 93% de la información se crea actualmente en un formato electrónico y que cerca del 70% de la información crítica de una empresa común se almacena en sus sistemas de correo electrónico y mensajería instantánea, por ello no es de extrañar que en todo el mundo se vayan estableciendo y dictando normativas legales para regular cómo almacenar, mantener y retener toda esa información, y poder recurrir a ella en caso necesario.

En todas las normativas que hacen referencia a la mensajería electrónica se destaca el interés por la seguridad, privacidad y por la protección de la información a lo largo de su ciclo de vida, desde su creación y durante su periodo de uso activo hasta el archivado y retención durante el tiempo requerido por la ley. La Ley Sarbanes-Oxley y la norma 17a-4 SEC han tenido especial resonancia porque afectan no sólo a las empresas que cotizan en la Bolsa estadounidense, sino también a sus filiales en el extranjero, por tanto, también a las españolas.

Un 93% de la información se crea hoy en formato electrónico y cerca del 70% de la información crítica de una empresa común se almacena en sus sistemas de correo electrónico

La mayoría de normativas existentes comparten unas características comunes para el tratamiento de los mensajes electrónicos:

¦bull; Deben guardarse entre tres y siete años, aunque algunas normativas exigen un periodo mayor de retención.

¦bull; Deben almacenarse en un formato seguro y de sólo lectura que garantice que no se sobrescriba ni modifique el contenido.

¦bull; Se deben poder buscar y recuperar de forma rápida y sencilla en caso de recibir una petición del departamento legal interno, de un tribunal o de un organismo regulador.

¦bull; Es necesario garantizar la legibilidad de los documentos más allá de las innovaciones tecnológicas.

¦bull; Debe documentarse el acceso a la información con las oportunas medidas de seguridad, controles de acceso, autenticación y trazabilidad de los accesos.

Es aquí donde las tecnologías de la información (TI) aportan un gran valor al negocio, al dotar a la empresa de las herramientas necesarias para el cumplimiento de las normativas relativas a la retención de información digital. La tecnología contribuye a la gestión del ciclo de vida de la información porque permite retener y archivar de forma organizada y automática mensajes de correo electrónico y adjuntos, mensajes instantáneos y documentos de acuerdo a la normativa. Los principales proveedores de TI, como CA, disponen de soluciones específicas como CA Message Manager que proporciona una solución integral de gestión del ciclo de vida de la información a todos los usuarios y departamentos.

En nuestro mercado deben cumplir con normativas como la Sarbanes-Oxley o la SEC 17a-4 sólo las empresas que cotizan en la Bolsa estadounidense o sus filiales españolas porque aún no existe una regulación equivalente en nuestro país para la retención de los correos electrónicos, si bien la Unión Europea ya se está moviendo en este sentido. El mercado español se ve afectado por normativas propias como la Ley de Protección de Datos o la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico, cuyo artículo 12 establece para determinados sujetos pasivos, entre ellos los operadores de servicios de telecomunicaciones o los proveedores de servicios de internet, un deber de retención de datos de tráfico relativos a las comunicaciones electrónicas (aún por desarrollar reglamentariamente). Por otra parte, el artículo 197 del Código Penal asimila el correo electrónico al correo convencional, infiriéndole el carácter de inviolable.

De todo este maremágnum de normativas, presentes y futuras, que hacen o harán referencia a la gestión de los documentos electrónicos se extrae la necesidad que tiene el mundo empresarial de apoyarse en las TI para cumplir con ellas y evitar posibles sanciones. La ley es inexorable y afecta a todos los sectores empresariales, sólo aquellas compañías que estén preparadas para cumplir con ella saldrán airosas.