¿Deben las empresas archivar todos sus correos electrónicos?
En el ámbito privado se puede decidir si se quiere conservar los correos electrónicos y por cuánto tiempo. En el ámbito profesional, sin embargo, la situación es otra. Muchos países, entre ellos, el nuestro, han establecido una normativa que regula la conservación de la correspondencia comercial durante periodos de tiempo diferentes según su carácter (fiscal, contable, etc.). El correo electrónico ha sustituido hoy día en gran parte a la comunicación por correo postal o por fax, y a menudo representa la única prueba de la comunicación comercial en caso de litigio o de otros procesos jurídicos. ¿Qué lineamientos afectan a la preservación de los correos electrónicos?
- Escribe correos electrónicos perfectos con ayuda de la IA
- Dominio gratis más asesor personal
- Protección contra virus y spam
Gestión de la documentación digital: base legal
El día a día de las empresas lo marcan hoy los medios electrónicos. La mayor parte de la correspondencia con clientes y proveedores tiene lugar por email, los programas informáticos de contabilidad facilitan el trabajo de los contables a diario y el Servicio de Administración Tributaria (SAT) exige la presentación digital de la documentación de índole fiscal. Esto ha requerido una adaptación del marco legal para aceptar al documento electrónico como comprobante válido de las operaciones comerciales y para marcar los lineamientos que han de regir su preservación.
Cualquier empresa que utilice el medio electrónico para comunicarse con socios, empleados, proveedores, etc., está obligada a conservar y archivar los emails, no solo en calidad de testimonio de una transacción comercial, sino también en tanto en cuanto contienen datos privados que se han de tratar conforme a la Ley Federal de Protección de Datos.
A menudo la documentación se incluye en el propio cuerpo del texto del mensaje, y no solo de forma adjunta al correo. Según el tipo de documento y comunicación, existen distintas disposiciones legales que obligan a las empresas a archivar sus correos comerciales:
- Documentos contables: Código de Comercio, Código Fiscal de la Federación.
- Protección de datos y privacidad: Ley Federal de Protección de Datos Personales en Posesión de Particulares.
- Preservación de archivos públicos: Ley General de Archivos.
La correspondencia digital y su certificación
El Código de Comercio equipara la validez del documento analógico y digital en el capítulo IV “De la correspondencia”, donde se obliga a los comerciantes a “conservar debidamente archivadas las cartas, telegramas y otros documentos”, así como copias de las que expidan, que podrán hacerse, como se explica en el art. 48, por cualquier medio (mecánico, fotográfico, electrónico) que permita su reproducción, consulta o compulsa. Los originales de estas cartas y estos mensajes de datos (correos electrónicos) que generen derechos y obligaciones deberán conservarse, como se recoge en el art. 49, durante un plazo mínimo de diez años. La forma de archivar estos correos ha de garantizar la integridad de la información contenida en ellos y ha de permitir la consulta posterior por los organismos pertinentes.
Más adelante, en el capítulo dedicado en exclusiva al correo electrónico (cap. I, título segundo, libro segundo), los empresarios encuentran especificaciones más precisas sobre las formas y requisitos a la que estarán sujetos los mensajes electrónicos y la firma electrónica, mecanismo garante de su validez. Según el Código Mercantil, un “mensaje de datos” consiste en cualquier información que se genera, envía, recibe y archiva por medios electrónicos u ópticos. Para garantizar la integridad y veracidad que exige la ley, se ha de acompañar de una firma electrónica certificada que identifique al firmante, que tiene los mismos efectos jurídicos que la firma autógrafa. De esta forma, el correo electrónico será válido como documento escrito cuando la ley lo exija para actos, convenios o contratos.
Cumplir con las obligaciones fiscales por medios electrónicos
La contabilidad electrónica se introdujo en México en 2015 y desde entonces los contribuyentes están obligados a realizar sus trámites con el SAT por medios electrónicos. El Código Fiscal de la Federación (1981) recoge en el art. 18 la obligación de presentar la documentación y la autonomía del SAT a la hora de decidir qué se presenta por medios electrónicos y cómo. A través de esta normativa, el SAT se responsabiliza de crear la firma electrónica certificada para los contribuyentes.
Protección de los datos personales
Para equipararse al marco internacional, en 2010 el Congreso de la Unión aprueba la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), que afecta a toda persona física o moral que trate con datos personales, es decir, a toda empresa, organismo, institución o negocio que tenga que guardar los datos de las personas con las que tiene trato. En el asunto que nos concierne, será preciso observar los llamados derechos ARCO otorgados por este cuerpo normativo a los consumidores y usuarios:
- Acceso: el titular de los datos tiene derecho a solicitar información sobre los datos que se poseen de él, cómo se tratan y con qué finalidad.
- Rectificación: se trata del derecho a modificar los datos propios en posesión de un sujeto obligado si son inexactos, incompletos, inadecuados o excesivos.
- Cancelación: el tratamiento y almacenamiento de los datos puede cancelarse si el titular detecta que no se están cumpliendo las indicaciones de la Ley Federal de Protección de Datos o ya no sirven al propósito inicial.
- Oposición: el titular siempre tendrá derecho a oponerse al tratamiento de sus datos si tiene motivos fehacientes para ello y no incumple la ley.
Si se tratan datos de personas físicas o morales europeas, también deberá tenerse en cuenta lo previsto en el RGPD de la Unión Europea. Aquí también se regula qué correos electrónicos pueden conservarse. Por ejemplo, el archivo de emails privados de empleados solo se permite con el permiso expreso de las personas afectadas.
Archivo de email comercial: cómo se aplica
Las normativas vistas plantean ciertos retos en cuanto a la gestión de archivos documentales, no solo para los usuarios, sino también para la administración. Frente a esta situación, en 2018 se publicó la Ley General de Archivos, que aspiraba a dar respuesta a las necesidades de un lineamiento general para las instituciones públicas sobre la forma de preservar y administrar sus archivos. Estos pueden ser de carácter histórico y administrativo y pueden tener formato electrónico, de modo que el correo electrónico en el ámbito institucional también quedaría incluido en este marco legal. Sin embargo, aún no se ha publicado una ley de archivos para las organizaciones privadas.
La Norma ISO 15489, publicada por la Organización Internacional de Normalización-ISO en 2000, se inspira en la AS 4390 (Record Management) australiana para establecer un marco normativo para la gestión archivística. Esta primera ISO para la gestión documental ya propone recomendaciones de conservación, gestión y preservación de archivos que podrían aplicarse y que, en cierta forma, ya se vienen aplicando desde hace unos años, pero su implementación es reducida.
Proyectos como el internacional InterPARES (The International Research on Permanent Authentic Records in Electronic Systems), que cuenta también con un grupo de trabajo en México, se ocupan de desarrollar una conciencia sobre la preservación de los archivos electrónicos y elaborar estrategias y estándares para su puesta en práctica en todos los niveles. Su tercera edición InterPARES 3 (2007-2012) dio como resultado la serie de capacitación en inglés “Digital Records Pathways: Topics in Digital Preservation”, con la que se aspira a formar a archiveros y personas con responsabilidades de archivo en los retos del documento electrónico. A falta de una ley general y de los recursos humanos suficientes, son los avances internacionales en la materia de proyectos como este o del proyecto ERA (Electronic Research Administration) de EE UU los que cabe adaptar y adoptar en el día a día de las empresas e instituciones.
- Archivación automática de los buzones elegidos
- Asegurados en centros de datos europeos
- Protegido contra la pérdida de datos
Correos archivados como corresponde: una garantía
Ninguna de las leyes mencionadas indica con exactitud la forma de organizar el archivo de correo electrónico en las empresas. La ley no especifica dónde se han de almacenar los correos electrónicos comerciales, si en el servidor propio de la empresa o en un medio de almacenamiento externo, siempre y cuando se garanticen las medidas exigidas (archivado íntegro, protegido frente a la posibilidad de ser manipulado, siempre accesible, capaz de ser inventariado y examinado).
Para evitar la revisión y modificación de los correos, se recomienda usar un sistema de cifrado de los datos, aunque con la garantía de que, en caso necesario, se puedan entregar descifrados a la instancia correspondiente.
Hoy se dispone de un gran número de programas para el archivo de emails, muchos de las cuales, gracias a un software de almacenamiento automático de correos electrónicos en la nube o en servidores físicos, suponen un ahorro considerable de tiempo.
Un error frecuente de muchas empresas, debido a la cantidad ingente de correos entrantes y salientes, consiste en archivar absolutamente todos los mensajes para, así, ahorrarse la selección, pero esta decisión puede estar infringiendo la normativa. Los correos personales de los empleados no se pueden conservar precisamente por este motivo, a no ser que el empleado haya declarado inequívocamente su consentimiento al respecto. En caso contrario, o si la empresa no está interesada en solicitar este permiso de sus empleados, existen dos opciones: prohibir por completo el uso del correo corporativo para motivos personales, la variante más segura para protegerse de las sanciones, o permitir a los empleados el uso de dispositivos móviles o programas de correo web.
En definitiva, es muy importante que las empresas dispongan de un mecanismo para conservar el correo electrónico según los lineamientos establecidos por la legislación que, en ocasiones, puede resultar confusa. Es por esto que este artículo no pretende sustituir a una asesoría con un profesional, sino ofrecer una panorámica general a partir de la cual consultar a una persona experta en la materia.
Favor de tener en cuenta el aviso legal relativo a este artículo.
- Escribe correos electrónicos perfectos con ayuda de la IA
- Dominio gratis más asesor personal
- Protección contra virus y spam