Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Moralidad vs "ordenes"

KaLi-MaN

Buenas. Quería comentaros un caso, a ver vuestra opinión.

En primer lugar, no es una orden que me hayan dado, pero me han preguntado si es posible hacerlo. El caso es que me han preguntado eon la empresa si es posible leer los logs de Skype de otros trabajadores. Por lo que he visto por Internet, sin la clave de Skype de dicho usuario no sería posible. Aún así, si fuese posible, o supiese las claves:

-¿Es legal hacer esto? De momento no me han dicho "hazlo", pero cuando te preguntan, por algo es...
-¿Es legal que me lo ordenen? Es decir, ¿podría negarme sin sufrir represalias? Lo digo porque bastante dilema moral me crearía, como para encima que me tocasen los huevos por no hacerlo.

Bueno, ahí queda, a ver que os parece.

Salu2

PD: no me llameis vendido, esquirol, etc etc, que aun no he hecho nada malo... Sed serios :-p

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
redline2001

hombre de momento estarías violando el derecho a la intimidad :) el meterte en conversaciones ajenas no esta bien visto por la ley :P

BocaDePez
BocaDePez

Que te lo ordenen por escrito, aunque de momento guarda toda comunicicación (si es posible) de quien te haya dado la orden.

En España la Constitución ampara el secreto de las comunicaciones y el derecho a la intimidad, para hacer lo que dices hace falta una orden judicial.

Otra cosa sería si la comunicación fuera pública, entonces podrías acceder, aunque luego ya... se vería.

Por otra parte, sólo en cuestiones técnicas, cualquier administrador de una red en la que algun usuario utilice (por ejemplo) Spype, tiene "recursos para cometer cualquiera de las ilegalidades" que te insinúan.

En tu caso trataría de escurrir el bulto y va a más y si tenéis comición de empresa o/y sindicatos sería dar el siguiente paso.

Saludos.

Antimonio

La gente tiene que ir a las empresas a trabajar, no a jugar con el skipe para hablar con los amigotes. Supongo que si se notifica a todos los empleados que a partir de ahora su actividad con ese programa será registrada no habria problema en el tema moral/legal. La parte tecnica ya es otra cosa

🗨️ 1
BocaDePez
BocaDePez

El hecho de que anuncies que puedes cometer una ilegalidad no lo hace mas legal.

Es mas ya hay jurisprudencia al respecto de los correos de empresa, para que los empresarios no vean el contenido del mismo, ni sean tenidos en cuenta a la hora de causas de despido.
Creo que se puede tener en cuenta los destinatarios y el peso del mensajes (anexos) pero no sus contenidos.

Se preserva el derecho a la intimidad de las personas en las comunicaciones. Quizas sea posible conocer los logs de acceso de Skype para conocer otras actividades, pero para ser tenidos en cuenta debera advertirse publicamente el espionaje o supervision de los logs de estos servicios.

KaLi-MaN

Varias cosas:

-No me lo han mandado aun, pero si me lo mandan, parece buena idea lo de pedirlo por escrito.

-La comunicación, evidentemente, no es pública. Si fuese una tarea en el CRM, por ejemplo, lo sacaría sin problemas.

-Si, tecnicamente, alguien sabe como leer los logs del Skype, que me lo diga. Ya por pura curiosidad, que me he pegado buscando en Google y no he visto nada.

-Por ultimo, hasta que el jefe no me diga que mande un mail diciendo que las comunicaciones serán registradas, no obraré en consecuencia. De todas formas, seguiría teniendo el mismo problema moral (quizás legal, no) pero eso ya es cosa mia :-|

Gracias a todos por vuestras respuestas, ya os contaré como deriva esto...

🗨️ 8
BocaDePez
BocaDePez

Si, tecnicamente, alguien sabe como leer los logs del Skype, que me lo diga.
-----------------------------------------------
Otro que se va a convertir en un espía por un plato de lentejas.

🗨️ 7
KaLi-MaN

Otro bocazas, no me voy a convertir en espia de nadie. No se si tu te dedicas a la informática, pero para mi CUALQUIER conocimiento es bienvenido... :-|

Salu2

🗨️ 6
BocaDePez
BocaDePez

para mi CUALQUIER conocimiento es bienvenido...
--------------------------------------------------------
Y si te lo dan la comida con cuchara mejor.

🗨️ 5
KaLi-MaN
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez

la empresa debe comunicar que se auditará el uso de estos programas (si no lo hacen cualquier despido por esta causa será improcedente), y legalmente lo único que pueden mirar es el log de actividad (hora de conexión, origen y destinatario), nunca el contenido de las conversaciones. lo mismo pasa con el correo electrónico, se puede controlar hasta el asunto, pero nunca el cuerpo del mensaje

🗨️ 13
BocaDePez
BocaDePez

y en cuanto al tema moral, que se me olvidaba: opino que si se sigue el procedimiento que te he comentado arriba, que es el legal, no hay conflicto moral de ninguna clase, se te pide que realices tu trabajo de acuerdo a la normativa y no puedes alegar cargo de conciencia

🗨️ 12
KaLi-MaN

Gracias por estas dos respuestas, son muy interesantes.

Hombre, me sentaría mal que despidiesen a alguien, pero bueno, si es una orden directa... :-|

Salu2

🗨️ 11
BocaDePez
BocaDePez

Idéntico al cabo Pérez.

Bilbokoa

Si es un orden directa para hacer algo ilegal, ¿lo harías sin más?

Patético lo tuyo, harás pues lo que te igan tus "superiores" sin rechistar, ¿eh?

:-(

🗨️ 7
BocaDePez
BocaDePez
🗨️ 1
KaLi-MaN
🗨️ 4
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 2
KaLi-MaN
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

piensa que si la empresa sigue los cauces legales, avisando previamente y haciendo uso sólo de la información de actividad, a quién despidan o no ya no es asunto tuyo, eso es más bien problema de quien vaya al trabajo a chatear

lo dudoso moralmente (y además ilegal, esta seria tu mejor defensa a la hora de negarte) es que te soliciten leer los contenidos de las conversaciones, o que esta auditoria se haga sin informar previamente a los empleados (esto lo tendria que saber bien el de RRHH)

🗨️ 1
arrainahoa

En una empresa los equipos, la conexión, etc son propiedad de la propia empresa y por tanto sí se puede auditar el uso que se dé a los mismos, así como el contenido de aquellas direcciones de correo, cuentas de acceso, etc. del empleado. Pero, solo las relativas a su trabajo y siempre y cuando exista un previo aviso por escrito informando al empleado que ese tipo de información puede ser revisada y auditada.

En cuanto a poder revisar contenido personal del usuario, la situación cambia un poco ya que es cierto que según las herramientas empleadas, si por ejemplo un usuario recoge su correo en la oficina y éste pasa por un "filtro" habilitado por la empresa, el usuario no puede decir nada si ha sido avisado que ese tipo de herramientas se están utilizando ya que es su responsabilidad el usar ese equipo que tiene esa seguridad para un uso personal con el riesgo que conlleva que pueda ser observado. Otra cosa es que le pidan que muestre voluntariamente su correo personal o que acceda a un sitio personal, a lo que él se puede negar según la ley de protección de datos, siempre y cuando el contenido de ese sitio donde esté alojada la información sea externo a la empresa, como ejmplo un correo por webmail.

Como ves, todo radica en que el empleado deba ser informado previamente y por escrito por la empresa de lo mecanismos habilitados y de como afectan a su actividad diaria y a sus contenidos.

Relativo a la petición que te han hecho a tí, lo mejor es que vaya por escrito y mejor aun si refleja que quedas exonerado de toda responsabilidad a todos los efectos y adicionalmente quede reflejado que tu ya has informado a la empresa como profesional cualificado que es obligación de ésta comunicar a los empleados los mecanismos a implantar para cumpir con la legislación de protección de datos vigente.

A partir de ahí, tú solo cumples órdenes y no tienes obligación ni responsabilidad al respecto de comprobar si realmente la empresa ha realizado bien sus obligaciones legales. Ahora bien, moralmente es otra cosa y ahí debes tener en cuenta que si la empresa cumple con la ley vigente al respecto, aunque nos parezca mal sería totalmente lícito lo que intenta hacer y por ello tu obligación como empleado es cumplir con tu cometido.

Concretamente y relativo a los logos de Skype, creo que como dices hace falta acceder con el usuario/contraseña al servidor Skype o al software facilitado por el mismo para uso del usuario en su equipo local y por tanto, si te saltas esa seguridad estarías realizando una violación de de la misma hacia el contenido de esa empresa (Skype) para con su usuario. En resumen, por A o por B, sería ilegal en este caso concreto de Skype que comentas.

Todo esto suponiendo que el acceso a Skype lo haya instalado el usuario para su uso personal. Si es un servicio facilitado por su empresa, la cosa cambia.

Saludos.

🗨️ 9
BocaDePez
BocaDePez

estoy de acuerdo en que no pueden solicitar los usuarios y contraseñas de skype de los empleados, pero si los logs de actividad se almacenan en los equipos de la empresa y pueden consultarse sin acceder a las cuentas de usuario, éstos pueden ser examinados por ella siempre que se avise previamente a los empleados

🗨️ 8
KaLi-MaN

Los logs se almacenan en cada equipo localmente, pero no son visibles sin la pass del usuario. Por lo tanto, segun ha dicho arrainahoa, si un superior me pide los pass, puedo negarme, no? Siempre es bueno saber a lo que atenerse...

Gracias y salu2

🗨️ 4
BocaDePez
BocaDePez

en ese caso no hay mas que hablar, si se encriptan los logs con la clave de usuario poco se puede hacer por ahi, otra opcion es el log de actividad de red que dejen en el firewall de la empresa p.e.

arrainahoa

El problema es que es un tema muy concreto.

Si para acceder a los logs hace falta alguna accesibilidad propia del software de skype empleado para ello, la empresa no puede hacer nada salvo por orden judicial. Pero si la información se almacena de modo plano o por ejemplo se monitorizan las conversaciones, el empleado previamente avisado por su empresa no puede decir nada.

Saludos.

Edito: Lo que no puedes ni por asomo es "crackear" o similares los archivos con la finalidad de obtener su contenido o cosas similares. Cuidado porque eso es delito y gordo, aunque esté en el equipo de la empresa, son propiedad del usuario al estar protegidos por contraseña. A lo más, se le puede exigir al empleado que no vuelva a hacer tal uso del equipo de la empresa o tomar una copia de los logs y vía judicial proceder a su apertura, pero así, a la brava... ni se te ocurra.

🗨️ 2
BocaDePez
BocaDePez
arrainahoa

En cuanto a poder revisar contenido personal del usuario, la situación cambia un poco ya que es cierto que según las herramientas empleadas, si por ejemplo un usuario recoge su correo en la oficina y éste pasa por un "filtro" habilitado por la empresa, el usuario no puede decir nada si ha sido avisado que ese tipo de herramientas se están utilizando ya que es su responsabilidad el usar ese equipo que tiene esa seguridad para un uso personal con el riesgo que conlleva que pueda ser observado.

A eso me refiero en ese punto. La información almacenada en los sistemas de la empresa durante el proceso, previa información al empleado, sí que puede ser revisada y es totalmente legal. Si el empleado sabe que puede ser auditado, se asume que TODO lo que haga en esos equipos en sensible de dicho proceso y queda a decisión y responsabilidad del usuario el usar o no su equipo de trabajo para cuestiones de índole personal.

Saludos.

🗨️ 2
BocaDePez
BocaDePez

estamos de acuerdo entonces ;-)

🗨️ 1