En estos tiempos de LOPDs, de espionaje industrial, de exceso de información, siempre he venido recomendando la adquisición y uso de una buena destructora de papel, así como de un uso exquisito del cifrado y de la ciberhigiene en nuestros equipos informáticos. Claro que, en ocasiones, el punto débil de nuestra información no está a nuestro alcance, si no en el de los destinatarios de nuestras comunicaciones. De ahí que haya campo para aplicaciones como One Time Secret en el ámbito de la privacidad.

Tal y como nos comentan en Genbeta, hemos de ser conscientes de que hay numerosos correos electrónicos nuestros danzando por ahí. Y es posible que los destinatarios, con toda su buena voluntad, no sean lo discretos que debieran. Frente a ello, tenemos la alternativa que nos ofrece esta aplicación en fase beta, una suerte de mensajes que se autodestruyen tras ser visionados.

La idea es que One Time Secret, a través de su web, convierte/aloja el texto en un link, un enlace web que podemos enviar desde la propia aplicación o pegar en el mail que enviamos a nuestro destinatario. Puede incluso ser cifrado con una contraseña. El enlace de acceso es válido durante 48 horas, en las cuales se podrá acceder al texto. Una vez se haga, no se pude repetir, destruyéndose la información, y enviándose una confirmación de lectura al emisor.

Los creadores de la aplicación web defienden su seguridad frente a suspicacias varias. Pero es evidente que si nuestro destinatario lo imprime o graba la pantalla, esto no vale de nada. Digamos que nos sirve como método para personas de confianza, pero de cuya meticulosidad en la eliminación de la información no se quiere depender.

¿En qué tipo de correos estoy pensando? En los que cita Javier Muñoz en esta entrada.

“Me voy a buscar un lío por decirte esto, pero …”
“Borra este correo inmediatamente.”
“Realmente no debía poner esto por escrito.”
“No comentes esto con Fulano.” O bien, “No reenvíes esto a Mengano.”
“No habrá forma de que se entere/n.”
“Vamos a hacerlo esta vez de manera diferente.”
“Se supone que yo no debería estar al corriente de esto, pero …”
“Mejor será no tratar este tema por correo electrónico. Llámame por teléfono, por favor.”
“No preguntes. Mejor que no lo sepas.”
“¿Es esto realmente legal?”

Claro que, pensándolo friamente, el mejor sistema en este caso es no redactarlos.

Vía | Genbeta
En Pymes y Autónomos | Facebook: ¿Un problema de seguridad para las pymes?
Más información | Blog de One Time Secret
Imagen | amysphere

A diario recibimos cientos de emails para convencernos de comprar cualquier producto, que nos ofrecen esa oferta que nadie puede igualar, o si no, serán la solución a todos nuestros problemas. Esto es lo que se conoce como email marketing y en la actualidad es una de las herramientas de uso más común.

Dado su amplia difusión es necesario saber cómo plantear una estrategia adecuada para que el email que enviemos llegue al cliente potencial, y lo más importante, lo abra y lea su contenido. De esta manera, evitaremos que acabe como la mayoría de ellos en la papelera del correo electrónico.

Para lograr una campaña de email marketing efectiva es necesario llevar a cabo el proceso en distintas etapas:

• Segmentación de la base de datos

Es decir, clasificar a los receptores de nuestro email en pequeños grupos más o menos homogéneos, en los que sus integrantes compartan características o intereses comunes. ¿Cómo realizar una correcta segmentación?. Primero, cuáles son las motivaciones de nuestros clientes y cómo podemos agrupar a todos los contactos por intereses comunes. Una vezclasificados se adecuará el mensaje a cada uno de ellos. De esta manera mejoraremos los ratios de apertura y respuesta y convertiremos nuestra campaña en una campaña de éxito.

• Evitar que los programas de correo lo detecten como spam

Para evitar este efecto indeseable hay que prestar atención a ciertas normas a nivel de diseño y contenido. Los parámetros esenciales son, que tipo de palabras están incluidas en el mensaje y de las características del servidor de correo del cliente. Además, debe haber un equilibrio entre las imágenes y texto. Si se abusa de las imágenes hay más posibilidades de que nuestro diseño acabe en la bandeja de spam.

• Conseguir captar la atención del remitente

Por regla general se suele utilizar como remitente un contacto conocido por la persona que recibe el email, ya que facilitará la apertura, aunque esto es algo casi imposible cuando estamos hablando de envíos a potenciales clientes o prospects. La segunda parte, y la más importante para captar la atención de nuestro usuario, es el asunto del email. Hay que evitar referencias a asuntos genéricos, para ello hay que confiar que cuanto más acertada sea la segmentación más preciso será mensaje y más adecuado al público al que se dirige.

• Impulsar al click

Para ello hay que contar lo justo y necesario, de este modo se genera expectación en el lector y se consigue que haga click en el enlace de la web, que es el objetivo final de cualquier acción de email marketing.

Una vez que el usuario ha hecho click en el banner se habrá alcanzado el principal objetivo del email marketing. Del diseño y usabilidad de nuestra web y de la adecuación de la oferta que se propone a los potenciales clientes, dependerá el éxito final de la estrategia.

Imagen | Jonathon Narvey
En Pymes y Autónomos | Marketing

Hace unos días, nuestros compañeros de Tecnología Pyme publicaban un post sobre el correo electrónico, ¿propiedad de la empresa o del trabajador? en relación al carácter público o privado del correo electrónico que la empresa pone a disposición de sus trabajadores.

El correo electrónico de la empresa es de uso laboral y la empresa está legitimada para acceder al contenido de la cuenta de correo electrónico de un trabajador. La empresa no necesita el consentimiento de los trabajadores para poder acceder a esas cuentas, independientemente de que el trabajador pueda hacer uso de las mismas para asuntos personales.

Lo que sí debe tener en cuenta la empresa es que, en virtud del artículo 5.1 de la LOPD, debe informar previamente al trabajador de este aspecto y fijar las reglas de uso de esas cuenta de correo, así los trabajadores sabrán claramente cómo deben utilizar esas cuentas, los controles que la empresa puede establecer para asegurarse de que se cumple ese uso e incluso contemplar la posibilidad de que en ausencia del trabajador se pueda acceder a la información contenida en esas cuentas.

Supongamos que a causa de una enfermedad, vacaciones o cualquier otro motivo, el trabajador esté varios días sin ir al trabajo, y que en su cuenta de correo electrónico se pueda recibir información importante para la actividad de la empresa. Si las normas internas de uso del correo electrónico así lo reflejan, se podría acceder en su ausencia a esa cuenta de correo para comprobar los mensajes recibidos.

El trabajador tiene derecho al respeto a su intimidad, pero ese respeto no incluye la privacidad de las cuentas de correo electrónico de la empresa cuando así está establecido en sus normas de uso. Ese deber de información de la empresa al trabajador puede cumplirse mediante una cláusula incluida en el contrato de trabajo o incluso mediante una circular a todo el personal de la empresa que detalle cómo se regula la utilización del correo electrónico corporativo.

Por tanto, cumpliendo el deber de información previo, el correo electrónico de la empresa tiene carácter público. La empresa puede acceder a la información almacenada en esas cuentas y es responsabilidad del trabajador la utilización de las mismas para otros fines que no sean los meramente laborales.

En Pymes y Autónomos | Dos años de cárcel a dos empresarios por usar el correo electrónico personal de una trabajadora
Imagen | Robert Scoble

En definitiva, cada persona aporta su sabia visión del asunto por el único y exclusivo motivo que su fórmula es la que mejor se adapta a él, a sus métodos de trabajo y a su organización empresarial y productiva. Y como no existimos dos personas iguales ni dos trabajos iguales, no hagas caso a ninguno de estos consejos y adapta las herramientas a tu forma de trabajar y al método que mejor funcione, no al que te recomiende nadie en particular.

Basta con que miremos a nuestro propio trabajo para que comprobemos cómo hay días que la comunicación por mail tiene una mayor importancia y requiere mayor atención que otros días. Además, en función del mecanismo de transmisión de información dentro y fuera de la empresa, las interacciones con el correo electrónico no tienen ningún patrón predefinido en el tiempo, dado que como herramientas que son, unas veces se requiere un uso y dedicación y otras veces otro.

Por último, los sistemas basados en las curvas de concentración y atención no tienen ninguna validez, dado que cada persona persona unas curvas distintas y necesitará unos tiempos de arranque independientes. Con todas estas premisas y después de usar intensivamente el correo electrónico durante varios años ya, el mejor consejo para usar el mail es que se use a la medida de cada persona y no al revés, que es lo que suele ocurrir cuando se ponen en práctica métodos maravillosos que funcionan perfectamente en otras personas, pero no en nosotros.

En Pymes y Autónomos | Eliminar el correo electrónico de la empresa, Un poquito de humor, por favor
Imagen | Bruno Girin

Es muy frecuente que en nuestras servicios de comunicación por vía electrónica recibamos continuamente correos electrónicos, o comunicaciones en nuestras cuentas en las redes sociales, con mensajes de publicidad. Esto es lo que comúnmente se llama spam o correo basura.

La cuestíón es ¿incurrimos nosotros, en el envío de información comercial de nuestro negocio, en esta práctica? Debemos de tenerlo claro porque hacer spam puede salir muy caro.

La práctica del envío de spam está sancionada en el art. 21 de la ley 34/2002 Ley de Servicios de la Sociedad de la Información y Comercio Electrónico.

En este artículo se dispone que “queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubiera sido solicitada o expresamente autorizada por los destinatarios de las mismas”.

Es decir, el envío de correos electrónicos, o cualquier otro tipo de información por vía telemática, con motivos publicitarios debe estar autorizada por el destinatario o bien debe existir una relación contractual previa entre el que lo envía y lo recibe.

También se aplica esta eximente en el caso de que el que realiza el envío hubiera obtenido los datos del contacto del destinatario de forma licita y emplee éstos para envío de comunicaciones comerciales referentes a productos o servicios que sean similares a los que en su momento fueron objeto de contratación por el cliente.

Debemos de tener en cuenta que el que realiza el envío debe ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales. Para ello debe poner a su disposición un procedimiento sencillo gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le denvía.

La LSSICE permite a las autoridades competentes sancinar, previa denuncia, el envío de spam con cantidades que pueden llegar hasta los 150.000 euros. Por eso es importante que tengamos todo esto en cuenta a la hora de realizar una campaña publicitaria a través de medios electrónicos.

En Pymes y Autónomos | Gracias por el spam de tu negocio, pero no me interesa
Imagen | Mulad

Esta sentencia remarca que no se puede invadir la intimidad del trabajador sin motivo aparente y que los datos personales del correo electrónico pertenecen a la esfera privada del individuo, vulnerando el derecho constitucional de intimidad del que gozamos todos. Y la verdad es que la sentencia me parece correcta y ejemplar.

Correcta puesto que los motivos que aducen los empresarios para acceder a las cuentas personales de la trabajadora parten del supuesto de uso indebido de los equipos informáticos de la empresa para fines personales. En segundo lugar, porque dentro de todo el proceso, se ve a la legua que se ha actuado de mala fe, con el pretexto de plasmar un despido sin abonar las correspondientes indemnizaciones.

Y por supuesto, porque al igual que nos gusta proteger nuestros datos personales, los datos empresariales y nuestra propia intimidad, no hay razón de ser para entrar en una cuenta de correo de un tercero. Si se supone que el trabajador está usando esa cuenta para perjudicar a la empresa o a los intereses legítimos de la mercantil, debemos solicitar el auxilio judicial y nunca tomarnos la justicia por nuestra mano.

Por último, esta sentencia siente un precedente importante para todos dado que muchos trabajadores (y empresarios) dejan sus cuentas personales abiertas en los equipos informáticos de la empresa o incluso se pueden obtener las contraseñas. Cuidado con lo que hacéis, que a posteriori vienen los lamentos.

Vía | Meneame, Diario de Mallorca
En Pymes y Autónomos |
Imagen | cambodia4kidsorg

La Agencia Tributaria ha avisado de que se ha detectado una estafa tipo “phishing” en el que se ha hecho un envío masivo de correos electrónicos suplantandola y solicitando información económica de los contribuyentes.

Como suele ser habitual, el correo contiene un enlace a una “supuesta” web de la Agencia Tributaria donde se solicitaban datos personales, números de tarjeta o números de cuentas bancarias.

En su comunicación la Agencia Tributaria indica que el texto de los correos electrónicos era el siguiente, “teniendo en cuenta la información que obra en poder de la Agencia Tributaria no ha sido posible devolverle el importe que le corresponde, tras revisar su borrador de Renta en la actual campaña de Renta 09”.

Hacienda ha comunicado, también, que el acceso desde España a la web que aparecía en el enlace ya ha sido bloqueado y que, por supuesto, nunca solicita información confidencial, económica o personal por este de medio.

No es la primera vez que esto ocurre, el año pasado la Agencia Tributaria ya fue utilizada en otro intento parecido. Ante cualquier duda al respecto podemos llamar al número de información de la Agencia Tributaria 902 33 55 33 para confirmar si la comunicación proviene de Hacienda o es falsa.

La imaginación de este tipo de estafadores no tiene límite. Esta semana yo misma recibí un correo electrónico de un supuesto directivo del National Banl of Scotland que quería invertir en nuestra empresa, otras veces envían comunicaciones de entidades bancarias, de las que no somos clientes, solicitando datos sobre una cuenta que no existe.

Es muy importante que no nos dejemos engañar por este tipo de mensajes, ningún banco ni organismo oficial va a solicitar por correo electrónico datos “sensibles” por lo que cualquier intento de este estilo es un caso evidente de estafa.

En Pymes y Autónomos | La Agencia Tributaria transforma la oficina virtual en sede electronica
Imagen | ste3ve

Independientemente de nuestro cometido actual, entiendo que todos los que leemos este blog y que trabajamos o hemos trabajado en la empresa privada, hemos realizado, en un momento u otro, una prospección comercial. Es decir, que hemos intentado vender a palo seco. Así, bien pateando polígonos, bien repasando prensa, o tirando de la web o de las prosaicas páginas amarillas habéis intentado contactar para tener una entrevista con esa empresa molona que os encantaría que fuese cliente vuestra. Ya sabéis, llamadita de telefono y a lograr una cita para que te reciban. ¿Es muy raro lo que planteo?

Sin duda, puede resultar molesto para el que recibe la llamada. Pero si no le interesa basta con decir no, siendo educado. En mi caso he emitido y recibo llamadas, y entiendo que forma parte del juego empresarial. Es más, asumo que es posible que alguna de esas ofertas me interese, y que empiezo ganando si el que inicia el baile es el vendedor, por lo que en principio no me agradaría una ley que prohibiese tal tipo de comunicaciones. Ese trabajo de guerrilla es básico en la pyme. Pero, corcholís, resulta que llegamos a esa maravilla de la comunicación y de las relaciones sociales que es la web y resulta que nuestro marco legal, la LSSI, limita muy seriamente las acciones comerciales por e-mail.

Veamos el artículo 21 de dicha Ley:

Artículo 21. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes. Redacción según Ley 32/2003, de 3 de noviembre.

1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.< En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Es decir, e independientemente de lo que muchos creen, da igual que el destinatario sea persona física o no, da igual que se haya obtenido la dirección de una fuente pública. Usar el correo electrónico colgado en una web, en un blog, por mucho que pertenezcan a una empresa, esta prohibido con tales fines. No se puede. Y si se hace, las multas pueden ser considerables (cachondamente, la ley excluye el fax de dicha prohibición, por lo que los spammers se ponen las botas con mi tinta y mi papel. ¿No resulta raro?).

Claro que en el anexo de dicha Ley se dulcifica un tanto dicha prohibición, a la hora de establecer que se considera una comunicación publicitaria o promocional:

...toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional.

A efectos de esta Ley, no tendrán la consideración de comunicación comercial los datos que permitan acceder directamente a la actividad de una persona, empresa u organización, tales como el nombre de dominio o la dirección de correo electrónico, ni las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestación económica.

Algunos interpretan que esto deja abierta la posibilidad de mandar un correo del tipo pásate-por-mi-web, como señalan en Tycpymes:

En consonancia con lo anterior, parece que cualquier particular o persona jurídica podría enviar una comunicación (ya sea a través de electrónico, teléfono móvil u otros medios electrónicos) en la que exclusivamente se ‘invite’ al destinatario a visitar un sitio web.

Evidentemente, y al margen de asumir dicha intepretación, son conscientes de que esto no elimina la otra amenaza que se cierne sobre las pymes, que es la LOPD. Sin embargo, creo que se quedan cortos, o quizás yo soy muy pacato, y es que lo que a mi me gustaría saber es si puedo usar dicho correo no sólo para decirle a un potencial cliente pasea y vea lo que ofrezco, si le interesa, si no también si es posible que me concediera una cita. Vamos, que a lo Stevie Wonder, podría decir que sólo envie un correo para decir que quería quedar contigo. Y es que, de la lectura de la ley, y de la práxis de la AEPD y de los Tribunales, se me genera una inseguridad en el cuerpo que me impide dar el salto desde el teléfono al email para dicha primera toma de contacto. Y tampoco estoy seguro de ello en el futuro.

Vía | Iurismática
Más información | LSSI , Tycpymes.es
En Pymes y autónomos | Especial: El correo electrónico en los pequeños negocios
En Tecnologíapyme | Guía LOPD
Enlace | Vídeo original YouTube

Ahora bien, como ha señalado el Tribunal Supremo el empresario tiene que controlar el uso del ordenador , porque en él se cumple la prestación laboral y, por tanto, ha de comprobar si su uso se ajusta a las finalidades que lo justifican, ya que en otro caso estaría retribuyendo como tiempo de trabajo el dedicado a actividades extralaborales.

Por tanto, hasta la fecha y basándonos en su jurisprudencia se establecen como requisitos necesarios para llevar a cabo este control que:

• Tiene que tratarse un ordenador puesto por la empresa a disposición del trabajador.

• Hay que informar al trabajador de que va existir control y de los medios que han de aplicarse.

Y lo mismo sucede con las cuentas de email. Según lo manifestado por la Agencia Española de Protección de Datos podemos entender que existe legitimación para filtrar el contenido del correo electrónico de los empleados, siempre que:

• Se trate de una cuenta de correos proporcionada por la empresa para el desarrollo de sus funciones laborales.

• Siempre que se haya informado previamente a los trabajadores sobre dicho filtrado y los medios que se van a utilizar.

No obstante sigue habiendo cierta oscuridad en lo que se refiere a la necesidad de otro tipo de requisitos, de ahí que si bien no son imprescindibles, no estaría de más llevarlos a cabo en aras a la mayor legalidad de nuestra medida.

Tales requisitos vienen constituidos por la presencia del trabajador , de un representante o incluso de otro trabajador cuando se adopta la medida. Incluso la presencia de un notario y de un perito informático.

Hace falta una regulación expresa de la materia. Se echa de menos una norma especifica de carácter sustantivo que lo desarrolle. No es un tema que interese sólo a las empresas, los trabajadores también se pueden ver afectados.

Más información | Resolución de la Agencia de Protección de Datos Informe 0247/2008
Más información | Sentencia del TS de 26 de septiembre de 2007
En Pymes y Autónomos | Controla el ordenador y los emails de tus empleados (I) y Controla el ordenador y los emails de tus empleados (II)
Imagen | David Joyce

Por tanto será la empresa la que determine si son necesarias estás medidas de control y siempre para verificar que el trabajador cumple con sus obligaciones labores. Además este control debe respetar “la consideración debida” a la “dignidad” del trabajador.

Por ello, toda empresa que quiera establecer este control ha de hacerlo:

• De acuerdo con las exigencias de buena fe (con aplicación de prohibiciones absolutas o parciales).
• Informando a los trabajadores de que va a existir el control

• Informando a los trabajadores de los medios que van aplicar.

Cómo consecuencia de lo expuesto, cada vez es más normal ver este tipo de cláusulas en los contratos de trabajo. El requisito de la información previa al trabajador es una conditio sine qua non para poder establecer este control.

Y en este mismo sentido, se ha pronunciado la Agencia Española de Protección de Datos. Así en un reciente informe ha concluido categóricamente que:

El artículo 20.3 del Estatuto de los Trabajadores habilita al Empresario a controlar el correo electrónico que él otorga a los trabajadores para el desarrollo de sus funciones, pero siempre que previamente haya informado sobre dicho extremo y cumpla de ese modo el deber de informar previsto en el artículo 5.1 de la Ley Orgánica 15/1999.

Por todo ello, ya tenemos el segundo de los requisitos necesarios para establecer el referido control: la previa información a los trabajadores de la posibilidad de este control.

[La siguiente parte tratará sobre los email y sobre una serie de consideraciones finales]

Más información | Resolución de la Agencia de Protección de Datos Informe 0247/2008
Más información | Sentencia del TS de 26 de septiembre de 2007
En Pymes y Autónomos | Controla el ordenador y los emails de tus empleados (I)
Imagen | Andrew