Por qué es generalmente inapropiado:
* Preocupaciones de privacidad: Su correo electrónico, incluso un correo electrónico de trabajo, puede contener información personal (detalles bancarios, información de salud, etc.). Darle a su empleador su contraseña les permite acceder a todo esto.
* Temas legales: En muchas jurisdicciones, existen leyes que protegen la privacidad de los empleados, incluso en los sistemas de la empresa. Acceder a su correo electrónico sin una razón legítima podría violar estas leyes.
* Riesgos de seguridad: Conocer su contraseña aumenta el riesgo de que su cuenta se vea comprometida. Si su contraseña es la misma que otras cuentas, el riesgo se multiplica.
* Falta de transparencia: Pedir su contraseña implica una falta de confianza y una falta de procedimientos de seguridad adecuados.
* Sudir procedimientos adecuados: Si un empleador necesita acceder a su correo electrónico, hay formas legítimas de hacerlo (por ejemplo, durante una investigación) que no implican conocer su contraseña.
razones legítimas que * podrían * acceder a su correo electrónico (sin su contraseña):
* Política de la empresa: En la mayoría de los casos, una empresa posee todos los datos en la red corporativa y cualquier documento de trabajo en la computadora del usuario.
* Requisito legal: Una orden judicial o citación puede requerir que el empleador proporcione datos de correo electrónico.
* Investigación: Si hay una sospecha legítima de actividad ilegal o violaciones de políticas, el empleador puede necesitar acceder al correo electrónico como parte de una investigación. Incluso entonces, generalmente deben obtenerlo a través de un auditor de terceros o del departamento de TI para evitar el acceso directo por parte de la gerencia.
* Salida de la empresa: Cuando un empleado deja a la empresa, el empleador debe asegurarse de que las empresas continúen. Es posible que necesiten acceder al correo electrónico del empleado para manejar las consultas de los clientes o continuar con proyectos. En este caso, las mejores prácticas implican notificar al empleado y reenviar correos electrónicos en lugar de acceder directamente a la cuenta.
Qué debe hacer su empleador * si necesitan acceso:
* Obtenga consentimiento (idealmente): Si es posible, deben solicitar su consentimiento para acceder a su correo electrónico.
* lo involucra: El departamento de TI debe participar en el acceso y la obtención de los datos de correo electrónico.
* Use registros de auditoría: Deben mantener un registro de quién accedió al correo electrónico, cuándo y por qué.
* Use métodos alternativos: En lugar de pedir su contraseña, pueden:
* Restablecer su contraseña: Luego, el departamento de TI puede acceder a la cuenta y proporcionar la información necesaria.
* Use métodos legales: Si se requiere una orden judicial, debe obtener una.
* Use herramientas de descubrimiento electrónico: Estas herramientas les permiten buscar y extraer correos electrónicos específicos sin acceder a toda la cuenta.
Qué hacer si su empleador solicita su contraseña:
1. Pregunta cortésmente: Pregunte por qué lo necesitan.
2. Consulte la política de la empresa: Consulte el manual de su empleado o las políticas de TI para obtener información sobre el acceso al correo electrónico.
3. sugiere alternativas: Explique que está incómodo dando su contraseña y sugiera las alternativas enumeradas anteriormente (restablecimiento, descubrimiento electrónico, etc.).
4. Consulte con HR: Si todavía está incómodo, discuta la situación con su departamento de recursos humanos.
5. Busque asesoramiento legal: Si cree que sus derechos de privacidad están siendo violados, consulte con un abogado.
En resumen: Pedir su contraseña de correo electrónico es una mala práctica. Los empleadores deben tener métodos alternativos para acceder a datos de correo electrónico que no comprometan su privacidad o seguridad. Si su empleador solicita su contraseña, continúe con precaución y comprenda sus derechos.