CAPÍTULO I. DISPOSICIONES GENERALES
Artículo 1. Tipo de Reglamento
Este es un reglamento de tipo general.
Artículo 2. Alcance
Las disposiciones de este reglamento son de acatamiento obligatorio para las personas funcionarias y estudiantes del ITCR, así como para entes externos, personas o el personal externo que tengan algún vínculo con la Institución, por el que se le asigne una cuenta de correo institucional.
Artículo 3. Objetivo
Regular la creación, suspensión, mantenimiento, responsabilidades y uso del correo electrónico institucional proporcionado por el Instituto Tecnológico de Costa Rica, con el fin de garantizar el uso correcto, seguridad y formalidad como herramienta de trabajo oficial.
Artículo 4. Definiciones
Correo electrónico: medio de transmisión de información, utilizando un dispositivo electrónico. Es una herramienta tecnológica formal y oficial que provee el Instituto Tecnológico de Costa Rica (ITCR), para el intercambio de contenido e información de la comunidad institucional.
Correo electrónico impersonal: cuentas de correo que asigna el Departamento de Administración de Tecnologías de Información y Comunicaciones del ITCR, a solicitud de una dependencia, para representar un grupo de personas, un departamento, una unidad o grupo de interés, y no responde a una persona directamente.
Correo electrónico institucional: toda cuenta de correo electrónico personal o impersonal asignada por el DATIC.
Correo electrónico particular: cualquier cuenta de correo que no tenga los dominios institucionales.
Correo electrónico personal: cuenta de correo electrónico que asigna el DATIC bajo la responsabilidad directa de una persona funcionaria, estudiante o personal externo para poder desempeñar sus labores dentro y fuera de la Institución.
Datos personales: cualquier dato relativo a una persona física identificada o identificable.
Datos personales de acceso irrestricto: los contenidos en bases de datos públicas de acceso general, según dispongan leyes especiales y de conformidad con la finalidad para la cual estos datos fueron recabados.
Datos personales de acceso restringido: los que, aun formando parte de registros de acceso al público, no son de acceso irrestricto por ser de interés solo para su titular o para la Administración Pública.
Datos sensibles: información relativa al fuero íntimo de la persona, por ejemplo, los que revelen origen racial, opiniones políticas, convicciones religiosas o espirituales, condición socioeconómica, información biomédica o genética, vida y orientación sexual, entre otros.
Deber de confidencialidad: obligación de las personas responsables del resguardo de los datos, asociados al correo electrónico, de guardar la confidencialidad con ocasión del ejercicio de las facultades dadas por ley, principalmente cuando se acceda a información sobre datos personales y sensibles.
Ente técnico: se refiere al Departamento de Administración de Tecnologías de Información y Comunicaciones, en adelante DATIC.
Información producto de la labor institucional: toda información digital generada por las labores y funciones que realiza una persona en la institución.
Persona estudiante: son las personas estudiantes que integran la Comunidad Institucional y reciben formación mediante su participación en programas académicos de grado y posgrado, tendientes a la obtención de un título.
Persona funcionaria: toda persona física que presta a la Institución sus servicios materiales, intelectuales o de ambos géneros, en virtud de un contrato de trabajo, expreso o implícito, verbal o escrito, individual o colectivo, donde medie una acción de personal.
SPAM: mensaje no solicitado que hace publicidad de un servicio o producto, en el caso de un correo electrónico también se le conoce como “correo basura”.
Tratamiento de datos personales: cualquier operación o conjunto de operaciones, efectuadas mediante procedimientos automatizados o manuales y aplicadas a datos personales, tales como la recolección, el registro, la organización, la conservación, la modificación, la extracción, la consulta, la utilización, la comunicación, por transmisión, difusión o cualquier otra forma que facilite el acceso a estos, el cotejo o la interconexión, así como su bloqueo, supresión o destrucción, entre otros
CAPÍTULO II. USO DEL CORREO ELECTRÓNICO
Artículo 5. Mecanismo de comunicación oficial
Serán oficiales todas las comunicaciones y notificaciones realizadas por las autoridades institucionales en materia de su competencia, mediante el uso del correo electrónico institucional como medio oficial y formal de comunicación. Las mismas se darán por recibidas al finalizar el día hábil siguiente de la entrega en el buzón de correo electrónico institucional.
Será obligatoria la comunicación electrónica mediante una cuenta de correo institucional. Cuando el correo registrado sea el particular y no el institucional será nula de pleno por carecer de oficialidad.
Artículo 6. Cuenta de correo electrónico como mecanismo de autenticación institucional
La autenticación en los sistemas de información institucionales se realizará utilizando la cuenta de correo electrónico personal asignada a cada persona funcionaria, estudiante, persona externa o personal externo, según corresponda, y podrá complementarse con otros factores de autenticación y seguridad aprobados por el ente técnico. Las contraseñas de las cuentas de correo electrónico institucional deberán de permanecer encriptadas en todo momento.
La cuenta de correo será el único mecanismo de acceso a los sistemas institucionales para cualquier gestión que se requiera realizar en los mismos.
La excepción a este artículo será resuelta por el DATIC. Deberá ser justificada técnicamente tomando aspectos de seguridad y conveniencia institucional y deberá quedar debidamente documentada.
CAPÍTULO III. CONFIDENCIALIDAD DE LA INFORMACIÓN
Artículo 7. De la confidencialidad
La información contenida en las cuentas de correo electrónico institucional tendrá carácter confidencial y no podrá ser accedida ni por personal técnico, ni por ninguna otra persona que no sea la persona dueña de la cuenta. Si se requiere de soporte técnico sobre la cuenta de correo electrónico institucional, se necesitará la autorización expresa de la persona titular de la cuenta.
En casos excepcionales, de acuerdo a las leyes nacionales, ante una resolución judicial debidamente notificada a la Institución, el personal técnico podrá proceder a brindar acceso a la información de una cuenta de correo electrónico institucional, ante lo cual se requerirá la asistencia de una persona Notaria Pública externa, como garante del proceso, quien levantará un acta notarial de lo actuado con al menos dos personas funcionarias como testigos.
Artículo 8. Sobre los informes de uso y auditoría de la plataforma de correo electrónico institucional
El DATIC podrá tener acceso a los registros de transacciones y otras estadísticas de uso de la plataforma de correo electrónico institucional, con el fin de atender actividades relacionadas con el mantenimiento, soporte y requerimientos de información sobre el servicio. Todo ello según las facilidades que proporcione la plataforma de correo utilizada.
El DATIC deberá presentar un informe anual a la Administración acerca de la capacidad y utilización de dicha plataforma, con el fin de tomar acciones para garantizar la prestación del servicio a futuro. La información utilizada en estos informes no contendrá ni accederá a información personal dentro de cada cuenta de correo electrónico institucional.
CAPÍTULO IV. SOBRE LA CREACIÓN DE CUENTAS DE CORREO ELECTRÓNICO
Artículo 9. Cuentas de correo para personas funcionarias y estudiantes
Tendrá su propia cuenta de correo electrónico institucional toda persona funcionaria y estudiante del ITCR en los siguientes dominios: @itcr.ac.cr y su seudónimo @tec.ac.cr para personas funcionarias y @estudiantec.cr para personas estudiantes. Cualquier otro dominio adicional deberá ser declarado como oficial por el Consejo Institucional.
Artículo 10. Cuentas de correos para entes externos, personas y personal externos a la Institución
La persona que ejerza la Rectoría o a quien esta persona delegue, definirá a los entes externos con vínculo en la Institución, a los que se les podrá otorgar cuentas de correo institucionales, para lo cual utilizará el instrumento que se considere más conveniente; definiendo claramente quien será la persona responsable de dicho ente para gestionar la creación o eliminación de las cuentas de correo electrónico con la Institución.
En el caso de las personas externas que realicen pasantías en la Institución, así como el personal contratado externamente, le corresponderá a la jefatura de la dependencia donde se desarrollen las labores o donde sea contratado, según corresponda, gestionar la creación de la cuenta de correo electrónico.
Para todos los casos, las cuentas de correo podrán solicitarse con una vigencia máxima de un año calendario y la renovación se hará a petición de la persona responsable, conforme se indicó anteriormente para cada caso.
Artículo 11. De la solicitud de cuenta de correo electrónico institucional
1. Personas funcionarias: La jefatura de la dependencia o la persona a quien ésta designe, solicitará al DATIC la creación de cuentas de correo electrónico mediante el mecanismo que el DATIC establezca.
2. Personas estudiantes: se le suministrará una cuenta de correo electrónico a cada estudiante que se encuentre matriculado mediante los mecanismos que defina el ente técnico.
Artículo 12. Cuentas de correo electrónico personales
Las cuentas de correo electrónico institucionales se asignarán bajo la responsabilidad directa de la persona funcionaria, estudiante, persona o personal externo. Las cuentas no podrán ser transferidas, compartidas ni delegadas a otras personas.
El buen uso de dicha cuenta será completa responsabilidad de la persona que la tenga asignada.
Artículo 13. Cuentas de correo electrónico impersonales
Toda cuenta impersonal obligatoriamente debe tener una persona responsable, quien se encargará de fungir como custodio de la misma, velar por su buen uso y mantenimiento. La jefatura de la dependencia o la persona encargada del ente externo deberá designar a la persona responsable de administrar la cuenta de correo electrónico impersonal.
Artículo 14. Cuentas para grupos de correo electrónico
Los grupos de correo electrónico corresponden a un conjunto de cuentas de correo electrónico a las cuales les llegará cualquier mensaje enviado a dicho grupo, pero ninguna cuenta específica puede enviar mensajes a nombre del grupo de correo electrónico. Los grupos de correo electrónico serán creados por el mecanismo que defina el DATIC.
CAPÍTULO V. DE LA ADMINISTRACIÓN Y MANTENIMIENTO DE LA CUENTA DE CORREO ELECTRÓNICO
Artículo 15. Sobre la administración del sistema de correo institucional
El DATIC será la dependencia responsable de brindar, administrar, dar soporte y mantenimiento al servicio de correo electrónico institucional, acorde a lo estipulado en este reglamento.
De la misma forma, DATIC establecerá las configuraciones operativas y técnicas para brindar este servicio y estará facultado para realizar los cambios o mejoras necesarias que se requieran para garantizar la continuidad del servicio a toda la Comunidad Institucional.
Artículo 16. Sobre el respaldo de la información de correo electrónico institucional
El respaldo de la información contenida en cada una de las cuentas de correo electrónico institucional deberá ser realizado por la persona responsable de cada cuenta, ya que la información contenida en dichas cuentas se considera información confidencial.
La persona usuaria deberá de respaldar su información de correo electrónico al menos una vez cada tres meses.
El DATIC brindará la colaboración técnica necesaria, para asistir a las personas usuarias que así lo soliciten en el proceso de respaldo, ya sea con la asistencia directa de un técnico o con la publicación de guías sobre cómo realizar un respaldo.
Artículo 17. Eliminación de información obsoleta de la cuenta de correo electrónico
El usuario de la cuenta de correo electrónico deberá de eliminar toda información que considere no requerida para sus labores, con el fin de mantener su buzón de correo electrónico siempre disponible.
CAPÍTULO VI. DESACTIVACIÓN TEMPORAL O PERMANENTE DE LA CUENTA DE CORREO INSTITUCIONAL
Artículo 18. Expiración automática de la cuenta de correo electrónico institucional
En el caso de las personas funcionarias, la cuenta de correo electrónico institucional expirará automáticamente el día que termine la relación laboral con la Institución y podrá suspenderse o posponerse de acuerdo a lo que permite este reglamento.
En el caso de las personas estudiantes, la cuenta de correo electrónico y los servicios asociados a la misma, serán regulados por las directrices que promulgue el DATIC.
Para el caso de cuentas de usuarios externos la cuenta de correo electrónico institucional expirará automáticamente en la fecha que el solicitante haya indicado en el medio dispuesto para ese fin.
Cuando se trate de personas que realizan actividades para la Institución en condición Ad-honorem, corresponderá al superior jerárquico de la dependencia donde la persona brinda los servicios, solicitar al Departamento de Gestión del Talento Humano, mantener la cuenta de correo por el período que dure tal condición.
Artículo 19. Suspensión temporal de la cuenta de correo electrónico por aspectos de seguridad
Cuando el ente técnico detecte o sea notificado sobre una cuenta de correo electrónico institucional vulnerada, que está siendo utilizada para el envío de correos electrónicos masivos con acciones que contravengan la ley nacional u otros usos que afecten el desempeño de la plataforma de correo electrónico, o bien, correos que afecten la reputación o intereses de la Institución; se procederá a suspender temporalmente la cuenta de correo electrónico institucional y se notificará a la persona titular de la misma y a la jefatura de la dependencia correspondiente.
El DATIC procederá a realizar una investigación técnica para determinar las causas que originaron la afectación a dicha cuenta de correo electrónico institucional. Una vez determinada dicha causa, se procederá a notificar a la persona titular y a la jefatura de la dependencia correspondiente, las acciones que correspondan seguir.
Artículo 20. Manejo de la información dentro de una cuenta de correo electrónico
Antes de que termine la relación laboral de una persona funcionaria con la Institución, la jefatura de la dependencia donde labora, deberá de solicitar a la persona funcionaria que proporcione la información de su actividad laboral institucional y que se encuentre en su correo electrónico; ya que la misma no podrá ser accedida por ninguna persona más que por la persona titular de la cuenta de correo electrónico.
La jefatura de la dependencia podrá solicitar asistencia técnica al DATIC para realizar el proceso descrito anteriormente, para lo cual se requiere la presencia física de la persona funcionaria. En el caso de no poder contar con la presencia física de esta persona, se aplicará la normativa legal correspondiente.
Artículo 21. Tiempo de retención de la información de una cuenta suspendida
La información contenida en una cuenta suspendida se mantendrá en la plataforma de correo institucional por un año a partir de la suspensión de la misma, luego de ese plazo, el buzón de la cuenta de correo electrónico será eliminado
Artículo 22. Acceso a la información en caso de fallecimiento de la persona titular de la cuenta
En caso de fallecimiento de la persona titular de la cuenta de correo electrónico, se deberán seguir los tramites según corresponda a la normativa legal nacional vigente. La jefatura de la persona funcionaria deberá solicitar a la Oficina de Asesoría Legal, iniciar con el trámite que corresponda.
CAPÍTULO VII. DEL BUEN USO DEL CORREO ELECTRÓNICO
Artículo 23. Responsabilidades de la persona usuaria
Toda persona usuaria de la plataforma de correo electrónico institucional será responsable de:
- La información que se envía desde su cuenta de correo electrónico.
- Utilizar la herramienta de correo electrónico institucional apegado en forma total a las leyes y regulaciones nacionales vigentes y lo dispuesto en este reglamento.
- Salvaguardar adecuadamente el uso de la cuenta de correo electrónico institucional y su contraseña, así como cualquier otro mecanismo de autenticación, de acuerdo a las directrices emitidas por el DATIC.
- Resguardar la contraseña de la cuenta de correo electrónico institucional asignada (no debe ser proporciona, prestada o transferida a otra persona).
- Realizar la limpieza de su buzón de correo electrónico, ya sea eliminando o respaldando la información de manera que su buzón siempre esté en disposición de recibir nuevos correos electrónicos.
- Notificar inmediatamente al ente técnico cualquier anomalía que detecte con el uso de su correo electrónico.
- Cualquier daño o pérdida de información que sufra por su propia negligencia, errores u omisiones cometidos con su cuenta de correo.
- Leer y revisar su buzón de correo electrónico periódicamente, al menos dos veces al día en su horario laboral.
- Acatar las recomendaciones emitidas por el ente técnico sobre el uso del correo electrónico.
- Acatar las recomendaciones emitidas por la Oficina de Comunicación y Mercadeo para emitir comunicados oficiales o dirigidos a la Comunidad Institucional.
Artículo 24. Del procedimiento de comunicación
La Rectoría definirá los grupos de correo mediante los que se comunicará a todas las personas que utilicen una cuenta de correo institucional la información relevante de la Institución. La pertenencia a estos grupos es obligatoria para toda cuenta de correo institucional.
La información que se envíe a estos grupos tendrá que ser estrictamente oficial de la institución e información que sea de interés para toda la Comunidad Institucional, por lo que el envío de correos a estos grupos será restringido a autoridades institucionales con el rango de dirección, jefaturas, o bien a las cuentas que la Oficina de Comunicación y Mercadeo (en adelante OCM) autorice.
CAPÍTULO VIII. DISPOSICIONES FINALES
Artículo 25. Directrices para el uso del correo electrónico
Se emitirán directrices para el buen uso del correo electrónico institucional y se comunicarán las mismas a la Comunidad Institucional, tomando en cuenta los aspectos indicados en este reglamento, salvaguardando la reputación digital de la Institución y conforme a las competencias siguientes:
- Las directrices de seguridad, técnicas y operativas de uso del correo electrónico serán emitidas por DATIC y serán de acatamiento obligatorio para toda persona usuaria del correo electrónico institucional.
- Las directrices sobre el contenido de la información conforme a cada grupo de correo electrónico definido para divulgar elementos de interés institucional, serán emitidas por la Oficina de Comunicación y Mercadeo.
Artículo 26. De las sanciones
Cualquier uso indebido del correo electrónico institucional que se detecte, es un hecho generador de responsabilidad y causal de sanción de acuerdo con la normativa vigente.
Artículo 27. De la vigencia
Este reglamento rige a partir de su publicación en la Gaceta Institucional y deroga cualquier disposición que se le oponga.
Artículo 28. De la actualización del presente reglamento
Una vez entrado en vigor el presente reglamento, la Dirección del DATIC será responsable de realizar la revisión periódica del mismo, así como en las fechas de calendarización definidas institucionalmente para ese objetivo.
CAPÍTULO IX. DISPOSICIONES TRANSITORIAS
Transitorio I
El mecanismo de autenticación institucional entrará en vigencia seis meses después de que entre a regir este reglamento, para que los sistemas de información actuales se ajusten a esta normativa.
Transitorio II
El DATIC deberá elaborar y divulgar los procedimientos para la creación, deshabilitación o modificación de todas las cuentas para uso del correo institucional, con acompañamiento de la Oficina de Planificación Institucional en cuanto a la utilización de la Guía para la elaboración de manuales de procedimientos a más tardar el 08 de setiembre de 2022.
Transitorio III
El DATIC como ente técnico, de manera conjunta con la Oficina de Asesoría Legal, deberá elaborar y divulgar a más tardar el 08 de setiembre de 2022, los procedimientos idóneos para disponer del consentimiento autorizado para obtener información laboral previo a la asignación de la cuenta de correo institucional a las personas funcionarias que ingresen a la Institución, con acompañamiento de la Oficina de Planificación Institucional en cuanto a la utilización de la Guía para la elaboración de manuales de procedimientos
Transitorio IV
A más tardar el 30 de setiembre de 2022, deberá la Rectoría definir los grupos que se indican en el artículo 26, y proseguir el DATIC y la Oficina de Comunicación y Mercadeo a elaborar y divulgar las directrices que se indican en el artículo 7, conforme a las competencias allí definidas; todo ello dentro del plazo indicado.
Así aprobado por acuerdo del Consejo Institucional, Sesión Ordinaria Número 3265, Artículo 11 del 25 de mayo del 2022.
Publicado en fecha 30 de mayo del 2022 mediante la Gaceta Número 922-2022 de fecha 26 de mayo del 2022.