Obligación de archivar correos electrónicos: lo que las empresas deben tener en cuenta
En México, las empresas pueden estar sujetas a requisitos legales que exigen conservar sus correos electrónicos con valor comercial o documental debidamente archivados. Esta obligación deriva de normativas fiscales, contables y de archivo (como la NOM-151 y la Ley General de Archivos) que buscan garantizar la integridad, la trazabilidad y la validez de esos mensajes electrónicos.
¿Por qué las empresas mexicanas deben archivar sus correos electrónicos?
En México, tanto las empresas como las dependencias públicas pueden estar legalmente obligadas a archivar correos electrónicos con relevancia fiscal, administrativa o comercial. Estas obligaciones derivan de la Ley General de Archivos, el Código de Comercio y disposiciones fiscales que exigen conservar la documentación con validez probatoria e integridad durante los plazos establecidos.
La responsabilidad del archivado de los correos electrónicos recae en la dirección de la organización. No cumplir con estas obligaciones puede derivar en sanciones fiscales o administrativas, ya que un incumplimiento en los requisitos contables o de conservación documental puede ser sancionado por la autoridad competente, como el Servicio de Administración Tributaria (SAT).
Las bases legales para archivar correo en México provienen principalmente del Código de Comercio, que establece plazos mínimos de conservación de documentación mercantil (10 años), así como de la NOM-151-SCFI-2016, que regula la conservación de mensajes de datos y su integridad a través de sellos digitales. Adicionalmente, deben considerarse la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y la Ley General de Archivos, que establecen criterios para la conservación y resguardo seguro de la información digital, incluidos los correos electrónicos con valor documental.
- Archivación automática de los buzones elegidos
- Asegurados en centros de datos europeos
- Protegido contra la pérdida de datos
¿Qué correos electrónicos deben archivarse?
En México, el Código de Comercio considera parte de la documentación mercantil no solo la contabilidad en papel, sino también la correspondencia electrónica. Por ello, deben archivarse los correos electrónicos con relevancia fiscal, contable o legal, tales como:
- Facturas electrónicas (CFDI), contratos y acuerdos comerciales
- Correos vinculados con pagos, cobros y operaciones financieras
- Comunicaciones con clientes, proveedores o autoridades fiscales
En consecuencia, todos los correos electrónicos con implicaciones legales o económicas para la empresa deben archivarse de forma segura, ordenada y accesible, junto con sus archivos adjuntos. Algunos ejemplos son:
- Mensajes que formalicen acuerdos o transacciones: pedidos, contratos, facturas, confirmaciones
- Comunicaciones que documenten negociaciones, incidencias o reclamaciones relevantes
Los correos personales de empleados, mensajes sin valor empresarial, spam, newsletters publicitarias o campañas promocionales no están sujetos a esta obligación. En el caso de los correos personales, su archivado solo puede realizarse con el consentimiento explícito del trabajador, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
¿Durante cuánto tiempo deben archivarse los correos electrónicos?
La ley mercantil en México establece que esta documentación (incluidos los correos electrónicos) debe conservarse por un periodo mínimo de 10 años. De manera complementaria, disposiciones fiscales del Servicio de Administración Tributaria (SAT) obligan a conservar facturas electrónicas (CFDI), libros contables y declaraciones durante ese mismo plazo, ya que pueden ser requeridos en auditorías o procedimientos de comprobación tributaria.
Por ello, muchas empresas optan por archivar el correo relevante durante un plazo uniforme de 10 años, garantizando así el cumplimiento tanto de la normativa mercantil como de la fiscal. Este principio de conservación documental también se aplica a otros formatos digitales, como facturas y documentos contables escaneados. En estos casos, es recomendable usar métodos de almacenamiento confiables que aseguren la integridad y validez legal de los archivos electrónicos, de acuerdo con la NOM-151-SCFI-2016.
- Escribe correos electrónicos perfectos con ayuda de la IA (opcional)
- Dominio gratis más asesor personal
- Protección contra virus y spam
¿Cómo deben archivar las empresas los correos electrónicos?
En México, la normativa no establece un método técnico único para archivar correos electrónicos, pero sí exige que la documentación mercantil y fiscal se conserve de forma que sea:
- Íntegra y no manipulable (sin alteraciones)
- Legible y accesible durante todo el periodo legal de conservación
- Verificable y trazable en caso de revisión o auditoría
Esto significa que los correos archivados deben mantener su contenido completo, así como los metadatos relevantes (remitente, fecha, hora, asunto, archivos adjuntos, etc.).
Para garantizar este cumplimiento, muchas organizaciones utilizan software especializado de archivado de correo, que asegura la conservación conforme a la NOM-151-SCFI-2016, la cual regula la integridad y conservación de mensajes de datos, así como a los criterios de la Ley General de Archivos y las disposiciones fiscales del SAT.
Archivado seguro y conforme a la normativa de los correos electrónicos
Para que el archivado de correos electrónicos cumpla con los requisitos legales en México, las empresas deben garantizar que los mensajes se conserven de forma segura, íntegra y accesible durante todo el periodo exigido por la normativa mercantil, fiscal y de protección de datos.
Esto implica que el sistema de archivado debe asegurar que:
- Los correos no puedan ser modificados una vez archivados (integridad, conforme a la NOM-151-SCFI-2016)
- Puedan recuperarse fácilmente cuando se requiera (disponibilidad)
- Conserven toda la información relevante, incluidos adjuntos y metadatos (completitud)
- Estén protegidos frente a accesos no autorizados (confidencialidad, conforme a la LFPDPPP)
Aunque la legislación mexicana no impone un método técnico específico, la forma más confiable de cumplir con estos requisitos es mediante soluciones especializadas de archivado electrónico. Estas permiten automatizar procesos, aplicar controles de seguridad, gestionar los plazos de conservación y facilitar el acceso en caso de revisión del SAT o auditoría.
Los correos electrónicos pueden almacenarse en servidores propios o en soluciones en la nube, siempre que se garantice su seguridad, integridad y disponibilidad conforme a los estándares legales y técnicos aplicables. En caso de correos cifrados, la empresa debe poder descifrarlos si son solicitados por una autoridad competente.
No deben archivarse los correos electrónicos personales de los empleados, a menos que exista un consentimiento explícito por parte del trabajador. Esto garantiza el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y el respeto a la privacidad.
- Archivación automática de los buzones elegidos
- Asegurados en centros de datos europeos
- Protegido contra la pérdida de datos
Por favor, ten en cuenta el aviso legal relativo a este artículo.