Se acabaron las cuentas institucionales usadas fuera del trabajo: PCM prohíbe uso de correos oficiales para fines personales

La Presidencia del Consejo de Ministros (PCM) de Perú introdujo un cambio radical en la gestión del correo electrónico institucional.

A través de la Resolución N° 001-2026-PCM/SGTD, publicada en junio de 2026, el gobierno estableció nuevas reglas obligatorias que restringen el uso de estos canales exclusivamente a fines laborales. El uso personal y comercial de cuentas oficiales queda estrictamente prohibido.

El Estado endurece el control sobre el correo electrónico oficial

El contexto de la norma tiene como trasfondo el aumento de riesgos informáticos y de pedidos ciudadanos de mayor transparencia.

La Secretaría de Gobierno y Transformación Digital (SGTD) fue la encargada de formular la directiva. Según lo dispuesto, todas las entidades públicas del país, desde ministerios hasta municipalidades y empresas estatales, deben adecuar sus sistemas de correo a los nuevos estándares.

El documento también invita al sector privado a considerar estas políticas como referencia de seguridad digital, detalla la resolución de la PCM.

Correo institucional: activo digital bajo estricta vigilancia

El reglamento define a las cuentas oficiales como activos digitales críticos. Esto implica que la gestión y el acceso a los correos estarán sometidos a controles técnicos y legales, que incluyen auditorías periódicas, copias de respaldo y mecanismos de seguridad avanzados.

El administrador del sistema en cada entidad debe monitorear el acceso, bloquear amenazas y reportar cualquier incidente, desde intentos de suplantación hasta correos masivos no autorizados.

La información almacenada en el correo institucional es propiedad de la entidad, no del usuario. Por tal motivo, las entidades pueden auditar, acceder y custodiar los mensajes, incluso si la persona que usó la cuenta ya no forma parte del organismo.

Límites estrictos para los funcionarios públicos

La directiva establece una distinción entre cuentas nominales (asignadas a trabajadores en relación de dependencia) y cuentas funcionales (para áreas, servicios automáticos o consultores). Solo los titulares acceden formalmente a las cuentas nominales, pero el control último recae en el Estado.

La norma prohíbe el uso del correo institucional para actividades personales, comerciales, políticas o de cualquier naturaleza ajena al trabajo público. También impide registrar cuentas oficiales en redes sociales, sitios de compras o plataformas no autorizadas.

Cualquier uso indebido puede derivar en sanciones administrativas y, en casos graves, en denuncias penales o civiles. El documento detalla que compartir contraseñas o enviar información confidencial fuera de los canales oficiales constituye una infracción grave.

Nuevas obligaciones de seguridad y respaldo

Las entidades deberán implementar autenticación en dos pasos para el acceso externo y cifrado de las comunicaciones.

Además, se exige la realización de backups diarios y mensuales, así como el registro de accesos, intentos fallidos y movimientos relevantes. Toda acción sobre el correo institucional quedará registrada y podrá ser auditada ante incidentes de seguridad.

La responsabilidad legal recae en los titulares de las cuentas y en quienes las utilicen. El uso de inteligencia artificial para redactar mensajes no exime de responsabilidad sobre el contenido ni sobre sus consecuencias.

Transparencia y acceso: el correo es información pública

La directiva ordena que la información contenida en los correos institucionales debe considerarse pública, salvo las excepciones previstas en la ley.

Si se solicita información, el titular o la administración deben separar lo personal y entregar lo que corresponde a la función pública. Este procedimiento debe documentarse y resguardarse en el legajo laboral del funcionario.

En caso de cese laboral o fallecimiento del titular, la entidad debe garantizar la depuración de mensajes personales y la entrega de toda la información oficial relevante. El respaldo del correo se agrega al expediente del agente por el tiempo que disponga la normativa.

Dominios oficiales y firmas obligatorias

Las cuentas del Estado deben usar dominios exclusivos como “.gob.pe”, “.edu.pe”, “.mil.pe” o “.com.pe”, según corresponda. Se prohíbe el uso de servicios de alojamiento compartido o plataformas de bajo estándar.

Todo mensaje externo debe llevar una firma estándar con datos del remitente, cargo, organización y aviso de confidencialidad. El reglamento detalla conductas prohibidas, desde el acceso no autorizado hasta el almacenamiento o envío de material ilegal, acoso digital o fraude.

Las sanciones pueden ir desde la baja inmediata de la cuenta hasta la denuncia penal, según la gravedad del hecho. La SGTD también podrá brindar soporte técnico a municipalidades con menos recursos, si cumplen con los requisitos mínimos para la implementación del correo institucional.