Teletrabajo y protección de datos

La pandemia de Covid-19 ha sacudido los cimientos de nuestro día a día, ha cambiado las cosas en muchos sentidos, en muchos ámbitos. Uno de ellos es el laboral. Aquí, el teletrabajo ha llegado para quedarse, eso está claro. Pero, ¿qué implica desde el punto de vista de la protección de datos?

Lo primero a poner de relieve es que las empresas habrán de adaptarse para, a pesar de que su plantilla trabaje desde casa, se siga cumpliendo con lo dispuesto en la LOPDGDD. 

Protección de datos en un nuevo escenario laboral

Sabemos que muchas compañías no estaban del todo listas para afrontar estos cambios que han llegado de repente. En este sentido, la Agencia Española de Protección de Datos hace una serie de recomendaciones a tener en cuenta por los trabajadores y trabajadoras que operen desde sus domicilios particulares. Las vemos a continuación:

1.- Definir una política de protección de la información para situaciones de movilidad

Se trata de definir qué formas de acceso remoto están permitidas, qué dispositivos son válidos y el nivel de acceso permitido. También hay que definir las responsabilidades y obligaciones a asumir por las personas empleadas. En todo caso, estas tienen que estar convenientemente informadas acerca de las eventuales amenazas que entraña el trabajar desde casa. 

2.- Optar por soluciones y servicios fiables y con garantías

Hay que evitar por todos los medios usar aplicaciones y programas de teletrabajo sin las debidas garantías y que hagan que los datos personales queden expuestos al usar servicios de correo y mensajería. Si un trabajador tiene acceso a datos de carácter personal, se le considerará encargado de su tratamiento mediando el debido contrato.

3.- Restringir el acceso a la información

El nivel de acceso a los recursos y a la información dependerá de los roles que asuman las personas empleadas. Se han de aplicar restricciones de acceso. Estas dependen del tipo de dispositivo desde el que se esté accediendo a la información y su ubicación.

4.- Reconfigurar los equipos y dispositivos periódicamente 

Los servidores de acceso remoto tienen que revisarse cada cierto tiempo para comprobar que estén debidamente actualizados y configurados de cara a garantizar el cumplimiento de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). Los equipos de uso corporativo tienen que estar actualizados y no tener habilitados servicios y programas que no sean necesarios para el desarrollo de la actividad profesional. 

Una consultoría de protección de datos te recordará que las brechas de seguridad que afecten a los datos personales tienen que comunicarse a las personas interesadas. Se trata de garantizar un entorno de teletrabajo seguro.

5.- Gestionar la protección de datos y la seguridad con sentido común

Es esencial acometer un análisis de los riesgos que supone teletrabajar. Saber qué implica el manejo de este tipo de información desde casa y no desde una oficina. Además, los empleados no deben descargar ni instalar aplicaciones o software que no hayan sido autorizados por la empresa.

 

×