¿Cómo proteger los datos personales en situación de teletrabajo?

by AVERUM Abogados

¿Cómo proteger los datos personales en situación de teletrabajo?

Desde el inicio del confinamiento en España, debido a la actual crisis marcada por el coronavirus, empresas y organizaciones han tomado una serie de medidas, en tiempo récord, para garantizar la seguridad y bienestar de los empleados. Entre estas, se encuentra el teletrabajo, que permite seguir desarrollando la actividad empresarial desde casa.

Al tratarse de medidas de urgente necesidad, llevadas a cabo (en ocasiones) con celeridad, cabe destacar que muchas empresas no estaban preparadas para dar este paso de forma masiva. Ante este escenario, nos encontramos con compañías que han adoptado soluciones rápidas y temporales para dar servicio a los clientes, lo que ha podido suponer una vulneración en la protección de datos personales.

Por ello, la Agencia Española de Protección de Datos (AEPD) ha elaborado un documento, en el que recoge las recomendaciones principales a tener en cuenta para salvaguardar los datos en tiempos de teletrabajo.

Lo primero de todo es destacar que dichas recomendaciones van dirigidas a las personas que hacen uso de los datos, que, por un lado, se encuentra el propio responsable del tratamiento de los datos y, por otro lado, cualquier persona de la compañía que participe en este tipo de operaciones.

Recomendaciones dirigidas al responsable del tratamiento

 

  1. Definir una política de protección de la información para situaciones de movilidad

Dentro de la política de protección de datos, es necesario contar con una política específica de protección de datos para situaciones de movilidad, que contemple las necesidades y los riesgos tras acceder a la información en un lugar fuera del control de la organización. También se deberán recoger las diferentes formas de acceso remoto, qué dispositivos utilizar, así como las responsabilidades y obligaciones que asumen los empleados.

  1. Elegir soluciones y prestadores de servicio de confianza y con garantías

Evitar utilizar soluciones de teletrabajo que puedan poner en riesgo la información y, en consecuencia, se expongan datos personales de los empleados o de la propia organización.

  1. Restringir el acceso a la información

No toda la información de la empresa debe estar disponible para los empleados de la misma. Por este motivo, existen roles o cargos en una empresa que favorecen la restricción de acceso a la información en función del puesto que se desempeñe.

  1. Configurar periódicamente los equipos y dispositivos utilizados en las situaciones de movilidad

Es fundamental que todos los equipos de una organización estén actualizados y configurados para garantizar el correcto cumplimento de la política de protección de datos. Además, deben contar con las últimas actualizaciones de seguridad.

  1. Monitorizar los accesos realizados a la red corporativa desde el exterior

El seguimiento de los accesos a la red corporativa sirve para detectar brechas de seguridad. Por tanto, hay que evitar una propagación de malware por las redes de la empresa y el acceso o uso no autorizado de recursos.

Si se detecta una brecha de seguridad, se ha de informar de manera rápida y eficaz a la autoridad de control y/o a los interesados.

Además, en caso de que esta monitorización se lleve a cabo para realizar otras tareas como la vigilancia del desempeño de las funciones del empleado, se deberá comunicar con carácter previo y de manera concisa.

 

Recomendaciones dirigidas al personal que participe en las operaciones del tratamiento

 

  1. Respetar la política de protección de la información en situaciones de movilidad, definida por el responsable

El empleado debe cumplir con todos los requisitos que le impongan, así como con las medidas y recomendaciones relacionadas con la política de protección de datos, llevada a cabo por el responsable del tratamiento. Tampoco hay que pasar por alto el prestar especial atención a las materias ligadas con la confidencialidad.

  1. Proteger el dispositivo utilizado en movilidad y el acceso al mismo

Hay que poner atención y cuidar los lugares desde donde nos conectamos a una red WIFI. Además del uso otorgado al dispositivo corporativo (evitando dicho uso para fines personales) y, por supuesto, revisar el apagado de los equipos.

  1. Garantizar la protección de la información manejada

Es clave no utilizar soportes como el papel, ya que no es fácil destruir el documento sin dejar rastro y puede verse comprometida información confidencial. También supone un riesgo si estamos trabajando en un lugar público porque, en la medida de lo posible; es aconsejable prevenir que se puedan escuchar conversaciones por parte de terceros o que sea visible nuestra pantalla del dispositivo. Es importante cuidar estos detalles, puesto que pueden crear una crisis reputacional.

  1. Guardar la información en los espacios habilitados de la red

Es preferible preservar la información en recursos de almacenamiento compartido o en la nube, proporcionados por la organización. Además, no es recomendable utilizar aplicaciones no contempladas en la política de protección de datos y tampoco se debe bloquear ni deshabilitar la copia de seguridad.

  1. Si hay sospecha de que la información ha podido verse comprometida, comunicar con carácter inmediato la brecha de seguridad

Si le empresa se encuentra en esta situación, es fundamental acudir o informar al responsable del tratamiento, al Delegado de Protección de Datos, al responsable de seguridad de la información o las personas encargadas de esta cuestión, trasladándoles todos los detalles para que tengan constancia y puedan tomar medidas.

Más información en AEPD.

En AVERUM Abogados somos conscientes de la importancia de la privacidad y la protección de datos en estos días. Siendo especialistas en Derecho Digital, si durante estos días de confinamiento tienes dudas acerca de la materia de protección de datos, nosotros podemos ayudarte.

 

Si te ha gustado este artículo, quizá te pueda interesar…