La insólita situación de crisis sanitaria, social y económica que estamos viviendo, lleva consigo un escenario complejo que afecta al desarrollo de la actividad normal de trabajo en gran parte de sectores, por ello, hemos tenido que adaptarnos rápidamente a esta nueva situación y emplear el teletrabajo como medio para desempeñar nuestras funciones laborales de manera productiva.
Cuando esto sucede, paralelamente, resulta necesario establecer un proceso de concienciación a los trabajadores para que puedan desempeñar su trabajo desde casa, mostrando la mayor implicación y responsabilidad posible, tanto en el desempeño de sus tareas como en materia de protección de datos, ya que es un momento en el que el tratamiento de los datos personales cobra una vital importancia y el desempeño de la actividad profesional debe realizarse con las debidas garantías.
Esta responsabilidad y concienciación a la que hacemos referencia implica una serie de recomendaciones a tener en cuenta y una oportunidad para desarrollar la digitalización tanto por parte de la empresa como de los trabajadores. El usuario deberá recibir un protocolo de actuación por parte de la organización autorizando el teletrabajo y comprometiéndose a tomar un mínimo de medidas para paliar los posibles riesgos que supone este nuevo medio de trabajo.
A continuación, se enumeran algunas medidas de seguridad técnicas y recomendaciones organizativas dirigidas al responsable del tratamiento para evitar incidentes de seguridad en la información:
- Definir una política de protección de la información que contemple las necesidades y posibles riesgos producidos por la situación de teletrabajo. En dicha política se determinará la forma de acceso a los dispositivos, se proporcionarán guías funcionales dirigidas al personal, e información sobre los posibles riesgos o incidentes que afecten a los datos personales.
- Escoger soluciones de teletrabajo que ofrezcan las garantías suficientes para el correcto tratamiento de los datos personales, suscribiendo el pertinente contrato de encargo de tratamiento con el proveedor de la aplicación.
- Establecer restricciones de acceso a la información mediante la configuración de perfiles de acceso en función de los dispositivos utilizados.
- Configurar los servidores y equipos corporativos o de los propios empelados utilizados en la situación de teletrabajo. Realizar actualizaciones periódicas, utilizar técnicas de cifrado, antivirus, cortafuegos, etc.
- Monitorizar los accesos realizados a la red de la organización desde el exterior, previa información a los trabajadores. Además, se deberá tener en cuenta que la notificación de brechas de seguridad sigue siendo obligatoria.
- Gestionar las medidas y garantías definidas en la política de seguridad de la organización relativas a protección de datos, así como evaluar los posibles riesgos derivados de esta situación de movilidad. En este sentido, resulta necesario acceder de forma segura a los sistemas de información de la empresa y para ello es recomendable utilizar una red privada o VPN para crear un entorno seguro en el tratamiento de la información.
Por otro lado, existen unas recomendaciones dirigidas al personal que participa en las operaciones de tratamiento:
- Respetar las medidas establecidas por la organización en materia de seguridad y protección de datos.
- Proteger los dispositivos de trabajo utilizados en esta situación de movilidad mediante la instalación de antivirus, actualización del sistema operativo así como del resto de navegadores; crear una cuenta de usuario diferente separando el espacio profesional del personal; realizar copias de seguridad periódicas y proteger la información en un disco duro; ser cauto con la configuración del router Wifi de casa asegurándote de que cumple todas las medidas básicas de seguridad; no navegar por sitios ajenos a la organización y utilizar herramientas de planificación y control de tareas que permitan además mantener videoconferencias de manera segura.
- Garantizar la protección de la información que se está manejando, prestando especial atención a aquellos datos personales que se traten en formato papel.
- Guardar la información en los espacios de red habilitados, no utilizando aplicaciones no permitidas por la organización y eliminando los ficheros temporales.
- Comunicar con carácter inmediato cualquier sospecha de brecha de seguridad.
Resulta ahora, más que nunca, que el responsable del tratamiento sea consciente de la necesidad de dar cumplimiento a la normativa de protección de datos, resultando imprescindible la adopción de medidas en materia de seguridad respecto al acceso a datos de personales, y transmita las directrices oportunas a sus trabajadores garantizando en todo momento el derecho de los empleados a la desconexión digital en el ámbito laboral, a su intimidad y uso de dispositivos digitales personales.
Puede contactar con nosotros a través de su abogado de referencia en Unive Abogados o mediante las vías que se facilitan a continuación: