Currently set to Index
Currently set to Follow
De lunes a viernes de 09:00 a 19:00h ·
Servicios
Home / Blog Arriaga y Asociados / Teletrabajo y Protección de Datos

Teletrabajo y Protección de Datos

Autor: Carlos Sánchez Oliver

teletrabajo desde casa

El teletrabajo ha venido para quedarse. Éste es un concepto que cada vez se encuentra más presente en las empresas. Permite una mayor conciliación a los empleados y reduce los costes de las empresas. Además, en situaciones como la vivida con el Covid-19 se hace indispensable en los planes de continuidad de negocio de las empresas.

Gracias a las nuevas tecnologías, la presencia del trabajador en las oficinas de la empresa ya no es siempre necesaria, pudiendo desarrollar sus tareas en otro centro de trabajo o desde su domicilio. No obstante, antes de implantar el teletrabajo es preciso tener en consideración tanto la seguridad de la información como la protección de datos personales. Se deben cumplir las mismas normas que si el trabajo se desarrollara en la oficina.

 

Protección de datos

Es de plena aplicación lo establecido por el Reglamento General de Protección de datos (RGPD) y la Ley Orgánica de Protección de datos personales y garantía de derechos digitales (LOPDyGDD). Lo primero que debe realizar el responsable del tratamiento es evaluar los riesgos a los que se exponen sus datos en una situación de teletrabajo. Una vez se conozcan éstos habrá que diseñar la medidas y controles necesarios para la gestión del riesgo, las cuales quedarán recogidas en la Política de protección de datos de la compañía. 

Entre las medidas a establecer podemos señalar las siguientes:

  1. Recabar el compromiso por parte de los trabajadores de que se observarán las medidas y recomendaciones, respecto del teletrabajo, recogidas en las guías y política de protección de datos definidas por la empresa, así como del resto de las normas y procedimientos que la desarrollen y, especialmente, lo que concierne al deber de confidencialidad de la persona trabajadora con relación a los datos personales a los que tuviera acceso en el desempeño de sus funciones.
  2. Proteger los dispositivos utilizados por el trabajador:
  • Establecer por la organización una políticas de contraseñas  robustas y con cambios frecuentes de contraseña.
  • Impedir instalar aplicaciones o software que no hayan sido previamente autorizados por la organización. 
  • Es recomendable evitar la conexión de los dispositivos a la red corporativa desde lugares públicos, así como la conexión a redes WIFI abiertas no seguras. 
  • Deben mantenerse protegidos los mecanismos de autenticación definidos (certificados, contraseñas, tokens, sistemas de doble factor, …) para validarse ante los sistemas de control de acceso remoto de la organización. 
  • No utilizar el equipo corporativo con fines particulares evitando el acceso a redes sociales, correo electrónico personal, páginas web con reclamos y publicidad impactante, así como otros sitios susceptibles de contener virus o favorecer la ejecución de código dañino. 
  • Aunque no es lo recomendabe, si el equipo utilizado para establecer la conexión remota es personal, debe evitarse simultanear la actividad personal con la profesional y definir perfiles independientes para desarrollar cada tipo de tarea. 
  • El sistema antivirus instalado en el equipo debe estar operativo y actualizado. 
  • Siempre ha de verificarse la legitimidad de los correos electrónicos recibidos, comprobando que el dominio electrónico del que procede es válido y conocido, y desconfiando de la descarga de ficheros adjuntos con extensiones inusuales o el establecimiento de conexiones a través de enlaces incluidos en el cuerpo del correo que presenten cualquier patrón fuera de lo normal. 
  • Una vez concluida la jornada de trabajo en situación de movilidad debe desconectarse la sesión de acceso remoto y apagar o bloquear el acceso al dispositivo. 

 

  1. Garantizar la protección de la información corporativa y datos personales:
  • Tanto en lugares públicos como en el entorno domésticos es obligado adoptar las precauciones necesarias para garantizar la confidencialidad de la información que se está gestionando. 
  • Si habitualmente se genera y trabaja con papel, durante situaciones de movilidad es importante minimizar o evitar la entrada y salida de documentación en este soporte y extremar las precauciones para evitar accesos no autorizados por parte de terceros. 
  • La información en soporte papel, incluyendo borradores, no se puede desechar sin garantizar que es adecuadamente destruida. Si es posible, no arrojar papeles enteros o en trozos en papeleras de hoteles, lugares públicos o en la basura doméstica a los que alguien podría acceder y recuperar información de carácter personal.
  • Conviene extremar las precauciones para evitar el acceso no autorizado a la información personal, propia y de terceros, manejada, no dejando a la vista ningún soporte de información en el lugar donde se desarrolle el teletrabajo y bloqueando las sesiones de los dispositivos cuando estos estén desatendidos. 
  • Se debe evitar exponer la pantalla a la mirada de terceros. Si se trabaja habitualmente desde lugares públicos, es recomendable utilizar un filtro de privacidad para la pantalla. 
  • En la medida de lo posible es aconsejable prevenir que se puedan escuchar conversaciones por parte de terceros ajenos utilizando, por ejemplo, auriculares o retirándose a un espacio en el que la persona empleada no esté acompañada. 

 

  1. Almacenamiento de la información:
  • Habilitar espacios corporativos de almacenamiento de la información compartidos o en la nube, evitando el almacenamiento de información de forma local en el dispositivo utilizado.
  • Si se permite la utilización de equipos personales, no utilizar bajo ningún concepto aplicaciones no autorizadas en la política de la entidad para compartir información (servicios en nube de alojamiento de archivos, correos personales, mensajería rápida, etc.) 
  • No se debe bloquear o deshabilitar la política de copia de seguridad corporativa definida para cada dispositivo. 
  • Es recomendable revisar y eliminar periódicamente los archivos temporales del navegador, descargas de documentos y otra información residual que pueda quedar en el dispositivo.

 

  1. Si hay sospecha de que la información ha podido verse comprometida comunicar con carácter inmediato la brecha de seguridad:
  • Cualquier anomalía que pueda afectar a la seguridad de la información y a los datos personales tratados debe notificarse al responsable, sin dilación y a la mayor brevedad posible, a través de los canales definidos al efecto. 
  • Ante cualquier cuestión que pueda suscitarse en el contexto de las situaciones de movilidad y que puedan representar un riesgo para la protección de la información y el acceso a los recursos corporativos el empleado debe consultar con el Delegado de Protección de Datos y con el responsable de seguridad de la información, o los perfiles responsables designados al efecto, trasladándoles toda información de interés de la que tenga constancia. 

 

Derechos de los Teletrabajadores

Aunque no existe regulación específica en materia de teletrabajo, la LOPDyGDD reconoce una serie de derechos a los trabajadores que son aplicables en este ámbito, como son el derecho a la desconexión digital y a la intimidad respecto del uso de tecnologías invasivas de ésta en el desempeño de sus funciones.

 

  1. Desconexión digital:

Se configura como el derecho que garantice, fuera del tiempo de trabajo, el respeto al tiempo de descanso del trabajador, sus permisos, vacaciones e intimidad personal y familiar.

En este sentido la empresa deberá establecer una política de desconexión digital que definirán las medidas para garantizar el derecho, especialmente en lo que a las situaciones de teletrabajo se refiere. Por otro lado se deberán desarrollar acciones de formación y concienciación del personal sobre el uso razonable de las herramientas tecnológicas y el riesgo de fatiga informática, incluyendo este último en las políticas de prevención de riesgos laborales..

 

  1. Intimidad:

En este caso, se introdujeron novedades respecto de la instalación de sistemas de grabación de sonidos y videovigilancia. En lo que respecta al teletrabajo es de especial relevancia la protección de la intimidad del trabajador respecto de los dispositivos corporativos utilizados en el domicilio del  trabajador. Cualquier medida que afecte a la intimidad deberá ser tomada de acuerdo a su idoneidad, informando con carácter previo, atendiendo siempre a los riesgos y bajo los criterios de la más estricta proporcionalidad, intervención mínima y con las debidas garantía que ya hemos señalado anteriormente.

Te podemos ayudar ante cualquier duda sobre protección de datos. Llámanos al 900 264 910.

 

 

carlos sanchez oliver arriaga asociados

Delegado de Protección de Datos certificado. Profesional del Compliance, CESCOM, IFCA. Ha desarrollado su carrera en el sector financiero y de inversión, desde 2018 es Delegado de Protección de Datos de Arriaga Asociados.

Contacta con nosotros

Acepto las condiciones de uso y la política de privacidad

Este sitio está protegido con tecnología de Google reCAPTCHA V3 y como tal, se apoya en la Política de Privacidad y Términos de Uso de Google. Es preciso aceptar las cookies para enviar el formulario

contacta con nosotros
Whatsapp
668 887 400
Agrega nuestro número a tu agenda y comunicate con nosotros por Whatsapp.
Horario:
Lunes a viernes de 9:00 a 19:00h.