¡Pide presupuesto en 2 min! ✓
Teletrabajo

Protección de datos y teletrabajo: Recomendaciones

El trabajo a distancia ha aumentado exponencialmente en los últimos meses. La relación entre protección de datos y teletrabajo está marcada por la novedad de esta modalidad laboral, en la que muchas empresas y trabajadores no son todavía lo bastante conscientes de la importancia de adoptar medidas para garantizar la privacidad y seguridad de la información.

Recomendaciones para la protección de datos en el teletrabajo

La pandemia del Covid-19 ha supuesto un cambio de paradigma en el entorno laboral español. Muchas empresas se han visto obligadas a implantar el teletrabajo para poder seguir adelante con sus actividades. Esto ha dado lugar a que el Gobierno aprobase el Real Decreto Ley 28/2020 sobre trabajo a distancia.

Sin embargo, hay aspectos que esta nueva normativa no tiene en cuenta, por ejemplo acerca de la protección de datos en el trabajo a distancia. Para ello hay que recurrir a otras leyes como la LOPDGDD y el RGPD.

A su vez, la Agencia Española de Protección de Datos (AEPD) ha publicado una serie de consejos para mantener la privacidad e integridad de los datos durante el teletrabajo. A continuación profundizamos un poco más en estas recomendaciones que deben seguir las empresas y los propios trabajadores.

Para las empresas

Las empresas son las principales responsables en materia de teletrabajo y protección de datos. Son ellas quienes han de poner en marcha las medidas técnicas y organizativas necesarias para que el personal pueda desarrollar su actividad laboral desde casa de forma segura. Pero, ¿qué pautas deben seguir?

Definir políticas específicas para situaciones de movilidad

Uno de los principales riesgos del teletrabajo en relación a la protección de datos es el acceso a los materiales, equipos o recursos de la empresa desde espacios ajenos a la organización.

Por ello, se deben definir políticas de actuación encaminadas a garantizar la seguridad en el uso de dichos equipos. Estas políticas deben contemplar cuestiones como las formas válidas de acceso, los dispositivos seguros, los permisos y niveles de acceso, los métodos de almacenamiento o destrucción de información, y más.

Recurrir a prestadores de servicios de garantías

En muchas ocasiones el trabajo desde casa obliga a recurrir a servicios de terceros, por ejemplo, servicios de mensajería intraempresarial, o de almacenamiento en la nube.

En estos casos, hay que recurrir siempre a proveedores de servicios de reputación probada, y evitar el uso de herramientas que no ofrecen las suficientes garantías de seguridad y privacidad.

También hay que tener en cuenta que si estos proveedores de servicios acceden o gestionan los datos de carácter personal, deberán tener la consideración de encargados del tratamiento, y se ha de firmar con ellos un contrato de encargado de tratamiento que regule su relación con la empresa, esto es, el responsable del tratamiento.

Formar a los teletrabajadores en seguridad informática

Los trabajadores deben adaptarse a esta nueva modalidad de trabajo. Sin embargo, es responsabilidad de la empresa formarles adecuadamente para que sepan cómo actuar de acuerdo a la normativa de protección de datos.

En este sentido, el teletrabajador debe tener claro sus derechos y obligaciones, las medidas de seguridad que debe adoptar mientras trabaja desde casa, las condiciones de acceso a los equipos informáticos, o las pautas de actuación en caso de que se produzcan brechas de seguridad.

Aplicar permisos y restricciones de acceso a la información

Los permisos y niveles de acceso a los equipos o herramientas informáticas ha de ser revisados y adaptados a las nuevas condiciones laborales.

Dichos permisos han de ser más restrictivos, ya que durante el teletrabajo resulta más difícil controlar quién, cuándo o cómo accede a un determinado recurso.

Por tanto, los permisos de acceso se deben revisar y adaptar al rol de cada trabajador de la empresa, y también en función de los dispositivos empleados o de la ubicación del acceso.

Revisar periódicamente los equipos de teletrabajo

Para la protección de datos en teletrabajo también es fundamental revisar y controlar los equipos que emplean los trabajadores para desarrollar su actividad.

A este respecto, se hace imprescindible adoptar medidas como deshabilitar aquellos servicios que no sean estrictamente necesarios para la operativa de la empresa, configurar privilegios mínimos por defecto, revisar las aplicaciones, antivirus o cortafuegos instalados en los equipos y utilizar sistemas de cifrado de datos.

Monitorizar el tráfico de red

A la hora de aplicar la protección de datos en el teletrabajo se hace todavía más indispensable la monitorización de las actividades en los equipos y redes de la organización.

Se deben aplicar los mecanismos necesarios para detectar cualquier patrón anormal en el tráfico de la red. El objetivo es evitar los accesos externos ilegítimos o las infecciones por malware que puedan poner en peligro los datos de la empresa y sus trabajadores.

Asegurar el derecho a la desconexión digital de los empleados

El artículo 88 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) señala el derecho a la desconexión digital de los trabajadores. Esto implica que la empresa debe respetar el derecho de los teletrabajadores a no ser requeridos o molestados con cuestiones laborales fuera de su horario.

Facilitar al trabajador un nuevo compromiso de confidencialidad

Por otro lado, el teletrabajo también cambia en cierta medida la relación entre la empresa y los trabajadores. La organización debe facilitar un nuevo modelo de contrato de confidencialidad en el que se revisen las cláusulas relativas al deber de secreto de los teletrabajadores. Este nuevo contrato debe incluir cláusulas que garanticen que el empleado no difunda información confidencial en su entorno familiar o a terceros.

Para los teletrabajadores

Si bien la empresa es responsable de adoptar las medidas necesarias sobre protección de datos y teletrabajo, el personal de la organización también tiene responsabilidades.

Respetar la política de protección de datos de la empresa

La primera y la más obvia, es respetar el protocolo de teletrabajo impuesto por su organización. El personal debe conocer y aplicar todas las medidas impuesta por la empresa. Para ello no solo es fundamental la formación por parte de la empresa, sino la implicación por parte del trabajador.

Proteger los dispositivos utilizados

Entre las políticas de protección de datos en el teletrabajo también se deben poner en marcha protocolos para proteger de forma adecuada los equipos y dispositivos empleados, tanto si han sido facilitados por la empresa como si no (recordemos que la nueva normativa sobre trabajo a distancia indica que la empresa debería facilitar a los teletrabajadores los equipos necesarios para su actividad laboral).

Por ejemplo, entre las medidas a adoptar está el uso de contraseñas seguras, la instalación de los antivirus recomendados por la organización, o evitar la descarga de software que no haya sido autorizado por las empresa.

Garantizar la seguridad de la información en el ámbito doméstico o en lugares públicos

Se suele decir que nunca hay que mezclar lo personal y lo laboral, y si hablamos de protección de datos y teletrabajo, todavía más.

Si es posible, nunca se deben utilizar los mismos equipos para usos personales o laborales. En caso de usar el ordenador de trabajo en el ámbito doméstico, se deben definir perfiles distintos para su uso personal y laboral.

Por otra parte, se debe garantizar el acceso seguro a los equipos y dispositivos, evitando factores de riesgo como conectarse a través de redes WiFi o conexiones poco seguras.

Almacenar la información en lugares seguros

La AEPD señala que es recomendable no almacenar la información de manera local en el equipo utilizado para desarrollar el trabajo. O, al menos, la información más importante se debería almacenar en otros lugares. Existen diferentes opciones, como el almacenamiento en dispositivos externos o en la nube. Además, se deberían realizar dos copias de seguridad de los datos, y guardar cada una de ellas en un lugar diferente.

Comunicar a la empresa cualquier brecha de seguridad

El empleado también tiene la obligación de comunicar cualquier brecha de seguridad a la empresa, para que ésta pueda actuar para resolverla, o comunicar la incidencia a los interesados y a la autoridad de control pertinente.

En definitiva, estas son algunas de las medidas sobre protección de datos y teletrabajo que las empresas deben adoptar. Si tienes cualquier duda, ponte en contacto con nosotros y te ayudaremos a poner en práctica cualquier estrategia para asegurar la privacidad e integridad de los datos en tu negocio.

¿Te gustaría recibir un presupuesto?

PROTECCIÓN DE DATOS

· Adaptación al RGPD y LOPD-GDD

· Textos legales para sitios web

· Consentimientos de clientes, pacientes...

IGUALDAD

· Auditoría retributiva

· Protocolo de acoso

· Registro del Plan de Igualdad

Escríbenos o llámanos al 914 896 419