La seguridad en el teletrabajo

Con la pandemia del Coronavirus, las empresas, se han visto obligadas de la noche a la mañana, a implementar medidas de seguridad para que sus empleados puedan teletrabajar. Todos sabemos, que cuando las cosas se hacen rápido y sin ninguna previsión, las prioridades, como que el trabajo se realice, dejan atrás otras cuestiones, como la seguridad. 

A día de hoy, el teletrabajo, es una necesidad para las empresas, para poder garantizar la continuidad de negocio de la empresa. De hecho, la normativa en trabajo prioriza esta medida de recurrir al teletrabajo.

Las empresas, han tenido que recurrir urgentemente al trabajo en remoto, sin haber podido realizar previamente un análisis de privacidad y seguridad de los sistemas utilizados para este menester.

La Agencia Española de Protección de Datos nos recuerda en estos días, la protección de los datos personales es un derecho que no ha sido suspendido durante la pandemia, debiendo extremarse las precauciones en entornos de movilidad y teletrabajo. La Agencia y otras autoridades competentes, han publicado recomendaciones que se centran en la necesidad de valorar y controlar estos procesos, y poder minimizar los posibles riesgos asociados al teletrabajo, pudiendo garantizar un teletrabajo seguro.

¿Qué medidas se deben tomar en teletrabajo como mínimo?

1. Contar con una política de protección de la información para situaciones de movilidad  (Política de Teletrabajo), que refleje las necesidades y valore los riesgos particulares (formas de acceso remoto, dispositivos válidos, vigilancia y comunicación de posibles incidentes, modo de realizar videoconferencias o reuniones virtuales, obligaciones y responsabilidades asociadas, etc.).

2. Informar a los trabajadores por vía contractual de sus obligaciones y derechos específicos (acuerdo de teletrabajo), debiendo incorporar a estos acuerdos las recomendaciones dirigidas al personal en este ámbito.

3. Elegir únicamente soluciones y prestadores de servicio confiables y con garantías. Se debe evitar exponer innecesariamente información corporativa, datos personales u otros activos protegibles bajo el control de la compañía, ya sean propios o de terceros (clientes, colaboradores, etc.).

No controlar estas garantías o no contar con un contrato válido puede determinar la imposición de sanciones graves a la empresa u organización por aplicación de los dispuesto en el artículo 73 de la LOPDGDD.

4. Atender a los principios generales de tratamiento de la información, en particular, al principio de integridad y confidencialidad de la información. De hecho, la política de seguridad corporativa debe contemplar los riesgos inherentes al trabajo a distancia (aplicar enfoque de riesgo).

5. Determinar las medidas de seguridad, técnicas u organizativas más apropiadas, realizándose y documentándose los análisis de riesgos efectuados. En ciertos casos, resultará obligatorio efectuar una Evaluación de Impacto en Protección de Datos Personales (EIPD), por ejemplo, cuando pretenda perfilarse el desempeño laboral a través de las soluciones, o fluyan datos sensibles como datos de salud en estas.

6. Comprobar y verificar periódicamente los equipos y dispositivos utilizados en situaciones de movilidad, ya que el control de acceso por perfiles es clave.

7. Prever mecanismos de monitorización siempre que estos respeten los derechos digitales establecidos en la LOPDGDD, lo que deberá estar igualmente en consonancia con las políticas corporativas sobre uso de medios y dispositivos tecnológicos.

Como se puede ver, implementar estos nuevos entornos de trabajo conlleva la reflexión previa sobre el tipo de sistema y soluciones seleccionadas. No hacerlo puede conllevar importantes repercusiones legales. Nunca es tarde para verificar si se cumple y adoptar las medidas correctoras adecuadas. 

Desde SEGURINFO, podemos ayudar a las empresas en estas implantaciones, realizando toda la documentación anexa en esta materia. Consulte sin compromiso en info@segurinfo.es

​​