Tras la publicación en el BOE  el pasado 22 de septiembre del Real Decreto-ley 28/2020 de trabajo a distancia, se ha demostrado que el teletrabajo ha venido para quedarse. La situación surgida con motivo del estado de alarma y la COVID, y la incertidumbre que, desde entonces, estamos viviendo día a día, ha obligado a reinventarse a marchas forzadas. Las video llamadas y el trabajo desde casa, es una realidad que, si antes era excepcional, ahora se ha convertido en algo muy habitual.

Protección de datos y teletrabajo

Esta “nueva normalidad”, no es para nada sencilla. Para muchas personas el teletrabajo supone algo sin mucha dificultad que únicamente se diferencia de la situación anterior, en que ahora  el dispositivo de trabajo lo encienden desde su casa en lugar de hacerlo en la oficina. Pues bien, esta idea es simple y está muy alejada de la realidad. Las empresas se enfrentan ahora a una situación compleja y en la que quedan muchos frentes abiertos. No solo deben tener en cuenta la normativa laboral y de prevención de riesgos laborales pensada principalmente para trabajos presenciales sino que, además, deben tratar de pensar cómo asegurar que la protección de los datos personales y, en general, de toda la información que manejan.

Protección de datos y teletrabajo

La norma mencionada se refiere a esta materia, es decir, a la seguridad de los datos y de la información, en distintos artículos. No solo habla de ello constituyéndolo como un derecho, sino que además, lo introduce también como contenido mínimo y esencial del acuerdo entre el trabajador y el empresario. Por otro lado, no nos olvidamos de la llamada “desconexión digital” regulada en el artículo 88 de la LOPDGDD que exige una política interna que regule tiempos de descanso y respeto a los mismos por parte del empresario. Dicho artículo exige también formación y sensibilización al respecto. Solo así la empresa logrará demostrar de forma suficiente que todas las personas de la organización conocen dicha política y que se respeta el derecho mencionado en el seno de aquella.

Como vemos, la protección de datos, la seguridad de la información y la desconexión digital están estrechamente enlazados con el teletrabajo, exigiendo, por tanto, un adecuado cumplimiento del RGPD y la LOPDGDD. Algunas de las cuestiones esenciales que deben tenerse en cuenta en el teletrabajo son las siguientes:

  • Cómo llevar a cabo un adecuado control laboral por parte del empresario sin invadir derechos fundamentales como la intimidad y la protección de datos personales (mecanismos y herramientas existentes, registro de jornada, mesas y escritorios limpios en el lugar de trabajo, contraseñas que no se encuentren anotadas en lugares al alcance de las personas que conviven en el domicilio, uso de dispositivos y del correo electrónico, horario de trabajo…)
  • Cómo abordar los gastos que supone facilitar dispositivos corporativos a todos los empleados que tele trabajen sabiendo que no pueden exigir la utilización de dispositivos propios del empleado en la realización de las funciones laborales ni tampoco exigir la instalación de programas o aplicaciones en los mismos.
  • Cómo garantizar la seguridad de la información y los datos personales cuando el trabajador se encuentra en su domicilio o incluso, se hubiera acordado voluntariamente,  la utilización de sus propios dispositivos para la ejecución de su función.
  • Cómo demostrar que, el empleado que ha optado por la utilización de su propio dispositivo para el desarrollo de sus funciones, ha dado un consentimiento válido y no se trata, por el contrario, de una imposición de la empresa haciendo uso de su posición prevalente.

Recomendaciones de la AEPD

Solo con lo señalado, podemos evidenciar que la situación no es sencilla y que, si miramos la misma desde una sola perspectiva meramente laboral, quedan fuera muchas cuestiones de la normativa de protección de datos que podrían estar incumpliéndose. Por este motivo, tanto el Centro Criptológico Nacional, como la Agencia Española de Protección de Datos se han pronunciado al respecto a través de recomendaciones para situaciones de teletrabajo en las que, cada uno, aconseja medidas a tener en cuenta:

  • Definir políticas de protección de información específicas para esta situación
  • Elegir soluciones y prestadores de servicio con garantías
  • Restricción de accesos a la información
  • Configuraciones periódicas de dispositivos así como la actualización automática de los mismos
  • Monitorización de accesos a la red corporativa
  • Formación adecuada en la materia para evitar el factor “error humano” (no descargar en local información, modificar contraseñas y que éstas tengan ciertas características para considerarlas seguras, saber cómo actuar en caso de brecha de seguridad, saber actuar ante correos electrónicos con contenido malicioso…)
  • Utilización de redes Wifi privadas y no públicas

Aquí hemos expuesto tan solo algunas de las medidas y cuestiones que no deben olvidarse pero existen infinidad de supuestos y eventualidades a tener en cuenta. Lo que está claro es que el tele trabajo se ha impuesto y que el Real Decreto-ley 28/2020 pretende que se regule salvaguardando la protección de los datos personales y garantizando la desconexión digital. De ahí sus continuas menciones a la materia sin desarrollarla de manera extensa. 

Con motivo de lo expuesto, será esencial invertir en un adecuado asesoramiento en cuestiones tan diversas y aun así vinculadas como la protección de datos, seguridad de la información, desconexión digital y ciberseguridad. Será preciso formar al personal en esta materia para que aquello que es motivo de preocupación para el Responsable del Tratamiento, no lo sea. El teletrabajo no debe ser sinónimo de descontrol sino de control efectivo salvaguardando todas las garantías.

Suscríbete

Suscríbete ahora a nuestro blog

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies