Hasta el mes de marzo de 2020 el teletrabajo era prácticamente inexistente como medio de trabajo, si bien era algo muy demandado por las familias para poder conciliar vida familiar y laboral. Tras un año conviviendo con esta pandemia mundial y, tras la entrada en vigor del Real Decreto Ley 28/2020, el teletrabajo, definitivamente, ha venido para quedarse.
El citado Real Decreto regula este tipo de prácticas desde el ámbito laboral, regula los acuerdos previos, quien sufraga los gastos, los límites de jornada… pero no hace mención un problema muy importante que surge en esta práctica como es la protección de datos. Es por ello que la AEPD ha redactado un documento en el cual nos da una serie de recomendaciones a seguir para el cumplimiento de la normativa del RGPD y la LOPDyGDD. A continuación, pasamos a resumirlo.
Lo primero a tener en cuenta es que, independientemente de donde se realice el trabajo, el responsable sigue siendo el empleador responsable de tratamiento. Como tal, se recomienda que realice las siguientes actuaciones:
– Elegir soluciones y prestadores de servicios (informáticos, proveedores de software, servicio web etc) que puedan acreditar el cumplimiento con la normativa de protección de datos. Si estos prestadores de servicios tienen acceso directo a los datos, serán encargados de tratamiento y deberán firmar el correspondiente contrato de confidencialidad.
– Se deben realizar de forma correcta y segura los accesos a los equipos informáticos y servidores, informando en todo momento al personal de los riesgos y consecuencias que conlleva conectarse de forma incorrecta, desde el punto de vista de la seguridad de los datos.
– Los equipos y dispositivos que se utilicen deben estar correctamente configurados, con cortafuegos, antivirus y software actualizados.
– Los accesos a la red corporativa desde el exterior deben estar monitorizados, pudiendo identificar irregularidades en el tráfico de la información en la red con el objetivo de evitar la propagación de malware por la red corporativa. Los empleados deben ser informados en la cláusula de confidencialidad de esta práctica como control laboral, si se usara para ello.
– Las brechas de seguridad deben ser comunicadas a las autoridades de control, habiendo sido formados los empleados en este punto.
Como recomendación a los empleados para el cumplimiento de la normativa, la AEPD hace las siguientes recomendaciones:
– Respetar la política de protección de la información que debe ser previamente recogida en una guía elaborada por la organización.
– Proteger los dispositivos personales utilizados en el desempeño de su trabajo, y el acceso a los mismos. Deberán estar protegidos con contraseña y, durante la jornada laboral, deberá estar restringido el acceso a terceros. Fuera de la jornada laboral se debe restringir el acceso a la red corporativa.
– La protección de la información debe estar garantizada. La información que se gestiona es confidencial y, por tanto, el acceso de terceros no autorizados o la información en papel debe ser evitada, las pantallas de ordenadores no deben estar expuestas a la vista de terceros y las conversaciones de trabajo deben ser privadas.
– La información debe ser guardada en la red de la organización facilitando asi la copia de seguridad de la misma.
Es importante que se cumplan estos requisitos por parte de responsables de tratamiento y empleados y, ante cualquier problema que pueda surgir, no dudar en contactar con el proveedor de servicios de protección de datos. No olvidemos que ante violaciones de seguridad tenemos un plazo de 72 horas para comunicarlo a las autoridades de control.
Noticias de la Villa y su empresa editora Publimarkplus, S.L., no se hacen responsables de las opiniones realizadas por sus colaboradores, ni tiene porqué compartirlas necesariamente.
