Consejos para implementar el teletrabajo en una situación de emergencia social, manteniendo el nivel de protección de datos en la empresa
Actualmente, en España no existe una normativa específica sobre el teletrabajo, más allá de las indicaciones recogidas en el artículo 13 del Estatuto de los Trabajadores, que dice literalmente:
“Tendrá la consideración de trabajo a distancia aquel en que la prestación de la actividad laboral se realice de manera preponderante en el domicilio del trabajador o en el lugar libremente elegido por este, de modo alternativo a su desarrollo presencial en el centro de trabajo de la empresa. El acuerdo por el que se establezca el trabajo a distancia se formalizará por escrito y los trabajadores bajo esta modalidad tendrán los mismos derechos que los que prestan sus servicios en el centro de trabajo”.
Así mismo, existe un Acuerdo Marco Europeo sobre Teletrabajo de 2002, que aunque no es exigible legalmente, sí que es un documento que en la práctica se tiene en cuenta a la hora renegociar las políticas de teletrabajo.
Respecto a la protección de datos en relación al teletrabajo, y en ausencia de una regulación específica, la empresa deberá estar a lo que la LOPDGDD y la RGPD desarrollan en sus textos, poniendo especial atención a la seguridad de las tareas telemáticas y las comunicaciones.
Deber de confidencialidad de los trabajadores con acceso a datos
Esto es algo que ya tendrías que tener cubierto desde el primer día que contratas a cualquier empleado, es haber informado al empleado, sobre el compromiso de confidencialidad que adquiere al tratar con los datos personales que tu empresa, pone a su disposición, para el desarrollo normal de su trabajo y que tu como Responsable del tratamiento, vas a vigilar que se cumpla.
Es altamente recomendable recabar la firma del empleado al final del documento, junto con su nombre, DNI y fecha de firma, para tener prueba documental de que ha sido debidamente informado.
Con este documento y con los empleados debidamente informados, se deja clara la importancia de respetar la confidencialidad de los datos que se tratan en la empresa, entre ellos, los datos personales, aunque también datos críticos de negocio que no deberían ser compartidos.
CÓMO PERMANECER SEGURO MIENTRAS TRABAJAS FUERA DE LA OFICINA
Cuando los miembros de un equipo trabajan de manera remota, es importante evaluar los riesgos en términos de protección de datos y, específicamente, los peligros del uso de Internet. Debemos implementar, como mínimo, las siguientes medidas de seguridad
- Crear un red privada o VPN (Virtual Private Network) para conectar entre sí a los trabajadores con la empresa y entre ellos, donde el acceso a la red está protegido por un cifrado que da una capa extra de protección, de manera que se evita el acceso de terceros no autorizados a la información que se comparte a través de esta red.
- Evaluar los riesgos y adoptar controles necesarios y apropiados en el domicilio.
- Evitar el acceso no autorizado a información o recursos por parte de otras personas que utilicen el lugar
- Establecer un registro de los equipos informáticos y documentación en papel que salgan de las instalaciones de la empresa con el nombre de la persona que lo porte.
- Bloquear la pantalla del ordenador cuando no estemos trabajando.
- Cuidado con el uso de memorias USB, ya que son una posible puerta a las infecciones de malware.
- Evitar la instalación de aplicaciones o la navegación por páginas no seguras.
- Cerrar todas las conexiones con servidores y webs recurriendo a “cerrar sesión” o “desconectar”.
- Eliminar la información temporal en carpetas de descarga, papelera de reciclaje, etc.
- Evitar envíos de documentación con datos particulares desde equipos propios si no disponen de las medidas de seguridad indicadas.
La Agencia de Protección de Datos, ha editado un folleto dirigidas tanto a ciudadanos como a empresas y otros sujetos obligados al cumplimiento de la normativa de protección de datos
https://www.aepd.es/sites/default/files/2020-03/FAQ-COVID_19.pdf