Teletrabajo2

COVID-19- y TELETRABAJO

Uno de los protocolos más adoptados estos días por la empresa para evitar los contagios del coronavirus ha sido el TELETRABAJO. Muchas empresas, contemplaban ya un sistema de teletrabajo desde hace tiempo, habían elaborado un protocolo al respecto y ahora, están activando los medios para que el personal pueda conectarse de forma remota, con la mayor seguridad y fiabilidad posible.

¿Que debemos tener en cuenta en cuanto a Protección de Datos durante el TELETRABAJO?

En ausencia de una regulación específica, la normativa que nos aplica es la LOPDGDD y el RGPD.

Debemos tomar ciertas medidas de seguridad y protección de los equipos informáticos fuera del centro de trabajo y, por supuesto de los datos de carácter personal que podamos tratar:

  • Evaluar los riesgos y adoptar las medidas necesarias y apropiadas en el domicilio.
  • Crear un red privada o VPN (Virtual Private Network) para conectar los teletrabajadores con la oficina y/o entre ellos si fuera necesario.
  • Utilizar técnicas criptográficas para la transmisión de información, uso de contraseñas, firewall y antivirus.
  • Elegir proveedores de aplicaciones y programas, que serán Encargados de Tratamiento, que sean fiables y cumplan también con la normativa vigente.
  • Vigilar las Transferencias Internacionales de Datos
  • No usar redes WiFi públicas.
  • Evitar el acceso de otras personas no autorizadas, a los equipos
  • Limitar el acceso al equipo mediante un bloqueo con contraseña.
  • Evitar la instalación de aplicaciones o la navegación por páginas no seguras.
  • No conectar con otros dispositivos no seguros (pinchos, camaras…)
  • Almacenar la información en las carpetas destinadas a para ello.
  • Realizar copias de seguridad de la información contenida en los dispositivos que “salen” de la empresa.
  • Tener inventariados todos los equipos y dispositivos y su contenido en cuanto a datos.
  • Si se usa un equipo personal para el teletrabajo, además de las anteriores medidas, se deberá crear un perfil profesional para mantener separadas las cuentas.

Es necesario disponer de un documento con las políticas de ciberseguridad a seguir en la empresa y fuera de ella y en especial para el teletrabajo, y en cumplimiento de la proactividad requerida por el RGPD, este documento deberá ser conocido por todos los empleados y contener todas las indicaciones necesarias, la mayoría de ellas aplicables también a los dispositivos móviles, (tablets, portátiles o smartphones) corporativos o propios que se utilicen para el desempeño laboral.

La empresa deberá tener en cuenta también aquellas obligaciones y derechos de los trabajadores, como el Registro Horario (RDL-8/2018) durante el teletrabajo y la desconexión digital (LOPDGDD), respetando también el derecho a la intimidad del Trabajador.

Aprovechemos esta oportunidad para completar todas aquellas políticas de seguridad y ciberseguridad y tener actualizados todos los protocolos y planes de contingencia. En estos casos es de gran ayuda la consultoría legal externa. ÁNIMO.

Compartir:

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp