EL TELETRABAJO

IMPLICACIONES EN PROTECCIÓN DE DATOS PARA EL EMPLEADO Y PARA LA EMPRESA

El teletrabajo supone que el empleado ya no está presencialmente en la empresa durante toda la jornada laboral o parte de ella, por tanto, debe seguir una serie de pautas para que los datos que maneja estén protegidos.

¿Qué implica para el empleado?

El empleado debe respetar la Política de Teletrabajo de la empresa, pues en ella se establecen las medidas de protección de datos y de seguridad, especialmente lo que se refiere al deber de confidencialidad que el empleado debe cumplir cuando maneja datos personales de la empresa para llevar a cabo su trabajo.

Es necesario que el empleado utilice un dispositivo protegido (Portátil, Ordenador de sobremesa, Tablet, etc.), lo cual implica, entre otras medidas:

  1.  Tener una contraseña de acceso robusta distinta a la que se utiliza para la cuenta de correo personal, redes sociales, etc.
  2.  No descargar software que no se haya aprobado previamente por la empresa.
  3.  No conectarse a redes Wifi-públicas no seguras.
  4.  Si el equipo es corporativo, no debe usarse para fines particulares, por ejemplo para acceder a las redes sociales del empleado.
  5.  Cuando se concluye la jornada laboral, debe desconectarse la sesión de acceso remoto y apagar o bloquear el acceso al dispositivo.

Además, el empleado tiene que garantizar la protección de la información que está utilizando, por ejemplo, se debe bloquear la pantalla cuando no se está delante del ordenador, hay que tener cuidado cuando se desecha papel con información si se trabaja en un lugar público, etc.

Por otro lado, ha de poderse guardar la información en espacios de red habilitados, es decir, si la empresa proporciona almacenamiento en la nube, por poner un caso, es ahí donde el empleado debe guardar la información y no dejarla en local en su dispositivo.

Si el empleado sospecha que la información puede haberse visto comprometida, debe comunicar inmediatamente la presunción de brecha de seguridad a la empresa.

¿Qué implica para la empresa? 

La empresa debe contar con una Política de Teletrabajo donde se desarrollen las medidas de seguridad a implantar en esta situación, donde se establezca qué formas de acceso remoto se permiten, qué tipo de dispositivos son válidos para cada forma de acceso y el nivel de acceso permitido en función de los perfiles de movilidad definidos.

Es importante formar e informar a los empleados sobre el contenido de la mencionada política, sobre lo que pueden hacer, cómo lo deben hacer y por qué lo deben hacer. Así mismo, el empleado habrá de firmar un acuerdo de teletrabajo donde se incluyan los compromisos que adquiere en la situación de movilidad.

El empresario ha de evitar utilizar aplicaciones y soluciones de teletrabajo que no ofrezcan garantías y que puedan dar lugar a la exposición de los datos personales del personal, interesados y servicios corporativos de la organización, en particular, a través de los servicios de correo y mensajería. Además, si el proveedor accede a datos personales para prestar el servicio debe firmarse con él el correspondiente contrato de encargo de tratamiento.

Será necesario restringir el acceso a la información, ya que los perfiles o niveles de acceso a los recursos y a la información tienen que configurarse en función de los roles de cada persona empleada, de una forma incluso más restrictiva respecto de los concedidos en los accesos desde la red interna.

Se deben configurar periódicamente los equipos y dispositivos utilizados en las situaciones de movilidad. Los servidores de acceso deben estar correctamente configurados, revisados y actualizados, así como los equipos corporativos y personales que se utilicen.

La empresa monitorizará los accesos realizados a la red corporativa desde el exterior con el fin de identificar patrones anormales de comportamiento en el tráfico de red cursado en el marco de la solución de acceso remoto y movilidad con el objetivo de evitar la propagación de malware por la red corporativa y el acceso y uso no autorizado de recursos.

Por último, la empresa debe gestionar racionalmente la protección de datos y la seguridad, de esta forma, las medidas y garantías establecidas en la política de teletrabajo tienen que establecerse a partir de un análisis de riesgos en el que se evalúe la proporcionalidad entre los beneficios a obtener de un acceso a distancia y el impacto potencial de ver comprometido el acceso a la información de carácter personal.

Estas son algunas de las medidas que deben adoptarse en las situaciones de teletrabajo, si necesitas que te asesoremos sobre ello, ponte en contacto con nosotros, estaremos encantados de ayudarte.