Como consecuencia de la actual crisis sanitaria derivada de los contagios por Coronavirus o COVID-19, muchas empresas se están viendo obligadas a enviar a los empleados a sus respectivos hogares para que desde allí puedan continuar con sus deberes profesionales. Esto se conoce como teletrabajo.
Este concepto precisa protocolos relativos a la seguridad de la información que deben tenerse en cuenta a la hora de poder desempeñar las funciones laborales. Aquí cabría hacerse una serie de preguntas: ¿Su empresa está adaptada al teletrabajo? ¿Está el teletrabajo de su empresa adaptado al RGPD? Las nuevas tecnologías permiten trabajar de forma remota desde cualquier parte del mundo, incluidos en los hogares, como si estuviéramos en la oficina.
Requisitos para teletrabajar con seguridad
Muchas empresas se han visto obligadas a adoptar esta medida laboral para paliar y reducir los contagios por el coronavirus. No obstante, no es una solución baladí y exenta de riesgos para el tratamiento de la información, por ejemplo:
- La empresa debe tener un sistema informático robusto que permita la conexión segura desde ubicaciones fuera del centro de trabajo como por ejemplo conexiones VPN. O contar con sistemas de trabajo colaborativo que reúnan las garantías de seguridad exigidas por el Reglamento Europeo de Protección de Datos, como puede ser el paquete Office 365 de Microsoft. Para garantizar un sistema informático robusto se debe realizar un análisis de riesgos para evaluar las situaciones y contingencias a las que la información se puede exponer, como por ejemplo conectarse a redes no seguras.
- Se deben controlar los recursos informáticos con los que se realizarán tratamiento de datos para ver si éstos cumplen con la política de seguridad redactada por la empresa. Y en el caso de que sea el propio trabajador quien ponga su ordenador, tablet, etc. se deberá establecer una política específica que permita a la empresa acceder a estos dispositivos ante sucesos que supongan una violación de seguridad a la información corporativa.
¿Puede mi empresa teletrabajar de forma segura?
Pero ¿cómo saber si la empresa puede abordar el teletrabajo de forma segura y acorde al Reglamento Europeo de Protección de Datos? Fácil, respondiendo afirmativamente a las siguientes preguntas:
- ¿Ha realizado un análisis de riesgo para segurizar el trabajo desde fuera de las dependencias de la empresa?
- ¿Se ha establecido un plan de seguridad informático?
- ¿Se ha redactado e implementado un código de uso de los recursos informáticos de la empresa? ¿Es conocido por todo el personal afectado?
- En el caso de que se faculte a los trabajadores a utilizar sus propios recursos informáticos, ¿se ha establecido acuerdos Byod (Bring Your Own Device) para que la empresa proteja la información que se puede quedar en los dispositivos de los trabajadores?
Si alguna de las respuestas a las preguntas anteriores ha sido negativa, debe comprender que la ejecución del teletrabajo puede conllevar una infracción de la normativa de protección de datos en su empresa. No obstante, podemos realizar las actuaciones pertinentes para solucionarlo. Si tiene cualquier duda al respecto, póngase en contacto con nosotros para ofrecerle asesoramiento que permita desarrollar el teletrabajo cumpliendo con la normativa de protección de datos.
Luis López, Consultor en Protección de Datos de GDX Group