El Teletrabajo y la Protección de Datos en la era del coronavirus

El Teletrabajo y la Protección de Datos en la era del coronavirus

2020-03-27T12:00:43+00:00

“Todo acontecimiento que tiene lugar en la empresa se refleja en su sistema de protección de datos, con el teletrabajo deberemos tener en cuenta los nuevos riesgos y establecer medidas para mitigarlos.”

La situación excepcional que vivimos a nivel mundial a causa del Covid-19 ha dado lugar a que muchas empresas opten por implantar el teletrabajo como medida para mantener el servicio a sus clientes y no verse obligados a aplicar las medidas de los ERTES.

Para algunas personas, el teletrabajo supondrá incluso una metodología de trabajo atractiva a largo plazo que les aporta la libertad de desempeñar su actividad profesional desde casa y de elegir los propios horarios.

Sin embargo, desde el punto de vista empresarial, el trabajo remoto o teletrabajo representa importantes riesgos en términos de protección de datos que deberemos tener en cuenta a la hora de implantarlo en nuestras empresas, desde el acuerdo con el empleado en el que se establecen sus deberes laborales, obligaciones en materia de protección de datos y la política de seguridad, hasta el consentimiento para la utilización de dispositivos personales como punto de acceso a los recursos de la empresa o la salida de terminales de la empresa para su uso en el domicilio del empleado.

teletrabajo documentación

DOCUMENTACIÓN NECESARIA

Previo a que tus empleados comiencen a desempeñar teletrabajo desde casa deberás redactar los documentos pertinentes para poder realizar el trabajo de la forma que previamente se haya determinado:

Acuerdo de TELETRABAJO por CORONAVIRUS

Este documento deberá incluir los deberes del “teletrabajador” en materia de protección de datos y la política de seguridad que este deberá seguir para el tratamiento de datos personales en este nuevo modelo de trabajo establecido.

Consentimiento para utilizar dispositivos personales para TELETRABAJO

Consentimiento para utilizar los dispositivos personales del interesado (ADSL particular; teléfono móvil, tablet, ordenador, impresora propios; etc.) y para tener acceso desde ellos a recursos de la empresa tales como correos electrónicos, bases de datos y archivos en servidores así como datos y aplicaciones personales, mediante teletrabajo.

Registro de dispositivos trasladados a casa para TELETRABAJO

Como todos os dispositivos que abandonan las instalaciones de la empresa, deberá llevarse a cabo un registro en el que se determine:

  • Tipo de soporte
  • Identificación
  • Tipo de información que contiene
  • Personal con acceso
  • Medidas de seguridad

teletrabajo

CÓMO MANTENER LA SEGURIDAD DE LA EMPRESA CON TELETRABAJO

teletrabajo

Debido a que la mayoría de las empresas no tenían sus modelos de trabajo diseñados o preparados originariamente para la realización del teletrabajo nos encontraremos con unas medidas de control que no están diseñadas desde el origen para esa metodología de tratamiento.

Por este motivo, cuando los miembros de un equipo comienzan a trabajar de manera remota, es necesario evaluar los riesgos en términos de protección de datos y, especialmente, los peligros del uso de Internet. Para ello, el primer paso será siempre realizar un nuevo Análisis de Riesgos.

teletrabajo

ANALISIS DE RIESGOS

En este AR, deberemos tener en cuenta los cambios que este modelo de trabajo vaya a suponer respecto al desempeño habitual de la actividad en el entorno laboral, para poder determinar así los nuevos riesgos que debemos mitigar y las medidas de contingencia a establecer para ello.

Los riesgos más habituales son:

1. Robo o pérdida de equipos en el momento de traslado a casa.

Puede parecer poco probable, pero la realidad es que este amenaza entraña un riesgo elevado, ya que de producirse este impacto supondría el acceso total al contenido del soporte o incluso a medios de almacenamiento en nube de los que se guarde por defecto la contraseña. Para mitigarlo deberemos tener en cuenta las siguientes medidas:

  • Cifrado de soportes: esta medida es muy práctica y recomendable, en especial en relación a soportes que contengan datos de especial sensibilidad o gran volumen de datos personales.
  • Copia de seguridad previa a la salida del equipo: esta medida, si bien no protege el contenido, es complementaria de otras que si lo hagan y evita la posible pérdida de información importante o incluso esencial para la empresa.
  • Registro de dispositivos que salen de la oficina: esta medida no sirve para mitigar el impacto sino para determinar su alcance en atención la información que contenía y las posibles responsabilidades del encargado en el momento de la perdida.

teletrabajo accesos no autorizados

2. Acceso de personal no autorizado.

La realidad es que fuera de la oficina, en un entorno público o doméstico, es imposible determinar y controlar el acceso, para ello, sin duda lo más importante es la concienciación de los trabajadores. No obstante, podremos utilizar algunos medios para intentar reducir al máximo los posibles accesos no autorizados:

  • Establecer filtros de privacidad (los filtros de privacidad están disponibles en diversos tamaños que pueden adaptarse a tu pantalla y oscurecen la información cuando se observa desde ángulos laterales. Esto te permite trabajar sin dañar ni alterar tu dispositivo, ya que el filtro de privacidad puede retirarse con facilidad cuando no sea necesario).
  • Sistemas de contraseñas o cifrado de datos.
  • Sistemas de bloqueo automático de terminales o salvapantallas con contraseña.

3. Conexión a redes no seguras

En muchas empresas se están utilizando sistemas para asegurar las redes (SSID; servidores RADIUS; páginas de conexión; etc), pero al salir del entorno laboral habitual nos encontramos con multitud de amenazas en el momento de acceder a internet. Algunos consejos para mitigarlas son:

  • No utilizar nunca wifi público: Esta conectividad disponible trae consigo un riesgo constante de filtraciones de datos, ya que los hackers pueden inducirte a conectarte a una red falsa e interceptar todos los datos que se transmiten a través de ella.
  • Si usamos el wifi de nuestra casa asegurarnos de cambiar la contraseña original e incluso el nombre de la red para dificultar el acceso.
  • Redes VPN: las empresas pueden invertir en estas redes privadas, una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet para así los empleados puedan acceder a recursos corporativos que, de otro modo, no podrían.
  • Antivirus y/o firewalls.

4. Malware en dispositivos personales de los trabajadores

En estos casos de teletrabajo con dispositivos propios del trabajador es necesario adecuar estos terminales a su nuevo uso, utilizando contraseñas seguras, antivirus y firewall en todos los dispositivos utilizados, así como realizar una evaluación de riesgos para tomar todas las medidas preventivas necesarias, por ello, es siempre preferible el uso y traslado de dispositivos de la empresa al domicilio de los trabajadores.

5. Seguridad en el envío de correos electrónicos

teletrabajo correos

Será importante para ello establecer un protocolo dentro de la empresa en el que:

  • Se encripten los correos que contengan datos sensibles (enviando la contraseña en otro correo o por otro medio de comunicación)
  • Bajo ninguna circunstancia se utilicen correos personales de los empleados, dado que se pierde por completo el control de estos datos por parte del Responsable del Tratamiento (la empresa).
  • Mantener los criterios de seguridad para evitar ataques informáticos.

teletrabajo

CONCLUSIÓN

No debemos subestimar la importancia de adaptar la política de protección de nuestra empresa a la realidad de esta. Todo acontecimiento que tiene lugar en la empresa se refleja en su sistema de protección de datos, y para ello deberemos tener en cuenta los nuevos riesgos y establecer las nuevas medidas que podamos implementar para reducirlos o eliminarlos, siempre atendiendo al principio de proporcionalidad y respetando los derechos de nuestros trabajadores.

Por ello, consulta siempre con tu Delegado de Protección de Datos o su empresa de servicios de consultoría en materia de protección de datos.

teletrabajo

Para más información o consulta, en Safety Iuris estaremos encantados de ayudarte en el telf. 968 93 19 60 o en el correo electrónico info@safetyiuris.com .

teletrabajo