Este año se ha aprobado lo Real Decreto- Ley 28/2020, de 22 de septiembre, de trabajo a distancia (“teletrabajo”).
En relación con la Protección de Datos y Seguridad de la Información, ¿que implica?
Si bien ya sabemos que el teletrabajo tiene implicaciones sobre las empresas y los trabajadores en el ámbito laboral, también es muy importante tener en cuenta la Protección de Datos y la Seguridad de la Información.
Para una empresa su información es muy valiosa, así como también los datos de carácter personal que puede tratar. Por este motivo la normativa del teletrabajo prevé varios aspectos a tener en cuenta a la hora de llevarlo a cabo:
Inventario de Medios
1. Las empresas deben realizar un inventario de los medios, equipos y herramientas necesarios para el desarrollo del trabajo a distancia que se ha pactado, incluido los consumibles y los elementos muebles, así como la vida útil o periodo máximo por su renovación.
Es decir, igual que hasta ahora, como medida de seguridad en protección de datos se preveía la necesidad de controlar los dispositivos hardware titularidad de la empresa, con el teletrabajo, se requiere que la empresa también lleve un control de todos estos aspectos.
Además, a pesar de que la normativa no lo indique, desde Tarinas recomendamos que se hagan controles periódicos de estos inventarios.
Derechos de los trabajadores en Teletrabajo
2. Los trabajadores tienen derecho a que se les faciliten los medios, equipos y herramientas necesarias por el desarrollo de la actividad. Además, se les ha de garantizar atención en el caso de dificultades técnicas.
Este apoyo técnico debería ser equivalente al que se ofrece a los trabajadores que se encuentran en las mismas instalaciones.
Medios de control y criterios de uso de los dispositivos
3. Se deben establecer los medios de control empresarial y los criterios de uso de los dispositivos digitales que se realizarán respetando en cualquier caso los estándares mínimos de protección de su intimidad.
Uno de estos controles empresariales puede ser la monitorización de los trabajadores. En cualquier caso, para poderse realizar sería importante que las empresas, a través de las políticas de privacidad de los trabajadores informaran sobre el uso de este mecanismo de control.
Por otro lado, con relación al uso de los dispositivos la empresa debería regular aspectos como el uso de conexiones wifi, uso de dispositivos y correo electrónico, gestión de las contraseñas… Todos estos criterios deberán respetar la intimidad del trabajador.
Así pues, las empresas deben tener en cuenta que los controles siempre deben respetar unos principios: que la medida que quieran aplicar sea idónea para la finalidad que se quiere conseguir, que sea necesaria y que sea proporcional.
Protección de datos y seguridad de la información
4. Los trabajadores deben seguir las instrucciones sobre protección de datos y seguridad de la información que la empresa facilite, y específicamente las aplicables al trabajo a distancia.
Las empresas deberán facilitar unas normas a los trabajadores que entre otras contemplen medidas como: a) la prohibición de almacenar datos en dispositivos personales o utilizar datos por otras finalidades no laborales, b) almacenar la información en los espacios y herramientas corporativas, c) utilizar los equipos informáticos corporativos que la empresa ha puesto a su disposición, d) conectarse a través de redes wifi-protegidas, etc.
Instalación de aplicaciones
5. La empresa no puede exigir la instalación de programas o aplicaciones en dispositivos propiedad de la persona trabajadora, ni el uso de estos dispositivos en el desarrollo del trabajo a distancia. Otra cosa es que exista un acuerdo voluntario entre empresa y trabajador sobre este punto.
En cualquier caso, es importante indicar que en el supuesto que se utilicen estos dispositivos también se deberán prever medidas como:
a) la necesidad de configurar un usuario y una contraseña al dispositivo siempre que este almacene datos,
b) tener instalado y actualizado un software antivirus y otras herramientas de seguridad.
Por este motivo sería recomendable que los servicios técnicos revisaran y configuraran los dispositivos de forma que estos garanticen la seguridad requerida.
En cuanto a la instalación de programas o aplicaciones, desde Tarinas recomendamos que se trabaje de manera remota de forma que estos softwares se encuentren instalados en los servidores de la empresa.
Desconexión digital
6. Los trabajadores tienen derecho a la desconexión digital fuera del horario laboral. En este sentido, la empresa deberá elaborar una política interna de desconexión digital.
El derecho a la desconexión digital se encuentra reconocido a la Ley Orgánica de Protección de Datos personales y garantía de derechos digitales; la cual pretende garantizar el derecho a conciliar la vida laboral con la vida personal y familiar.
Por este motivo la norma indica que se realice una política de manera pactada con la representación de los trabajadores.
Por todo lo expuesto, desde TARINAS consideramos que para garantizar la seguridad de los datos y de la información, así como los derechos de los trabajadores, es muy importante que la empresa disponga de:
- Política de privacidad de los trabajadores
- Política de teletrabajo
- Política de desconexión digital
- Política de seguridad de la información.
Si tenéis dudas en la confección de esta documentación no dudéis en contactar con nosotros.
Déjanos tu mensaje y nos pondremos en contacto contigo lo antes posible
Contacto
También puedes contactar con nosotros por teléfono, email y redes sociales.