La crisis sanitaria que estamos atravesando lo ha transformado todo, incluida la forma en la que trabajamos. Este cambio tan repentino ha provocado que una gran cantidad de empresas se hayan visto obligadas a implementar el teletrabajo, pero ¿están teniendo en cuenta los riesgos sobre protección de datos y teletrabajo?. La protección de datos de tu empresa en el marco del teletrabajo es vital y te contamos en este artículo algunos puntos esenciales que deberás tener en cuenta.
Puntos esenciales implementación de la protección de datos y teletrabajo
Antes que nada, hay que tener en cuenta que todas aquellas sociedades que tengan reconocido el teletrabajo como forma complementaria al trabajo presencial, de conformidad con lo establecido en los protocolos de la empresa, deberán autorizar de forma expresa a los trabajadores el acceso remoto a los sistemas de información, dejando constancia de la importancia de establecer unas medidas de seguridad técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales.
En aquellos supuestos en los que el dispositivo que se utilice para teletrabajar no sea facilitado directamente por la empresa, cobra aún mayor importancia el hecho de impartir una formación en materia de protección de datos, puesto que estarán menos controlados y serán más accesibles por terceros, aspecto a tener en cuenta y al que nos referimos más adelante.
Medidas básicas de seguridad a tener en cuenta por parte del personal
En cualquier caso, es primordial impartir al personal una formación adecuada en materia de protección de datos. Es por ello, que la Agencia Española de Protección de Datos ha puesto a disposición de los interesados una serie de Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo de las cuales se añade un hipervínculo a continuación (https://www.aepd.es/sites/default/files/2020-04/nota-tecnica-proteger-datos-teletrabajo.pdf).
A modo de resumen, se acompaña un listado con 9 medidas básicas en relación a la protección de datos y teletrabajo.
- La conexión WIFI debe estar cifrada, no deben conectarse a redes públicas.
- Todos los dispositivos que contengan información confidencial deben contar con una contraseña alfanumérica y de 8 dígitos como mínimo.
- Hay que proteger los dispositivos con antivirus y Firewall.
- La realización de copias de seguridad debe ser periódica.
- Se debe utilizar una red privada virtual o virtual private network (VPN) sobre todo en caso de trabajar en un escritorio remoto.
- Hay que llevar un control mediante un registro de incidencias.
- Se debe establecer un protocolo de seguridad para el caso que se produzca una brecha de seguridad (ciberataque).
- Se deben comprobar las páginas y los correos antes de dar cualquier tipo de información confidencial, es por eso por lo que hay que examinar un posible correo malicioso.
- Las videoconferencias deben realizarse mediante plataformas oficiales y preferentemente con servidores ubicados dentro del Espacio Económico Europeo.
Ataques informáticos Teletrabajo
En relación con lo mencionado anteriormente, uno de los puntos que hay que considerar es el aumento de ciberataques que ha ocasionado el incremento del teletrabajo: se detectan aquellos sistemas operativos más vulnerables para obtener información confidencial.
Una correcta implementación de unas medidas de seguridad adecuadas en materia de protección de datos permitirá evitar ataques indeseados y conservar la información confidencial debidamente, en este sentido, la concienciación en este ámbito es primordial para evitar este tipo de situaciones.
A modo de ejemplo, para apreciar el alcance de un ataque informático, podemos observar lo ocurrido recientemente en el Servicio Público de Empleo Estatal (SEPE), donde un virus les ha obligado a interrumpir su actividad en toda España.
Por ello, es importante hacer una gestión eficiente de los incidentes de seguridad teniendo en consideración los protocolos y canales de comunicación necesarios para evitar los escenarios a los que nos hemos referido anteriormente.
Derecho a desconexión digital y Teletrabajo
Más allá de la protección de datos y teletrabajo, el cual es cierto que facilita la conciliación de la vida personal, también hay que tener en cuenta el impacto del mismo en los trabajadores.
Así pues, que no debemos olvidar el art. 88 de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en el que se reconoce el derecho de desconexión digital y se garantiza el tiempo de descanso, permisos y vacaciones, así como la intimidad personal y familiar.
Desde ANTEO podemos ayudarte a implementar una política de protección de datos adecuada, por lo que no dudes en contactar con nosotros en cualquiera de nuestras delegaciones o bien de forma online, estaremos encantados de ayudarte.