La situación actual de pandemia nos ha obligado a reinventarnos a marchas forzadas. El trabajo desde casa y las videoconferencias son situaciones que ya forman parte de nuestro día a día. Tras la publicación del Real Decreto-ley 28/2020 el pasado 22 de septiembre en el BOE, si algo ha quedado demostrado es que el teletrabajo ha venido para quedarse.
Las empresas se enfrentan ahora a una situación compleja en la que quedan muchos frentes abiertos, ya que, no sólo deberán tener en cuenta la normativa laboral y de prevención de riesgos laborales pensadas para trabajos presenciales, sino que, además, deberán cerciorarse de la correcta protección de los datos personales que tratan.
Teletrabajo Sí, pero ¿cómo?
La normativa anteriormente mencionada hace referencia a la seguridad de los datos y de la información no sólo como derecho sino como una obligación del empresario, teniendo éste la obligación de establecer un acuerdo en el que se incluya un contenido mínimo que refleje las condiciones en las que se llevará a cabo el teletrabajo.
Por otro lado, se establece una conexión entre el teletrabajo y el derecho de desconexión digital regulado en el artículo 88 de la LOPDGDD, ya que al trabajar desde el domicilio, resulta imprescindible regular los tiempos de descanso de los trabajadores a través de una política de desconexión digital, así como llevar a cabo la formación y sensibilización de los mismos en éste ámbito.
Como se ha podido demostrar, el teletrabajo está íntimamente ligado a la protección de datos, la seguridad de la información y la desconexión digital, por lo que, resulta imprescindible que las empresas estén concienciadas de la necesidad de llevar a cabo un adecuado cumplimiento del RGPD y la LOPDGDD.
Recomendaciones de la AEPD
Tanto la Agencia Española de Protección de Datos como el Centro Criptológico Nacional se han pronunciado en relación a las medidas a tener en cuenta en los casos de teletrabajo, concretamente estableciendo las siguientes recomendaciones:
- Definir políticas de protección de información específicas para esta situación.
- Elegir soluciones y prestadores de servicio con garantías.
- Restricción de accesos a la información.
- Configuraciones periódicas de dispositivos así como la actualización automática de los mismos.
- Monitorización de accesos a la red corporativa.
- Formación adecuada en la materia para evitar el factor “error humano” (no descargar en local información, modificar contraseñas y que éstas tengan ciertas características para considerarlas seguras, saber cómo actuar en caso de brecha de seguridad, saber actuar ante correos electrónicos con contenido malicioso…).
- Utilización de redes Wifi privadas y no públicas.
Aquí se exponen algunas de las medidas a realizar, en cualquier caso, habrá que tener en cuenta las circunstancias concurrentes a fin de cumplir con los requisitos oportunos y dar respuesta a la infinidad de supuestos y eventualidades que pudieran surgir.
¿Necesitas ayuda?
Si quieres más información, asesoramiento jurídico o necesitas que te ayudemos a cumplir con los deberes establecidos por el RGPD y la LOPDGDD consúltanos.
