COVID-19: Recomanacions de l’Agència Espanyola de Protecció de Dades en situacions de mobilitat i teletreball

A causa de la situació d’emergència motivada pel COVID-19, moltes empreses han hagut d’implementar mesures de teletreball de manera urgent i extraordinària per adaptar-se  a aquestes circumstàncies i continuar amb la seva activitat empresarial. No obstant això, si aquestes mesures no s’implementen correctament, poden comportar greus perills per a la seguretat i confidencialitat de les dades, de les quals l’empresa encara continua sent la responsable del seu tractament.

 

L’Agència Espanyola de Protecció de Dades (AEPD) ha publicat a la seva web un recull de recomanacions dirigides tant a empreses com a treballadors que a continuació us resumim  i que podeu trobar a aquí.

 

L’ AEPD  agrupa  aquestes pautes sota la necessitat de recollir aquestes situacions de manera expressa en les polítiques de privacitat de les empreses i en la confecció dels corresponents protocols de seguretat.

 

Així mateix, es recomana que s’utilitzin proveïdors de serveis informàtics de confiança i que ofereixin garanties , evitant  exposar de manera  inadequada les dades personals.

 

L’accés a la informació no ha de ser il·limitat, sinó que s’ha d’articular en diferents nivells d’entrada segons els perfils dels usuaris. 

 

Les empreses  han de revisar periòdicament els equips i dispositius  a nivell d’antivirus, software, i aplicacions instal·lades, així com també  és molt recomanable instal·lar  programes  de codificació de la informació, entre d’altres.

 

Les empreses poden monitoritzar l’activitat del personal empleat amb la finalitat d’identificar  patrons  anormals de comportament en l’ús de la xarxa en el marc de l’accés remot. Si aquestes activitats de monitoratge s’utilitzessin a més a més  per  verificar el compliment de les obligacions laborals del personal, s’haurà d’informar prèviament d’aquest fet al personal empleat o als seus representants legals,  sempre respectant  els drets digitals  establerts en la LOPDGD, especialment el dret a la intimitat.

 

Finalment, recordar a les empreses que l’establiment de mesures que tendeixin a protegir les dades personals objecte de tractament i dels riscos potencials al qual poden estar sotmeses  pels accessos remots s’ha de fer de manera proporcional als beneficis que precisament aquestes entrades l’atorguen. 

 

Les recomanacions al personal han de constar en la Política de Privacitat de l’empresa o en un document exprés  que reguli el teletreball.  Bàsicament fan referència  a la  necessitat de mantenir  un nivell de seguretat òptim i assimilable  al que existiria si el tractament es portés a terme en el recinte empresarial.

 

El personal empleat ha de respectar les Directrius que l’empresa  ha establert en aquets àmbit, que tenen com a objectiu garantir la protecció dels dispositius que utilitza l’usuari en front de tercers aliens a l’activitat. També s’incideix en la utilització de xarxes de connexió segures  i en la custòdia de la informació en entorns segurs.

    

Davant de qualsevol sospita en el trencament de la seguretat de la informació que pugui tenir l’usuari, és molt important comunicar-ho immediatament al responsable.

 

Per a qualsevol dubte, podeu contactar amb el nostre Departament de Protecció de Dades (rgpd@cinc.es).