COVID-19: Recomendaciones de la Agencia Española de Protección de Datos en situaciones de movilidad y teletrabajo
- 21 abril 2020
- Asesoría
Debido a la situación de emergencia motivada por el COVID-19, muchas empresas han tenido que implementar medidas de teletrabajo de manera urgente y extraordinaria para adaptarse a estas circunstancias y continuar con su actividad empresarial. Sin embargo, si estas medidas no se implementan correctamente, pueden conllevar graves peligros para la seguridad y confidencialidad de los datos, de las que la empresa todavía sigue siendo la responsable de su tratamiento.
La Agencia Española de Protección de Datos (AEPD) ha publicado en su web una recopilación de recomendaciones dirigidas tanto a empresas como a trabajadores que a continuación os resumimos y que puedes encontrar aquí.
Recomendaciones para los responsables del tratamiento
La AEPD agrupa estas pautas bajo la necesidad de recoger estas situaciones de manera expresa en las políticas de privacidad de las empresas y en la confección de los correspondientes protocolos de seguridad.
Asimismo, se recomienda que se utilicen proveedores de servicios informáticos de confianza y que ofrezcan garantías, evitando exponer de manera inadecuada los datos personales.
El acceso a la información no debe ser ilimitado, sino que debe articularse en diferentes niveles de entrada según los perfiles de los usuarios.
Las empresas deben revisar periódicamente los equipos y dispositivos a nivel de antivirus, software, y aplicaciones instaladas, así como también es muy recomendable instalar programas de codificación de la información, entre otros.
Las empresas pueden monitorizar la actividad del personal empleado con el fin de identificar patrones anormales de comportamiento en el uso de la red en el marco del acceso remoto. Si estas actividades de monitorización se utilizaran además para verificar el cumplimiento de las obligaciones laborales del personal, se deberá informar previamente de ello al personal empleado o sus representantes legales, siempre respetando los derechos digitales establecidos en la LOPDGD, especialmente el derecho a la intimidad.
Finalmente, recordar a las empresas que el establecimiento de medidas que tiendan a proteger los datos personales objeto de tratamiento y los riesgos potenciales al que pueden estar sometidas por los accesos remotos, debe hacerse de manera proporcional a los beneficios que precisamente le otorgan estas entradas.
Recomendaciones dirigidas al personal que participa en las operaciones de tratamiento
Las recomendaciones al personal deben constar en la Política de Privacidad de la empresa o en un documento expreso que regule el teletrabajo. Básicamente se refieren a la necesidad de mantener un nivel de seguridad óptimo y asimilable al que existiría si el tratamiento se llevara a cabo en el recinto empresarial.
El personal empleado debe respetar las Directrices que la empresa ha establecido en estos ámbitos, que tienen como objetivo garantizar la protección de los dispositivos que utiliza el usuario frente a terceros ajenos a la actividad. También se incide en la utilización de redes de conexión seguras y en la custodia de la información en entornos seguros.
Ante cualquier sospecha de quiebra de la seguridad de la información que pueda tener el usuario, es muy importante comunicarlo inmediatamente al responsable.
Para cualquier duda, puede contactar con nuestro Departamento de Protección de Datos (rgpd@cinc.es).