El Teletrabajo y la Protección de Datos

El término de teletrabajo se encuentra actualmente en las empresas como una de las herramientas más usadas con la cual llevar a cabo la jornada laboral. Se define al teletrabajo, cuando el trabajador desempeña su actividad sin la necesidad de presentarse físicamente en la empresa o lugar de trabajo específico.


Esta característica laboral trae beneficios tanto a las empresas como al trabajador, y a la sociedad a largo plazo, cuidando el medio ambiente. Se realiza mediante la utilización de las tecnologías de la información y comunicación (TIC), y puede ser efectuado en el domicilio del trabajador o en otros lugares o establecimientos ajenos al domicilio del empleador.

Tabla de Contenido

Pero ¿A qué se debe el auge de esta modalidad de trabajo y qué retos plantea para protección de datos?


Debido a la situación extraordinaria vivida por el surgimiento de la pandemia del COVID-19, hizo que todas las empresas desde grande a pequeñas tuvieran que dar un cambio no previsto en su modelo de negocios. Siendo uno de estos cambios la adaptación a la política de teletrabajo, la implantación de esta fue dada de manera tal que, en cuestión de unas semanas se tomarán decisiones y hace uso intensivo de accesos remotos, plataformas online y virtualizando las relaciones laborales. Y lo que se sería una adaptación temporal a esta manera de trabajo, a día de hoy ha dejado de ser así abriendo paso a las empresas a un nuevo modelo económico que forma parte de la digitalización.


En los inicios del confinamiento de la pandemia, la AEPD facilitó una serie de recomendaciones dirigidas a las personas responsables del tratamiento para que adaptaran los tratamientos en régimen de teletrabajo al cumplimiento del Reglamento General de Protección de Datos (RGPD). Distintos organismos como el CCN o el INCIBE comenzaron a dar pautas y consejos para fomentar un entorno de trabajo ciberseguro. Junto a estas recomendaciones hay que sumarle la aprobación de la Ley 10/2021, de 9 de julio, de trabajo a distancia.


La implantación de este modelo de trabajo trajo soluciones que se adoptaron en su momento con urgencia y a corto plazo, y por las cuales se deben hacer revisiones. Debido a ello la precariedad a día de hoy no es admitida, puesto a que para alcanzar una resiliencia económica y operativa se requiere de deben tomar decisiones de planificación dentro de una estrategia bien definida para garantizar la sostenibilidad en el tiempo y alcanzar los objetivos fijados por las empresas. Esto exige en respecto a la protección de datos, debe de garantizar que los derechos y libertades de los empleados como de las personas físicas con las que se relaciona en el contexto de su actividad, sean tratados de conformidad a las exigencias previstas por el RGPD y LOPDGDD. A lo cual habrá que considerar:

  • La voluntariedad del trabajo a distancia (artículo 5 de la Ley 10/2021, de 9 de julio, de trabajo a distancia).
    La no aplicabilidad del consentimiento como base jurídica recurriendo, según el tratamiento específico, a otras más adecuadas:
      • Relación contractual. (Art 6.1.b RGPD)
      • Interés legítimo del empleador. (Art 6.1.f RGPD)
      • Obligación legal (Art 6.1.c RGPD)
  • El levantamiento de la prohibición del tratamiento de categorías especiales de datos. Por ejemplo, los datos biométricos dirigidos a la identificación unívoca del trabajador sólo podrían quedar amparados (Art. 9.2.b del RGPD)
  • El respeto de los derechos relacionados con el uso de dispositivos en el ámbito laboral como son, entre otros, el derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral y el derecho a la desconexión digital.

En lo que se respecta a recomendaciones de la protección de datos, es importante resaltar que la empresa, como responsable del tratamiento, adquiere una gran responsabilidad en el respeto a la normativa, pero también los trabajadores adquieren ciertas obligaciones, que vendrán contempladas en los acuerdos de trabajo a distancia en función de sus tareas en la empresa.


Entre las recomendaciones a tener en cuenta vamos a destacar las que la propia Agencia Española de Protección de Datos ha difundido:

Para las empresas

1. Definir una política de protección de la información para situaciones de movilidad.

Dado que uno de los principales riesgos del teletrabajo en relación a la protección de datos, es cómo acceden los trabajadores a los equipos o recursos de la empresa desde espacios ajenos a la organización. Por ello es fundamental definir los métodos con los cuales se pueda garantizar seguridad en el uso de los dispositivos esto mediante la validación de acceso, permisos y niveles de acceso, los métodos de almacenamiento o destrucción de información, y más.

 

2. Escoger proveedores de servicio con garantías suficientes.

Para evitar soluciones de teletrabajo que no ofrezcan garantías y puedan dar lugar a la exposición de datos de su personal.

 

3. Restringir el acceso a la información.

Se deben configurar los perfiles o niveles de acceso a los recursos y a la información en función los roles de cada empleado.

 

4. Revisión periódica de los equipos y dispositivos utilizados en el teletrabajo.

 

5. Monitorizar los accesos realizados a la red corporativa desde el exterior.

Se instalarán sistemas de monitorización encaminados a identificar patrones anormales de comportamiento en el tráfico de red cursado en acceso remoto y movilidad, y se comunicarán a la autoridad de control y/o a los interesados las brechas de seguridad que afecten a datos personales.

 

6. Gestionar racionalmente la protección de datos y la seguridad.

La implantación de medidas y garantías en las políticas a partir de un análisis de riesgos que evalúe la proporcionalidad entre los beneficios a obtener del trabajo a distancia y el impacto potencial de ver comprometido el acceso a información de carácter personal.

Para los teletrabajadores

1. Respetar la política de protección de datos de la empresa.

 

2. Proteger el dispositivo utilizado en movilidad y el acceso al mismo.

En la política de protección de datos en el teletrabajo se deben de establecer métodos ante los cuales los se protejan de manera adecuada los equipos y dispositivos empleados, para ello se evitará la conexión en lugares públicos y redes Wifi abiertas no seguras; se protegerán los mecanismos de autenticación mediante certificados, contraseñas, tokens, sistemas de doble factor, entre otros.

 

3. Garantizar la protección de la información que se está manejando.

Se establecerá un acceso seguro a los equipos y dispositivos, con la finalidad de obtener garantías en la confidencialidad de la información que se está gestionando.

 

4. Guardar la información en los espacios de red habilitados.

Se protegerá la información generada a través de los recursos de almacenamiento compartido o en la nube proporcionados por la empresa, esto debido a que la AEPD determina que no es recomendable almacenar la información de manera local en el equipo utilizado para el teletrabajo.

 

5. Si hay sospecha de que la información ha podido verse comprometida, comunicar con carácter inmediato la brecha de seguridad.

El trabajador tiene la obligación de notificar a la empresa, sobre cualquier anomalía que pueda afectar a la seguridad de la información y a los datos

En conclusión, es indispensable analizar e implementar de manera correcta a nuestra empresa la nueva legislación sobre el teletrabajo con respeto al RGPD, LOPDGDD y resto de normativas aplicables. Si quedaste con dudas al respecto de cómo se debe de aplicar las normativas de la privacidad e integridad de los datos en tu empresa, no dudes en contactarnos nosotros te ayudaremos a aplicar de manera correcta cada una de ellas.

 

¿Necesitas ayuda para adaptar tu empresa al Teletrabajo con el Reglamento de Protección de Datos? Contacta con nosotros

 

Si necesitas cumplir la normativa, en la Agencia RGPD te podemos ayudar.

Somos un equipo de profesionales consolidado con experiencia en tratamiento de datos y seguridad informática.

 

Nos encontramos en constante evolución estudiando las nuevas necesidades, requisitos e interpretaciones para ofrecer una respuesta acorde a las necesidades que marca la situación.

 

Apostamos por la seguridad y priorizamos en la protección de sus datos, si deseas olvidarte de problemas y evitar multas, comunícate con nosotros y ponte en contracto con un grupo de expertos que harán que cumplas la normativas para el teletrabajo. 

Deja un comentario

  • El responsable de almacenamiento de los datos es Agencia RGPD y en cualquier momento puedes limitar, recuperar o borrar tu información haciendo click en el enlace que tienes disponible