08 Abr Recomendaciones de la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS en situaciones de movilidad y teletrabajo
En este tiempo hemos oído hablar en multitud de ocasiones de la necesidad de firmar un acuerdo de confidencialidad específico para estas situaciones de teletrabajo. Y precisamente es una de las recomendaciones incluidas:
“Basada en la política de protección de datos y seguridad de la información de la entidad, y formando parte de ella, es necesario definir una política específica para situaciones de movilidad que contemple las necesidades concretas y los riesgos particulares introducidos por el acceso a los recursos corporativos desde espacios que no están bajo el control de la organización.
En dicha política hay que determinar qué formas de acceso remoto se permiten, qué tipo de dispositivos son válidos para cada forma de acceso y el nivel de acceso permitido en función de los perfiles de movilidad definidos. También deben definirse las responsabilidades y obligaciones que asumen las personas empleadas.”
¿Qué dispositivos se pueden utilizar para teletrabajar?
Y es que las empresas pueden proporcionar dispositivos a sus empleados para poder seguir trabajando desde su domicilio, o bien puede autorizar el uso de dispositivos personales. En este último caso, es recomendable que el propio trabajador autorice dicho uso.
Porque ¿Qué ocurre con los mecanismos de control de los que dispone el empleador, cuando el dispositivo es personal? ¿Se puede acceder a con las mismas condiciones que si fuera un dispositivo de la empresa?
En este sentido la AEPD recuerda que : “Si las actividades de monitorización se usaran además para verificar el cumplimiento de las obligaciones laborales del personal, el responsable del tratamiento deberá informar con carácter previo, y de forma clara, expresa y concisa a las personas empleadas y, en su caso a sus representantes, de la medida adoptada en el marco de las funciones de control previstas en el Estatuto de los Trabajadores que han de ejercerse dentro de su marco legal y con los límites inherentes al mismo.
Los mecanismos de monitorización implementados en el contexto de acceso remoto a recursos corporativos en situaciones de movilidad y teletrabajo deben respetar los derechos digitales establecidos en la LOPDGDD, en particular, el derecho a la intimidad y uso de dispositivos digitales y el derecho a la desconexión digital2en el ámbito laboral.”
Las recomendaciones dirigidas al personal, consisten, en primer lugar, en respetar la política de protección de la información en situaciones de movilidad definida por el responsable, (de ahí la insistencia e importancia de firmar este nuevo acuerdo específico y puntual). También se advierte a los trabajadores de la necesidad de proteger el dispositivo utilizado en movilidad y el acceso al mismo: utilizar contraseñas adecuadas, no descargar aplicaciones sin autorización del responsable, desactivar las conexiones WIFI, bluetooth y similares que no estén siendo utilizadas, etc.
Por último se hace referencia a la necesidad de garantizar la protección de la información que se está manejando y si hay sospecha de que la información ha podido verse comprometida comunicar con carácter inmediato la brecha de seguridad.
Accede a las recomendaciones completas aquí
Si quieres leer más sobre recomendaciones para teletrabajar lee nuestro artículo