Recomendaciones de Protección de Datos para teletrabajar durante el Covid-19

Proteccion de datos para teletrabajar Covid 19

Como consecuencia de la situación de Pandemia que estamos viviendo, la mayoría de las empresas han adoptado formas de movilidad y teletrabajo para poder continuar, totalmente o en parte, con sus actividades. Por ello, la Agencia Española de Protección de Datos ha visto necesario, para evitar posibles brechas en la seguridad de las empresas, dictar un conjunto de recomendaciones para que la organización y el personal que teletrabaja pueda aplicarlas en el tratamiento de la información de carácter personal.

  1. Entre estas recomendaciones destaca la importancia de que las empresas eviten la utilización de aplicaciones o soluciones de teletrabajo que no ofrezcan garantías suficientes. Se debe contratar, únicamente, con proveedores que puedan ofrecer soluciones contrastadas y con garantías de seguridad. Estos proveedores se considerarán encargados de tratamiento por lo que deberá suscribirse el oportuno contrato y verificar el cumplimiento de las obligaciones que establece el RGPD.
  2. Del mismo modo, la organización deberá determinar el nivel de acceso permitido en función de los perfiles de movilidad definidos para cada trabajador, es decir, mantener la restricción de accesos a la información realizada en la actividad ordinaria.
  3. Los trabajadores deben estar informados de las posibles amenazas informáticas de trabajar desde fuera de la organización, deberán respetar las políticas establecidas y las normas de confidencialidad previstas.
  4. Si el teletrabajador dispone de un equipo corporativo no deberá utilizarlo, en ningún caso, con fines particulares.
  5. Si el empleado, al contrario, teletrabaja con sus propios equipos debe tener en cuenta algunas medidas: proteger los recursos utilizados con contraseñas robustas, no descargar posible software o ficheros maliciosos, evitar la conexión desde WIFI abiertas no seguras, procurar tener un antivirus actualizado, verificar la legitimidad de los emails recibidos, desconectarse de la sesión y bloquear el dispositivo una vez terminada la jornada. En el caso de utilizar papel, incluyendo borradores, éste deberá ser desechado destruyendo la información contenida.

Siempre que tenga sospechas de que la información se haya podido ver comprometida, deberá comunicarlo a la organización a la mayor brevedad, para que ésta tome las medidas oportunas.