La crisis provocada por el coronavirus ha estallado en nuestras empresas y se imponen nuevas estrategias y protocolos de trabajo para mitigar el impacto económico que ello conlleva. Este hecho hace enfrentarnos al reto de aprovechar esta crisis para modernizar nuestras estructuras empresariales, apostando por la digitalización y las nuevas herramientas tecnológicas.
En este artículo vamos a centrarnos en el teletrabajo, una de las primeras medidas a implantar que permitirá la continuidad de la prestación de nuestros servicios salvaguardando la seguridad sanitaria de nuestros trabajadores y nuestros clientes.
Evidentemente, la implantación de esta medida tiene una incidencia directa en privacidad y en el cumplimiento de toda la normativa de protección de datos, debiendo adoptarse por tanto una serie de protocolos previos y la adopción de una serie de medidas de seguridad.
Decálogo de los protocolos a implantar
1º Se debe facilitar a los trabajadores autorizados los medios técnicos necesarios, tales como ordenadores portátiles, para que la conexión a nuestros sistemas de información se realice desde medios de producción empresariales.
2º Asegurar los equipos informáticos que van a ser utilizados desde casa con contraseñas, antivirus y resto de medidas de seguridad implantadas en la empresa.
3º Se debe autorizar expresamente a los trabajadores la implantación del teletrabajo, siendo conveniente trasladar dicha autorización al Registro de Actividades del Tratamiento de la empresa.
4º Informar al trabajador de las medidas de seguridad que debe aplicar indicadas por el responsable de tratamiento o responsable de seguridad a fin de tratar los datos de carácter personal sin que entrañe un riesgo para los derechos y libertades de los usuarios.
5º Entre las medidas a implantar deben reseñarse, entre otras:
1.- Ficheros automatizados
- No conectarse a redes privadas sin cifrar o sin la seguridad oportuna para asegurar el tratamiento de los datos de carácter personal. Es imprescindible disponer de una conexión wifi segura.
- No utilizar plataformas diferentes a las utilizadas en el desempeño habitual de su puesto de trabajo. Es imprescindible utilizar redes privadas virtuales (VPN) seguras.
- Dotar a los dispositivos de contraseña para inicio de sesión, antivirus y cualquier otra medida de seguridad habitual para asegurar el tratamiento de los datos de carácter personal o datos empresariales.
- Los trabajadores deberán trabajar de manera remota los documentos, ficheros y soportes desde los servidores de la empresa. En caso de que no puedan, los trabajadores se comprometen a que la información, ficheros, carpetas o cualquier otro archivo o soporte trabajado en dispositivos externos a la empresa, sean almacenados, al término de la jornada laboral, en los servidores o dispositivos de la empresa, debiéndose eliminar, posteriormente, de los dispositivos externos.
2.- Ficho no automatizado:
- Transportar la documentación, soporte, ficheros o datos de manera segura, empleando un sistema de cerramiento.
En definitiva, el traslado a nuestros hogares de los sistemas de información de la empresa, no debe conllevar el incumplimiento de la normativa de protección de datos ni relajar las medidas de seguridad adecuadas para la protección de la información.
Con la implantación de estas medidas podemos dar continuidad a nuestros servicios garantizando la seguridad de nuestros sistemas de información y la seguridad sanitaria de nuestros trabajadores