Con el teletrabajo ¿seguirán estando los datos protegidos como es debido?

Teletrabajo proteccion de datos personales

 

Hay quien opina que ha sido todo un descubrimiento, otros lo siguen viendo con recelo… No obstante, gracias a fórmulas como el teletrabajo, que empezó siendo una medida excepcional y temporal, las empresas han podido seguir desarrollando su actividad casi con total normalidad durante estos complicados meses, adaptándose a las circunstancias únicamente con los medios técnicos de los que se disponía.

Ahora, ya con más experiencia e incluso teniendo en cuenta que el Ministerio de Trabajo ha iniciado los trámites para la elaboración de un proyecto normativo que regulará el trabajo por cuenta ajena desarrollado a distancia, es el momento de que las empresas que estén interesadas en implantar este sistema de trabajo vayan analizando su situación para determinar su viabilidad.

Para ello, las empresas deberán organizar sus activos y recursos con el fin de lograr optimizar su rendimiento sin descuidar, en ningún caso, la importancia de reforzar las políticas de protección de datos, evaluando su aplicación y, en su caso, valorando y verificando su eficacia, ya que, tal y como insistimos en todas nuestras publicaciones, debe garantizarse la confidencialidad, seguridad e integridad de la información.
En este sentido considero que, entre otras, dos de las cuestiones más importantes que las empresas deberán afrontar para la implantación del teletrabajo son, por un lado, la elección del sistema de gestión de las bases de datos y por otro, la determinación de las competencias laborales, lo que implicará la definición de medidas técnicas y organizativas de aplicación al nuevo sistema de trabajo con todas las garantías legales. A continuación, a modo de ejemplo, destaco algunas de las medidas recomendadas por el Centro Criptológico Nacional plasmadas en el documento denominado “Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia”.

Respecto al sistema de gestión de las bases de datos, ya se ubiquen en sistemas locales o en la nube, deberán establecerse soluciones técnicas de acceso remoto seguro. Por ejemplo, en caso de optar por el servicio de almacenamiento en la nube, deberá verificarse la política de seguridad proporcionada por el proveedor de dicho servicio, debiendo disponer de la información que haga referencia al lugar donde se almacenen las bases de datos así como las características del servicio, esto es, contar con herramientas que sirvan para la administración de la información garantizando su disponibilidad ante cualquier incidencia (por ej.: copias de seguridad) y trazabilidad, con el fin de conocer los accesos y/o modificaciones de documentos contando con mecanismos de autenticación y con herramientas de logs que registren lo que sucede en la nube además de garantizarse la confidencialidad de la información, asegurándose de que la misma estará en todo momento cifrada. Por supuesto, dicho proveedor deberá asumir todas las obligaciones impuestas en el artículo 28 del Reglamento General de Protección de Datos, formalizando el contrato de protección de datos correspondiente así como con cualquier otro proveedor que mantenga los sistemas locales de la empresa, que aplicará iguales medidas salvo las que no procedan.

En cuanto a los empleados, para que hagan un buen uso de los recursos que se habiliten para el teletrabajo, las empresas deberán comunicarles por escrito el protocolo a seguir en el desarrollo de sus funciones, definiendo todas y cada una de las obligaciones a observar, además de revisar los permisos asignados a las carpetas y documentos asegurando que solo accederían las personas autorizadas mediante contraseña personalizada.

Asimismo, es conveniente disponer de mecanismos que permitan una auditoría de accesos sobre los documentos como medida esencial en la protección de la información, dotando a los sistemas de una protección preventiva con objeto de detectar posibles incidencias.
Visto lo visto, me pregunto qué ocurriría si, por ejemplo, datos médicos o legales no estuvieran protegidos como es debido, ya que como puede observarse, para crear un entorno seguro las empresas deberán tomar conciencia de la importancia que tienen las políticas de protección de datos y a partir de ahí establecer los protocolos de actuación adaptados al sistema de trabajo a distancia sin perder un ápice de seguridad, logrando la máxima confianza.

Autora: S. Torres

Deja un comentario

Tu dirección de correo electrónico no será publicada.

PROTECCIÓN DE DATOS CÓRDOBA - GRUPO LEGITEC moderará sus comentarios. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico cordoba@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.