RECOMENDACIONES DE LA AEPD: PROTECCIÓN DE DATOS EN EL TELETRABAJO

A raíz de la situación de emergencia generada por el COVID-19, hemos visto como el trabajo remoto se ha generalizado en, prácticamente, todos aquellos sectores profesionales y laborales con capacidad organizativa y operativa fuera de los centros de trabajo ordinarios. Es por ello que la AEPD ha publicado una guía de recomendaciones para ayudar a proteger los datos personales a los responsables del tratamiento en situaciones de teletrabajo o trabajo remoto.

Estas recomendaciones pueden servir como punto de partida para analizar en profundidad los riesgos reales de la organización al permitir el trabajo remoto, así como para determinar y establecer qué medidas de seguridad, tanto técnicas como organizativas, pueden resultar de aplicación para minimizar estos riesgos.

En particular, la AEPD recomienda a los responsables del tratamiento las siguientes medidas:

  1. Definir una política de protección de la información para situaciones de movilidad: Política de trabajo en remoto.
  2. Elegir soluciones y prestadores de servicio confiables y con garantías.  
  3. Restringir el acceso a la información.
  4. Configurar periódicamente los equipos y dispositivos utilizados en las situaciones de movilidad.
  5. Monitorizar los accesos realizados a la red corporativa desde el exterior.
  6. Gestionar racionalmente la protección de datos y la seguridad.

Además, la AEPD incluye recomendaciones a seguir por el personal que ejerce el trabajo en remoto para la organización, que deberán incluirse en la política de teletrabajo o funciones y obligaciones del personal:

  1. Respetar la política de protección de la información en situaciones de movilidad definida por el responsable.
  2. Proteger el dispositivo utilizado en movilidad y el acceso al mismo.
  3. Garantizar la protección de la información que se está manejando.
  4. Guardar la información en los espacios de red habilitados.
  5. Si hay sospecha de que la información ha podido verse comprometida comunicar con carácter inmediato la brecha de seguridad.

Es importante que las organizaciones no descuiden la regulación interna y los procedimientos, protocolos y medidas de seguridad a aplicar ante el trabajo remoto, pues su correcta implementación puede prevenir incidentes, así como mitigar posibles responsabilidades que puedan dar lugar a perjuicios, tanto a nivel jurídico como de seguridad, e incluso a nivel reputacional.

Puede consultar la guía completa de la AEPD en el siguiente enlace.

No olvide regular la situación de teletrabajo en su empresa.