
A raíz de la situación de emergencia generada por el COVID-19, hemos visto como el trabajo remoto se ha generalizado en, prácticamente, todos aquellos sectores profesionales y laborales con capacidad organizativa y operativa fuera de los centros de trabajo ordinarios. Es por ello que la AEPD ha publicado una guía de recomendaciones para ayudar a proteger los datos personales a los responsables del tratamiento en situaciones de teletrabajo o trabajo remoto.
Estas recomendaciones pueden servir como punto de partida para analizar en profundidad los riesgos reales de la organización al permitir el trabajo remoto, así como para determinar y establecer qué medidas de seguridad, tanto técnicas como organizativas, pueden resultar de aplicación para minimizar estos riesgos.
En particular, la AEPD recomienda a los responsables del tratamiento las siguientes medidas:
- Definir una política de protección de la información para situaciones de movilidad: Política de trabajo en remoto.
- Elegir soluciones y prestadores de servicio confiables y con garantías.
- Restringir el acceso a la información.
- Configurar periódicamente los equipos y dispositivos utilizados en las situaciones de movilidad.
- Monitorizar los accesos realizados a la red corporativa desde el exterior.
- Gestionar racionalmente la protección de datos y la seguridad.
Además, la AEPD incluye recomendaciones a seguir por el personal que ejerce el trabajo en remoto para la organización, que deberán incluirse en la política de teletrabajo o funciones y obligaciones del personal:
- Respetar la política de protección de la información en situaciones de movilidad definida por el responsable.
- Proteger el dispositivo utilizado en movilidad y el acceso al mismo.
- Garantizar la protección de la información que se está manejando.
- Guardar la información en los espacios de red habilitados.
- Si hay sospecha de que la información ha podido verse comprometida comunicar con carácter inmediato la brecha de seguridad.
Es importante que las organizaciones no descuiden la regulación interna y los procedimientos, protocolos y medidas de seguridad a aplicar ante el trabajo remoto, pues su correcta implementación puede prevenir incidentes, así como mitigar posibles responsabilidades que puedan dar lugar a perjuicios, tanto a nivel jurídico como de seguridad, e incluso a nivel reputacional.
Puede consultar la guía completa de la AEPD en el siguiente enlace.
No olvide regular la situación de teletrabajo en su empresa.