Como consultoría de protección de datos sabemos que muchas empresas no estaban preparadas para algo que nos ha impuesto la pandemia de Covid-10: el teletrabajo. Por eso, es importante adaptarse para seguir cumpliendo con la LOPD aunque se trabaje desde casa.
En cuanto a la organización y al personal que participa del teletrabajo se han de tener en cuenta las siguientes recomendaciones de la Agencia Española de Protección de Datos:
1. Definir una política de protección de la información para situaciones de movilidad.
Hay que determinar qué formas de acceso remoto se permiten, qué tipo de dispositivos son válidos y el nivel de acceso permitido. También han de definirse las responsabilidades y obligaciones que asumen las personas empleadas.
Los trabajadores han de estar informados de las principales amenazas de trabajar desde fuera de las empresas.
2. Elegir soluciones y servicios fiables y con garantías
Se evitará utilizar aplicaciones y soluciones de teletrabajo que no ofrezcan
garantías y que expongan los datos personales del personal a través de los servicios de correo y mensajería. Si los trabajadores acceden a datos de carácter personal, serán considerados encargados de su tratamiento con el pertinente contrato.
3. Restringir el acceso a la información
Los niveles de acceso a los recursos y a la información dependerán de los roles de cada persona empleada. Hay además que aplicar restricciones de acceso adicionales en función del tipo de dispositivo desde el que se acceda a la información y de su ubicación.
4. Configurar periódicamente los equipos y dispositivos
Los servidores de acceso remoto han de ser revisados y hay que asegurar que están correctamente actualizados y configurados para garantizar el cumplimiento de la política de protección de datos. Los equipos corporativos tienen que estar actualizados o tener deshabilitados los servicios que no sean necesarios,
Por descontado, en General Risk te recordamos que las brechas de seguridad que afecten a los datos personales han de comunicarse
a los interesados para crear un entorno de teletrabajo seguro.
5. Gestionar racionalmente la protección de datos y la seguridad
Hay que hacer un análisis de riesgos de trabajar a distancia y tener acceso a la información de carácter personal. Los empleados tampoco deben descargar ni instalar aplicaciones o software que no hayan sido previamente autorizados por la organización.