Cómo afecta el COVID-19 en el ámbito IP, DATA & GDPR

Como es sabido, la situación actual de emergencia conlleva la exigencia, para la mayoría de las empresas, de implementar sistemas que permitan a los trabajadores trabajar remotamente, a través del definido “teletrabajo”.  

Esta modalidad de trabajo comporta la necesidad de aplicar de manera aún más rigurosa y eficaz las normas de seguridad de la información que cada empresa implementa internamente para que la actividad empresarial no sea comprometida en su normal funcionamiento. 

Debe prestarse especial atención, sobre todo, a los siguientes temas: 

  1. Las medidas de seguridad empresariales deben aplicarse por todo trabajador, tanto si usa equipos personales (siempre bajo la aprobación de la empresa), como equipos facilitados por la empresa misma. 
  2. Muchas empresas no se encontraban listas para hacer frente al teletrabajo masivo de sus empleados, no disponiendo de equipos portátiles suficientes. Los equipos que el trabajador use para trabajar remotamente deben ser previamente aprobados por la empresa. 
  3. El uso de equipos personales, tanto autorizados como no autorizados, aumenta el riesgo de brechas de seguridad (por ejemplo, acceso por terceros no autorizados, robo/perdida del dispositivo); por ello, debería ser reducido.
  4. Debe prohibirse la conexión a redes no seguras, tales como las redes públicas.
  5. Todo trabajador debe tener conocimiento de la importancia de notificar a la empresa toda brecha de seguridad que pueda eventualmente tener lugar. 
  6. Es fundamental informar y formar previamente a los empleados sobre la confidencialidad y seguridad de la información. 

Sin duda, la implementación de estas medidas o, en su caso, su consolidación, suponen un desafío tecnológico de excepción para muchos operadores económicos. Las empresas en estos días están haciendo frente, o lo están intentando, a nuevos desafíos totalmente inesperados que requieren un sobreesfuerzo y una actuación lo más repentina. Sin embargo, los esfuerzos para adaptar las empresas y su funcionamiento a la excepcional situación de confinamiento, los recursos y herramientas empleados para solventar incidencias, parones o desconexiones que puedan producirse con mayor regularidad de lo normal, serán, mañana, un importante punto de fuerza para las empresas que podrán ser más eficientes y eficaces. 

Por otro lado, tanto la Agencia Española de Protección de Datos como el Comité Europeo de Protección de Datos se han pronunciado sobre el tema. La AEPD publicó el día 12 de marzo de 2020 el informe sobre los tratamientos de datos en relación con el COVID-19 , mientras que el CEPD publicó el 19 de marzo de 2020 el Statement on the processing of personal data in the context of the COVID-19 outbreak. Ambos textos destacan, entre otras cosas, que los tratamientos de datos personales, aún en esta situación de emergencia sanitaria, deben seguir siendo tratados en conformidad con la normativa de protección de datos personales (RGPD, Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales y las leyes nacionales de implementación de la Directiva ePrivacy), ya que estas normas han previsto esta eventualidad, por lo que le son de aplicación sus principios. El informe de la AEPD recuerda, además, la obligación de empleadores y de su personal en materia de prevención de riesgos laborales, y que corresponde a cada trabajador velar por su propia seguridad y salud en el trabajo y por la de aquellas personas a las que pueda afectar su actividad profesional a causa de sus actos y omisiones en el trabajo. Ello supone que el personal deberá informar a su empleador en caso de sospecha de contacto con el virus, a fin de salvaguardar, además de su propia salud, la de los demás trabajadores del centro de trabajo.

Plazos judiciales y administrativos. Sin perjuicio de unos casos muy excepcionales (ver al final), en materia de propiedad intelectual e industrial, de protección de datos y responsabilidad civil de plataformas o comercio electrónico, los plazos de las leyes procesales españolas quedan suspendidos hasta el 29 de marzo de 2020 (dicho plazo puede ampliarse, por lo que es previsible que así se hará). Ello afecta a los plazos de prescripción y caducidad de cualesquiera acciones y derechos, Por tanto, a los procedimientos judiciales ordinarios, medidas cautelares y similares, así como en relación a los correspondientes expedientes administrativos (de la Oficina de la Propiedad Intelectual de Cataluña, de la Oficina Española de Patentes y Marcas, así como de la Agencia Española de Protección de Datos). En cuanto a los procedimientos de la Oficina de Propiedad Intelectual de la Unión Europea (EUIPO), los plazos que expiren entre el 9 de marzo de 2020 y el 30 de abril de 2020 se prorrogan hasta el próximo 4 de mayo de 2020. No obstante lo anterior, el juez, tribunal o órgano competente podrá acordar la práctica de las actuaciones necesarias para evitar perjuicios irreparables o graves en los derechos e intereses legítimos de las partes o del interesado.

Leave a comment

quince + 12 =