Implicaciones en materia de tecnologías de la nueva ley de teletrabajo

  • Nuevos Acuerdos de Teletrabajo
  • Nuevas Políticas de Privacidad relativas al teletrabajo
  • Nuevos Acuerdos de Nivel de Servicio 
  • Nuevos Protocolos de Seguridad y Uso de los Sistemas Informáticos relativos al Teletrabajo
  • Adicionales Medidas de Seguridad
  • Nuevos Análisis de Riesgo y Evaluaciones de Impacto
  • Aseguramiento de la eficacia del nuevo Reporte de las Brechas de Seguridad
  • Adicional Formación al Personal al efecto
  • Nuevos Canales de Monitorización
  • Generación de nuevas Evidencias Electrónicas
  • Validación de los correspondientes Controles de Seguridad
  • Garantizar la Desconexión Digital y seguimiento del Control de Horarios
  • Tener las correspondientes Licencias de Uso del Software utilizado
  • Verificar la correcta implantación de todo ello.

El pasado 23 de septiembre de 2020 se publicó en el BOE el Real Decreto-ley 28/2020, de Trabajo a Distancia (“RDL”) que aprobó el Consejo de Ministros, tras alcanzar el acuerdo con los agentes sociales.

Esta regulación tramitada con urgencia asienta algunos conceptos que, durante el estado de alarma y hasta ahora, eran grises y provocaban incertidumbre tanto a las empresas, a la hora de planificar recursos, organizar el personal y adoptar las medidas de seguridad necesarias para garantizar la protección de sus sistemas de información, así como a las personas trabajadoras a efectos de conocer sus derechos y obligaciones derivados del teletrabajo. 

Además de varias cuestiones laborales, la aprobación de esta norma confirma que las nuevas tecnologías han adoptado un papel esencial y ventajoso en los tiempos que corren. No obstante, también hemos podido comprobar cómo este nuevo escenario y regulación, puede suscitar inquietudes a las empresas desde el ámbito de protección de datos y seguridad de la información.

¿Qué aspectos deben tenerse en cuenta desde la gestión de datos y seguridad?

La empresa, tras la aprobación del RDL, deberá indicar y o hacer referencia, en el acuerdo que al efecto negocien para el teletrabajo, las instrucciones convenientes en materia de protección de datos y seguridad de la información.

Asimismo, es muy importante que se tengan en cuenta los siguientes aspectos a efectos de dar respuesta a las obligaciones impuestas por el RDL:

  • La creación de unas políticas de protección de datos adaptadas a este nuevo escenario de trabajo a distancia. Es importante que la empresa indique adecuadamente las formas de acceso remoto que estarán permitidas, qué dispositivos son válidos, así como el nivel de acceso que dispone cada persona trabajadora.
  • La realización de un análisis de riesgos en el que se pueda evaluar la proporcionalidad entre los beneficios que pueden obtener del acceso a distancia y, por otro lado, el potencial impacto que puede suponer que la información de carácter personal se pueda ver comprometida. Todo ello redundará en nuevas medidas de seguridad.
  • La formación adecuada de las personas que trabajan en la empresa. Es esencial que se transmita a la plantilla cómo utilizar correctamente los equipos y sistemas informáticos puestos a su disposición para desempeñar sus funciones (evitando dejar a vista de terceros la pantalla, no descargando programas poco confiables en el equipo proporcionado, etc.) y se conciencie de la importancia de gestionar adecuadamente la información para evitar su fuga inesperada, utilizando los correspondientes canales para gestionar en forma eficaz las brechas de seguridad antes del transcurso del preceptivo plazo imperativo de 72 horas. 
  • La empresa deberá valorar si las soluciones contratadas, así como el tipo de licencia de uso es la adecuada y es la legalmente correcta para el nuevo escenario de trabajo a distancia, ya que es conveniente evitar aquellas que no ofrecen las garantías idóneas y, asimismo, pueden dar lugar a la exposición de datos personales o a infracciones en materia de propiedad intelectual. Un buen Acuerdo de Nivel de Servicios será también clave.
  • La necesidad de tener presentes y respetar los derechos relacionados con el uso de medios digitales regulados en el RDL como el derecho a la intimidad, si la empresa monitoriza los equipos de las personas empleadas, ya sean los propios y exclusivos de la empresa o los medios particulares que el trabajador pone a disposición de la empresa, y protección de datos, así como el derecho a la desconexión digital y el seguimiento en el control de horarios, cuya regulación no dista de la ya contemplada en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”).

La Agencia Española de Protección de Datos (“AEPD”) publicó a principios de abril de 2020 una serie de “Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo”, que podrás visitar aquí y también pueden ser de utilidad y servir de guía a la hora de dar respuesta a estas exigencias derivadas de entrada en vigor del RDL en materia de protección de datos y seguridad de la información.

Asimismo, el CCN-CERT (Centro Criptológico Nacional y Equipo de Respuesta ante Emergencias Informáticas, en siglas inglesas) publicó posteriormente en mayo de 2020 una nueva versión de su informe de “Buenas prácticas para situaciones de teletrabajo y refuerzo en videovigilancia” que podrás visitar aquí

En sentido análogo, también destacamos el documento “Sistemas VDI y teletrabajo, la dupla perfecta en tiempos del COVID-19”, publicado también a principios de abril de 2020 por INCIBE (Instituto Nacional de Ciberseguridad) que puedes consultar aquí. 

A efectos de implementar el Real Decreto-ley 28/2020, de Trabajo a Distancia (“RDL”), publicado en el BOE el 23 de septiembre de 2020 y las anteriores recomendaciones de abril y mayo de 2020 de la AEPD, el CCN-CERT e INCIBE, en ACROSS podemos ayudar a la redacción de los nuevos Acuerdos de Teletrabajo, con las subsiguientes Políticas de Privacidad relativas al mismo, así como para la redacción de los correspondientes Protocolos de Seguridad y Uso de los Sistemas Informáticos relativos al Teletrabajo, la Formación al Personal al efecto, la validación de los correspondientes Controles y, en definitiva, a la verificación de la correcta implantación de todo ello.

Leave a comment

dos × 4 =