Blog

Teletrabajo

Evaluaciones de impacto de protección de datos

Teletrabajo ante el COVID 19 – consideraciones a tener en cuenta según la normativa de protección de datos

23 abril, 2020

TELETRABAJO ANTE EL COVID 19-CONSIDERACIONES A TENER EN CUENTA SEGÚN LA NORMATIVA DE PROTECCIÓN DE DATOS.

 

El Reglamento general de protección de datos establece todos los principios que deben cumplir tanto el responsable del tratamiento como el encargado para realizar un tratamiento de datos personales legítimo y adecuado a legislación. En concreto el artículo 5 RGPD hace referencia a los siguientes principios:

-Licitud, lealtad y transparencia.

-Limitación de la finalidad.

-Minimización de datos.

-Exactitud.

-Limitación del plazo de conservación.

-Integridad y confidencialidad.

-Responsabilidad proactiva.

Si bien es cierto que deben cumplirse todos, es importante destacar el principio de integridad y confidencialidad, el cual hace referencia a que los datos personales deben ser tratados de forma íntegra y confidencial, garantizando las medidas de seguridad adecuadas.

Si esto es así, cabe ahora preguntarnos si podemos cumplir con este principio al teletrabajar y por tanto no vulnerar la normativa de protección de datos.

El articulo 32 RGPD sobre seguridad del tratamiento, nos recuerda que debemos aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Debemos ser capaces de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento. Debemos poder restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. Además de establecer un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Cumplir con este principio es relativamente sencillo cuando estamos trabajando dentro de la organización, dentro de un entorno controlado por el responsable del tratamiento.

¿Qué ocurre con el teletrabajo? teletrabajar supone trabajar a distancia, está contemplado por el artículo 13 del Estatuto de los Trabajadores, en este artículo se regula el trabajo a distancia. A efectos prácticos es lo mismo, pero desempeñando nuestras funciones fuera del centro de trabajo de la empresa.

 

Cuando teletrabajamos podemos utilizar herramientas digitales propias, herramientas digitales corporativas y tenemos un menor control de la documentación y la confidencialidad, ya que consideramos que al estar en casa, estamos en un entorno que para nosotros es seguro. Teletrabajar en realidad supone una menor seguridad en los datos personales y una mayor vulnerabilidad al riesgo.

¿Cómo puede el responsable del tratamiento cumplir con la normativa de protección de datos cuando el empleado está teletrabajando?

 

1- Informando al trabajador mediante cláusulas informativas de protección de datos. En DATAX disponemos de las siguientes, para nuestros clientes:

  • Acuerdo de teletrabajo por COVID 19.
  • Consentimiento para utilizar dispositivos personales por teletrabajo.
  • Certificado acreditativo de desplazamiento.
  • Entrega de equipos informáticos al trabajador.
  • Anexo de medidas técnicas y organizativas de seguridad por teletrabajo.

2- Realizando formación sobre protección de datos al trabajador. En DATAX disponemos de una plataforma de formación muy completa con evaluación final que posibilita no solo la obtención de conocimientos por parte del empleado, sino también la posibilidad de contar con una evidencia de cumplimiento normativo.

 

3- Estableciendo sistemas y medidas de seguridad, como indica el RGPD, tales como: VPN, backups, sistemas operativos con licencia, antivirus, firewall, datos cifrados, claves seguras, proveedores con garantías, guardar la documentación en armarios cerrados, no dejar las contraseñas a la vista.

 

En DATAX somos especialistas en protección de datos con una amplia experiencia en el sector. Podemos ayudarte a cumplir con la normativa de protección de datos siempre, incluso en situaciones de alarma como la que estamos viviendo, contacta con nosotros y te informaremos.

 

Àngels Soler

Delegada de protección de datos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *