La empresa, como responsable del tratamiento de los datos personales, puede tomar la decisión de que determinadas actividades se ejecuten en situaciones de movilidad y teletrabajo. Dicha decisión puede formar parte de la estrategia de gestión, general o parcial para determinadas áreas o actividades (por ejemplo, personal que viaja con frecuencia) o puede ser motivada por situaciones excepcionales e incluso de fuerza mayor.

Si en el primer caso hay que realizar una planificación previa, en el segundo las circunstancias de urgencia pueden obligar a poner en marcha soluciones con carácter provisional. Cuando esto último sucede, es obligatorio, en paralelo y sobre todo cuando la situación se prolonga, hacer una reflexión y una adecuación de la implementación del teletrabajo. Hay que tener en cuenta que de ello depende la resiliencia del Estado, la continuidad de los procesos de negocio, y los derechos y libertades de las personas cuyos datos se están utilizando.

Dicho lo cual, ¿cómo debemos proteger los datos personales en situaciones de teletrabajo? Pues bien, el acuerdo de que determinadas actividades de la empresa se lleven a cabo de forma remota conlleva una adecuada gestión de los derechos y libertades de las personas cuyos datos se están tratando. Por ese motivo, la Agencia Española de Protección de Datos publicó unas breves recomendaciones que deben tener en cuenta los empresarios y el personal que participa en la utilización de la información personal.

En cuanto a las recomendaciones dirigidas al responsable del tratamiento (la empresa o el empresario) que son los principales responsables en materia de teletrabajo y protección de datos, debemos tener presente que son ellos quienes han de poner en marcha las medidas técnicas y organizativas necesarias para que el personal pueda desarrollar su actividad laboral desde casa de manera segura. Pero, ¿qué pautas deben seguir?

  • Definir una política de protección de la información para situaciones de movilidad, debiendo determinarse normas de acceso remoto, qué tipo de dispositivos son válidos para cada forma de acceso y el nivel de acceso permitido en función de los perfiles de movilidad definidos.
  • Elegir soluciones y prestadores de servicio confiables y con garantías.
  • Restringir el acceso a la información mediante la creación de perfiles o niveles de acceso a los recursos y a la información en función de los roles de cada persona empleada y dispositivo utilizado.
  • Configuración de los equipos y dispositivos empleados en las situaciones de movilidad y monitorización de los accesos a la red desde el exterior.
  • Monitorizar los accesos realizados a la red corporativa desde el exterior.
  • Gestionar racionalmente la protección de datos y la seguridad.

Por otro lado, en cuanto a las recomendaciones dirigidas al personal que participa en las operaciones de tratamiento de información personal, hay que dejar claro que, si bien la empresa es responsable de adoptar las medidas necesarias sobre protección de datos y teletrabajo, los trabajadores de la empresa también tienen responsabilidades:

  • Respetar la política de protección de la información en situaciones de movilidad definida por el responsable.
  • Proteger el dispositivo usado en movilidad y el acceso al mismo.
  • Garantizar la protección de la información que se está manejando.
  • Guardar la información en los espacios de red habilitados.
  • Si hay sospecha por parte del personal de que la información ha podido verse comprometida, debe comunicarse con carácter inmediato la brecha de seguridad.

En conclusión, el responsable del tratamiento de los datos de la empresa, al igual que aquellos trabajadores en circunstancias de movilidad y teletrabajo, ya sean con carácter general o excepcional, deberán tener en cuenta las recomendaciones mencionadas anteriormente para proteger los datos personales, al igual que si desempeñaran su trabajo de forma presencial y de acuerdo la normativa vigente en materia de protección de datos.

Por último, si necesitas ayuda legal, puedes ponerte en contacto con nuestros especialistas en Protección de Datos en www.terminosycondiciones.es