202008.28
2

¿Cómo afecta el teletrabajo a la protección de datos?

teletrabajo y protección de datos

Debido a la actual pandemia COVID 19 generada por el SARS-COV se ha extendido la práctica del teletrabajo como medida para el distanciamiento social y evitar así contagios. Si bien el teletrabajo nos permite trabajar fuera del centro de trabajo o lo que podríamos denominar “ambiente corporativo”, no debemos olvidar que seguimos tratando información y datos personales y que, por tanto, debemos seguir guardando el mismo cuidado con la protección de datos y los derechos laborales digitales que cuando el trabajo se realiza desde la oficina. 

Con el teletrabajo se incrementan los riesgos a los que nos enfrentamos habitualmente en el uso de dispositivos digitales (virus, ramsonware, phising, etc.) y a los no tan habituales debido a la nueva situación del lugar de realización del trabajo (Man in the middle, robo del dispositivo de trabajo, etc.). Por ello hay que extremar la cautela respecto a la seguridad de la información y la protección de datos. Dicha cautela afecta tanto a empleador como empleado, debiendo ambos adoptar medidas para evitar brechas de seguridad. 

En primer lugar, el empleador debe adoptar medidas adecuadas para garantizar la protección de datos cuando los trabajadores realicen teletrabajo. Estas medidas deben respetar los derechos digitales de los trabajadores, en especial el “Derecho a la desconexión digital” y el “Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral”. 

El primero hace referencia al derecho que tienen los trabajadores a los descansos y vacaciones recogidos en la legislación. Al no estar físicamente en la oficina, la empresa tiene que poder localizar al trabajador, el cual tiene que estar disponible en horario laboral. Ello no significa que se puedan incumplir los periodos de descanso determinados por la ley. 

En cuanto al “Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral”, el empleador tiene que seguir respetando los límites establecidos por la Ley Orgánica de Protección de Datos. Esto significa que para los dispositivos digitales que el empleador ponga a disposición de los trabajadores, la empresa podrá controlar el uso de los dispositivos con las siguientes limitaciones:

  • Solo podrá limitarse al cumplimiento de las obligaciones laborales. No se podrá controlar páginas web en el descanso del trabajador o al final de su jornada laboral, salvo que se haya prohibido o las páginas web consultadas sean ilegales.
  • El control debe ser proporcional y dirigido a garantizar la integridad de dichos dispositivos.

En el caso de uso de dispositivos personales para el trabajo, el empleador no puede controlar los dispositivos digitales, ni obligar a la instalación de un software para dicho propósito. 

En segundo lugar, el trabajador debe también adoptar medidas adecuadas para proteger los datos e información que trata de la empresa, respetando las políticas internas de la empresa de protección de datos y seguridad de la información (uso adecuado de dispositivos digitales, actualización de software y hardware, almacenamiento seguro de datos, reporte de incidencias de seguridad, destrucción de soportes, copias de seguridad, uso adecuado de redes wifi, uso de contraseñas, etc.). 

Para todo ello la política troncal que deberá elaborarse es la Política de teletrabajo, la cual deberá estar en coordinación con las demás políticas de seguridad de la información y protección de datos de la empresa. Esta política de teletrabajo deberá contener ciertos aspectos que serán abordados en un artículo posterior.