Es posible que ante la situación que estamos viviendo hayas optado por el teletrabajo, pero con la velocidad con la que todo está sucediendo no hayas tenido tiempo para preguntarte: ¿el teletrabajo repercute en la protección de datos?
Lamentablemente la respuesta es SÍ. La empresa sigue siendo responsable del tratamiento de los datos y, por tanto, de establecer, conforme al RGPD, las medidas de seguridad apropiadas para garantizar un nivel adecuado al riesgo. Para esto debe tener en cuenta los cambios que se producen, sobre todo, respecto al contexto en el cual se lleva a cabo el tratamiento cuando se opta por el teletrabajo.
Podrán darse dos situaciones ya que, como regla general, la empresa facilitará, instalará y mantendrá los equipamientos necesarios para el desempeño del teletrabajo. Pero, y sobre todo a raíz del estado de emergencia en el que nos encontramos, el teletrabajador podrá utilizar un equipo propio.
En cualquier caso, habrá que establecer las medidas técnicas y organizativas necesarias para que los equipos sean tan seguros en domicilio del trabajador como en el centro de trabajo. Esta situación conlleva tener que afrontar como teletrabajadores la responsabilidad personal de cumplir con dichas medidas de manera diferente a como lo haríamos en nuestros centros de trabajo.
Los riesgos de teletrabajar para la protección de datos
Tu empresa habrá llevado a cabo, cumpliendo con el RGPD, las tareas necesarias para identificar y evaluar los riesgos asociados a los tratamientos de datos personales realizados. A continuación, deberá establecer las medidas necesarias para la reducción o mitigación de dichos riesgos.
Bien, es el momento de hacer una reevaluación de dichos riesgos si la modalidad de teletrabajo no estaba ya contemplada en nuestra organización. Y, aunque así fuera, os aconsejamos hacerla en cualquier caso. Son muchas las noticias sobre hackers que están aprovechando estas nuevas circunstancias para atacar los sistemas de información de las empresas.
Así, por ejemplo, debemos plantearnos:
¿Ha cambiado el riesgo para la confidencialidad de los datos?
SÍ. Nos suena raro pero nuestra familia son terceros no autorizados para acceder a los datos personales que tratamos por nuestro trabajo.
¿Ha cambiado el riesgo para la integridad de los datos?
SÍ. La modificación no autorizada de los datos o los daños en un soporte que contenga información pueden ser muy perjudiciales para la empresa.
¿Ha cambiado el riesgo para la disponibilidad de los datos?
Sí. La eliminación de un fichero, aunque sea de forma inintencionada, puede tener efectos muy graves.
El famoso RGPD sigue vigente
Tampoco debemos olvidar que siguen presentes los principios relativos al tratamiento de datos personales recogidos en el art. 5 del RGPD. Teniendo especial relevancia en esta situación el principio de integridad y confidencialidad. Los datos deben ser tratados de tal manera que se garantice una seguridad adecuada mediante la aplicación de medidas de control apropiadas.
Y no sólo nos habla el mencionado artículo de principios, si no que obliga al responsable del tratamiento a garantizar el cumplimiento de los mismos y, además, poder demostrarlo. De ahí que sea fundamental organizar correctamente cómo se va a desarrollar el teletrabajo.
Como verás la protección de datos y el teletrabajo están estrechamente ligados. En nuestras próximas entradas hablaremos de las medidas de seguridad que debes tener en cuenta.
Si tienes alguna duda sobre el tema puedes llamarnos al teléfono 958 415 736 o hacérnosla llegar a través de cualquiera de los otros canales que ponemos a tu disposición.
