La Ley de Trabajo a Distancia ha supuesto toda una novedad en nuestro ordenamiento jurídico. Ha sido necesaria la llegada de una pandemia para que España se sume a la tendencia del trabajo en remoto y las empresas sean conscientes de que este sistema no afecta negativamente a la productividad. Sin embargo, sí puede implicar algunos riesgos para la protección de datos.
El trabajo a distancia, un riesgo para la seguridad de la información
En marzo de 2020 muchas empresas se vieron obligadas a poner a sus empleados en modo teletrabajo al decretarse el confinamiento domiciliario a causa de la covid-19. Esto supuso hacer muchos cambios para poder definir un correcto plan de actuación y proteger los datos.
En consecuencia, el número de ciberataques se disparó a partir del segundo trimestre del año pasado. Los hackers sabían que mucha gente estaba trabajando desde su domicilio y que acceder a la información iba a ser mucho más fácil para ellos.
Parece que el teletrabajo ha llegado para quedarse, aunque sea a través de una modalidad híbrida en la que muchas empresas van a combinar días de trabajo en casa con días en la oficina. Un sistema que quizás también hayan adoptado en tu lugar de trabajo.
Para que esta nueva situación no suponga un problema ni para empleados ni para empresas, contamos ahora con la Ley de Trabajo a Distancia. La propia norma señala que el trabajo en remoto tiene varias ventajas, como mejorar la conciliación, aumentar la productividad y reducir el absentismo.
Sin embargo, también presenta una serie de inconvenientes, como, por ejemplo, el aumento del conocido como tecnoestrés, un mayor aislamiento de los individuos o la fatiga informática. Uno de los más destacados es que el trabajo en remoto puede suponer un riesgo para la protección de datos.
Medidas para la protección de datos en el teletrabajo
A fin de reducir los riesgos, la Agencia Española de Protección de Datos (AEPD) ha editado una guía con recomendaciones para proteger los datos cuando los empleados tienen mucha movilidad o trabajan desde lugares diferentes a su oficina.
Respecto a los responsables del tratamiento de los datos, estos son los factores que han de valorar:
- Crear una política propia que será aplicable en caso de movilidad de los trabajadores. Habrá que definir desde qué tipo de dispositivos se puede conseguir esta información y el nivel de acceso de cada empleado.
- Utilizar proveedores de servicios confiables. En lugar de usar software gratuito para el trabajo en remoto, emplear programas de pago mucho más seguros y con garantías.
- Monitorizar los accesos a la red corporativa que se llevan a cabo desde fuera del centro de trabajo.
- Evaluar los riesgos y establecer medidas adecuadas para garantizar la seguridad de la información.
Por su parte, los empleados que trabajan en remoto han de tener en cuenta:
- No conectar nunca los dispositivos de trabajo a redes wifi de acceso público.
- Reducir todo lo posible el volumen de documentos impresos que contengan información y datos confidenciales.
- Guardar la información en los espacios de red habilitados en lugar de en el propio dispositivo.
- Usar los equipos informáticos del trabajo solo para cuestiones laborales.
- Informar lo antes posible si se sospecha que se ha producido una brecha de seguridad.
Intimidad y protección de datos de los empleados
Has de saber que la normativa señala que la empresa puede adoptar medidas de monitorización para controlar que los trabajadores están cumpliendo con su obligación. No obstante, estas han de respetar al máximo la intimidad y aplicarse exclusivamente durante el horario de trabajo.
La Ley de Trabajo a Distancia es una novedad, pero el legislador ha sido consciente de la importancia de proteger la seguridad de la información. De ahí sus múltiples referencias a la protección de datos.