La protección de los datos personales siempre supone un reto para las empresas, y más todavía cuando sus empleados están en modalidad teletrabajo. Esto es así porque, cuando un trabajador accede a la información desde fuera de la empresa, la seguridad de la misma se puede ver afectada. Es responsabilidad de la compañía garantizar que los datos consignados en sus registros van a estar igual de seguros, tanto si sus empleados están trabajando en sus dependencias, como si lo hacen desde su domicilio, o desde cualquier otro lugar. Para ayudar a las empresas con este tema, la Agencia Española de Protección de Datos (AEPD) ha emitido una serie de recomendaciones.
Definir una política de protección de la información
¿Recuerdas cuándo se decretó el confinamiento y muchos tuvimos que pasar a trabajar desde casa? Eso fue una situación de urgencia, pero ahora sabemos que esto puede volver a pasar, así que las empresas deben estar preparadas. En consecuencia, necesitan contar con su propia política de protección de datos en situaciones de movilidad, estableciendo unas normas de acceso, y determinando desde qué equipos se podrá ver la información.
Elegir soluciones y prestadores de servicio solventes
Lo que te queremos decir con esto es que deben ser operadores confiables y que ofrezcan garantías. No se utilizarán nunca aplicaciones y tecnologías no garanticen la seguridad de los datos. De ahí la importancia de hacer una buena selección de las herramientas que se van a utilizar para teletrabajar.
Restringir el acceso a la información
Cuando se trabaja desde la oficina, el acceso a la información está segmentado, de forma que no todos los empleados tienen acceso a los mismos datos. En el teletrabajo se debe operar de la misma manera.
De hecho, lo que aconseja la AEPD es ser todavía más restrictivos y limitar la información a la que se puede acceder en función del equipo usado y la ubicación.
Configurar periódicamente los equipos
No basta con proporcionar al empleado que está en modalidad de teletrabajo un ordenador o un teléfono. Es necesario que todos esos dispositivos sean revisados y configurados periódicamente para garantizar que todo está en orden en ellos. En esa revisión se actualizarán tanto el sistema operativo como todas las aplicaciones, se deshabilitarán servicios no necesarios, y se incorporarán mecanismos de cifrado de la información.
En la medida de lo posible, la AEPD recomienda no permitir que los empleados empleen sus dispositivos personales para hacer su trabajo, ya que esto aumenta el riesgo de sufrir brechas de datos.
Monitorizar los accesos a la red corporativa
La organización debe estar al tanto de los accesos a la red corporativa que se han llevado a cabo desde el exterior, a fin de confirmar que han sido hechos por sus empleados y no por ciberdelincuentes.
Si se detecta cualquier irregularidad, hay que informar inmediatamente de ella a los responsables de protección de datos en la empresa, que darán cuenta a la autoridad competente.
Gestionar de forma racional la protección de datos
La empresa debe implantar una política de protección de datos que garantice la integridad de la información y, por otro lado, permita a los empleados, en modalidad de teletrabajo, tener acceso a los registros que necesiten para poder desempeñar sus tareas. De ahí la importancia de planificar una política orientada al teletrabajo y elegir bien las herramientas y recursos a emplear.
El trabajo en remoto ya no es una excepción, es una forma de trabajar que ha llegado para quedarse. En consecuencia, las empresas deben afrontar desde ya el reto de proteger los datos también cuando sus empleados trabajan desde diferentes ubicaciones. Las recomendaciones de la AEPD intentan ponérselo un poco más fácil a aquellos empresarios que están inmersos en este procedimiento.