TELETRABAJO Y PROTECCIÓN DE DATOS
Con motivo de la pandemia del COVID-19, no son pocas las empresas que han implantado en el seno de su actividad el teletrabajo, principalmente durante la vigencia del Estado de alarma.
Sin embargo, es cierto que no todas ellas se encontraban debidamente preparadas para la implantación de este método y que, en algunos casos, dicha decisión puede haberse adoptado de forma provisional, debiendo recordarse la importancia de la adopción de ciertas medidas y políticas básicas de cara a seguir cumpliendo con la legislación vigente en materia de protección de datos.
Así, todas las empresas deberían adoptar una política específica para situaciones de movilidad o teletrabajo, que contemple al menos qué formas de acceso remoto se permiten, qué tipo de dispositivos son válidos y seguros para cada forma de acceso, a qué amenazas se pueden enfrentar, cuál es el nivel de acceso permitido en función de los perfiles de cada uno y cuáles son las medidas de seguridad básicas. También podrían definirse las responsabilidades y obligaciones que asumirían las personas empleadas.
A continuación, haremos referencia a ciertas medidas básicas que cualquier organización debería adoptar, con independencia de su tamaño.
SE RECOMIENDA:
- Recurrir a proveedores que ofrezcan garantías suficientes.
- Formalizar contratos de encargado de tratamiento con dichos proveedores si accederán a datos personales.
- Restricciones de acceso a datos personales, creando categorías de perfiles distintos en función de la labor de cada miembro de la organización.
- Revisión y actualización de los servidores de acceso remoto.
- Actualización de los equipos de los miembros de la organización.
- Actualización del software antivirus.
- Cortafuegos local activado.
- Mecanismos de cifrado de la información (contraseñas, etc.).
- Utilizar contraseñas de acceso robustas y diferentes a las utilizadas para cuentas personales, redes sociales y otros.
- Concluida la jornada de trabajo, desconectar la sesión de acceso remoto y apagar o bloquear el acceso al dispositivo.
- Medidas necesarias para garantizar la confidencialidad de los datos personales que se tratan, tanto en espacios públicos como en el hogar.
- Mantener vigente la copia de seguridad periódica de la información del equipo.
- Notificar a la Agencia Española de Protección de Datos ante cualquier brecha de seguridad en un plazo máximo de 72h.
CUIDADO:
- Evitar aplicaciones que no ofrezcan garantías y que puedan exponer datos personales.
- Eliminación de aplicaciones innecesarias.
- Recabar la autorización de la organización para la instalación de aplicaciones no habituales.
- Activar solo las comunicaciones (wifi, bluetooth, etc) y puertos (USB u otros) necesarios para llevar a cabo las tareas.
- Evitar la conexión de los dispositivos a la red corporativa desde lugares públicos, así como redes WIFI abiertas no seguras.
- Si se usa un equipo corporativo: no acceder a redes sociales, correo electrónico personal, páginas web con reclamos y publicidad impactante, susceptible de contener virus.
- Si se usa un equipo personal: no simultanear la actividad personal con la profesional y definir perfiles independientes para cada tipo de tarea.
- Verificar la legitimidad de los correos electrónicos recibidos, desconfiando de la descarga de ficheros adjuntos con extensiones inusuales o enlaces.
- Minimizar la tenencia de datos personales en papel, y evitar el acceso a éstos por parte de terceros.
- Si no es posible destruir los datos en papel: no arrojar papeles enteros o en trozos en papeleras o lugares públicos, ni en la basura doméstica a los que un tercero podría acceder.
- Bloquear las sesiones de los dispositivos cuando estén desatendidos.
- Evitar exponer la pantalla a la mirada de terceros.
- Prevenir que se puedan escuchar conversaciones por parte de terceros utilizando, por ejemplo, auriculares.
Si necesita de un mayor asesoramiento, CONTÁCTENOS: http://ayalaabogados.es/contacto.html