Teletrabajo y protección de datos, ¿cómo cumplirlos? 10 Recomendaciones útiles

La pandemia vivida en España tras la llegada de la COVID-19 en 2020 supuso grandes cambios en nuestra vida personal, pero también en la profesional. El encierro cambió la visión de muchas empresas que vieron en el teletrabajo una opción a mantener de cara al futuro, ofreciendo a sus trabajadores mayor libertad y comodidad.

El teletrabajo supone nuevas situaciones que entran dentro del ámbito de la protección de datos: utilización de dispositivos digitales, apps, herramientas, derecho a la intimidad, posibilidad de fugas y brechas de seguridad o el derecho a la desconexión digital, es decir, la libertad con la que el trabajador cuenta para no estar conectado a ningún dispositivo fuera del horario laboral o en vacaciones. Pero, ¿cumplen las empresas con las leyes de protección de datos? ¿Las aplican en el régimen de teletrabajo de sus empleados? ¿Conocen los trabajadores sus obligaciones para cumplir con estas leyes mientras teletrabajan? Sigue leyendo si quieres conocer las respuestas a estas y otras cuestiones relacionadas con la protección de datos y el teletrabajo.

Teletrabajo en España

En 2020, España (10,9%) se situaba bajo la media europea (12,3%) en lo que a población teletrabajando se refiere. Sin embargo, esa cifra ha ido aumentando tras el inicio de la pandemia. Plataformas de búsqueda de empleo como Infojobs revelan los datos de la cantidad de puestos de trabajo ofertados que incluyen opción de teletrabajo en el primer cuatrimestre del año entre 2018-2022.

Si bien el teletrabajo ya estaba regulado en el pasado por el Estatuto de los Trabajadores, así como el Acuerdo Marco Europeo sobre Teletrabajo de 16 de julio de 2002, estas leyes no son suficientemente completas para regular esta modalidad de trabajo. De hecho, el Gobierno aprobó el Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia que, tras haber sido convalidado por el Congreso de los Diputados, se incorporó en el ordenamiento jurídico como Ley 10/2021, de 9 de julio, de trabajo a distancia.

La Agencia Española de Protección de Datos (AEPD), ante tal situación, compartió una serie de recomendaciones dirigidas a todas las personas responsables del tratamiento de protección de datos para adaptar los tratamientos en régimen de teletrabajo al cumplimiento del Reglamento General de Protección de Datos (RGPD). Y es que según las leyes de protección de datos, no solo debe velar por los derechos y libertades de los datos personales de los trabajadores en plantilla, sino también de aquellos con los que la empresa guarde algún tipo de relación. En concreto, en el caso de los trabajadores en modalidad de teletrabajo, especialmente cuando el cambio de trabajo presencial a teletrabajo suponga un tratamiento adicional, siempre ha de respetarse el principio de licitud. 

Recomendaciones para responsables de tratamiento: Empresas

Estas son las 6 mejores recomendaciones establecidas por la AEPD para los responsables de tratamiento en relación a situaciones de movilidad y teletrabajo:

1. Establecer una política de protección de datos: es necesario definir una política específica dentro de la empresa para una situación diferente al trabajo in situ, como lo es el teletrabajo y los riesgos que entraña.

2. Apostar por soluciones confiables y que ofrezcan garantías: todas las herramientas de trabajo que no ofrezcan una fiabilidad del 100% y puedan producirse fugas de datos personales deben evitarse.

3. Restringir el acceso a la información: tanto por parte de los perfiles que no deben tener acceso a según qué datos como de los dispositivos desde los que se haga.

4. Configurar los equipos utilizados en situaciones de movilidad: deben realizarse revisiones periódicas para asegurarse de que están correctamente actualizados y cuentan con el acceso a los archivos a los que deben tener acceso.

5. Monitorizar los accesos a la red corporativa: el objetivo debe ser descubrir patrones raros, comportamientos anómalos, la posibilidad de que se produzca una brecha de seguridad, etc.

6. Gestionar racionalmente la protección de datos y la seguridad: las medidas aplicadas no han de tomarse a la ligera, sino que previamente deben estar analizadas y consensuadas, garantizando la seguridad de los datos personales en todo caso.

Recomendaciones para personal que participa en operaciones de tratamiento: Trabajadores

Todas las empresas que cuentan con trabajadores en situación de movilidad o teletrabajo deben recoger en una guía su política de trabajo en relación a estas distintas modalidades de trabajo. Si bien las empresas, como responsables de tratamiento, tienen ciertas obligaciones, también las tienen los trabajadores.

1. Respetar la política de protección de la información: especialmente las normas de confidencialidad en relación a los datos personales a los cuales cada persona, en el desempeño de sus funciones laborales, tenga acceso.

2. Proteger el dispositivo utilizado para el trabajo: existen muchas actuaciones mediante las cuales proteger tu dispositivo, como emplear contraseñas de acceso complejas y diferentes en función de cada herramienta, no descargar aplicaciones de dudosa fiabilidad o evitar las conexiones a redes WIFI no seguras.

3. Garantizar la protección de la información: como prestar especial atención a garantizar la seguridad de los documentos en soporte papel, no mostrar pantallas que contengan datos personales a terceros o prevenir la escucha de conversaciones, siempre apostando por la utilización de auriculares.

4. Guardar la información en los espacios habilitados: evitar guardar la información en los dispositivos, como en el Escritorio (una práctica muy habitual) y optar por almacenarlos en la nube habilitada en la empresa para ello. Además, en los casos en los que se utilicen dispositivos personales, nunca utilizar herramientas no autorizadas para el desempeño de sus funciones, ya que pueden suponer una amenaza.

5. Siempre comunicar si existe una brecha de seguridad o sospecha de que la haya: si se produce cualquier situación que suscite o pueda entrañar la posibilidad de una existencia de brecha de seguridad, debe consultarse con el Delegado de Protección de Datos y el responsable de seguridad de la información.

Regular la normativa de tu empresa en relación al teletrabajo y la protección de datos es vital, pero otro de los pilares básicos de cualquier empresa que cuente con una web es contar y actualizar los textos legales. ¿Conoces cuáles son? En Pdatos elaboramos los textos legales para tu web gratis. Evaluamos cómo es tu tratamiento de datos actual, redactamos los textos y te los enviamos vía e-mail. ¡A qué esperas!

¿Aplica tu empresa correctamente la protección de datos en relación al teletrabajo? Si la respuesta es negativa o tienes dudas acerca de si tu empresa está cumpliendo perfectamente con lo que el RGPD, la LOPDGDD y el resto de leyes dictan, necesitas contar con los servicios de una empresa que te oriente en materia de protección de datos. En Pdatos somos expertos en protección de datos y contamos con especialistas con dilatada experiencia que te ayudarán a adaptar tu empresa a las normativa de protección de datos. ¡Asegúrate de cumplir con la ley! Incumplir alguno de estos puntos puede suponer cuantiosas sanciones por parte de la AEPD.