Teletrabajo y Protección de Datos. 

La situación excepcional que vivimos en la actualidad por el estado de alarma decretado en nuestro país y originado por la pandemia del coronavirus, ha obligado a multitud de nuestras empresas a implementar de manera sobrevenida y no planificada el teletrabajo entre sus empleados, y en su mayoría con un éxito de productividad sin precedentes. Pero ante esta nueva situación ante nuestra consultora Protechplus se nos están planteando diferentes consultas, que a través de este articulo queremos aclarar.

Por un lado el Teletrabajo se recoge en la Reforma Laboral 2012 a través de ley 3/2012 en su artículo 13, como una modalidad a considerar para una forma de conciliación y de flexibilización de la jornada, apoyándonos en las nuevas tecnologías permitiendo el trabajo en los términos “en cualquier lugar, en cualquier momento “ . sin hasta el momento se haya desarrollado ningún reglamento que permita el desarrollo de esta actividad de manera regulada.

En términos de protección de datos, entendemos que para el desarrollo de esta modalidad laboral dentro del marco legal de referencia ,RGPD (UE) 2016/679 y LOPD 3/2018, tenemos que tener en cuenta los siguientes elementos que intervienen en le proceso , por un lado los elementos del sistema de información utilizados para este fin, en circunstancias normales los medios deberían ser proporcionados por la empresa al objeto de dotarlos de las medidas de seguridad oportunas en el almacenamiento, traslado y acceso por parte del personal autorizado para el desempeño de la actividad fuera de la ubicación habitual del tratamiento, en la situación actual sobrevenida, se están utilizando medios de los propios trabajadores, si bien deberemos de observar las siguientes precauciones


  • Si utilizamos sistemas de conexión remoto a servidor en la ubicación de la empresa deberemos de garantizar que los usuarios se conectan con una credencial individualizada, y que el log de registro de accesos está operativo almacenando los metadatos de conexión, IP, Fecha, Hora de conexión, Hora de desconexión y los datos de contacto del Delegado de Protección de Datos en su caso.

Debemos incorporar esta aplicación de conexión al inventario de aplicaciones de nuestro documento de seguridad, para poder realizar un análisis de riesgos con la implantación de la aplicación sobre el tratamiento
.
  • Si dentro de la organización optamos por salida de archivos de la ubicación para su tratamiento desde la ubicación del trabajador, debemos de constatar que, si se produce en soportes físicos como discos duros externos, pen drive o tarjetas SD etc. Estos deberán de estar relacionados en el inventario del sistema de información que interviene en las Actividades de Tratamiento, y establecer medidas de control de acceso o cifrado de datos de los dispositivos puestos a disposición del personal en teletrabajo.


  •  Muy importante la documentación necesaria que en materia de protección de datos que deberá de acompañar al teletrabajo por parte del trabajador normalmente ubicado en la sede del Responsable, es  La autorización de tratamiento fuera de la Ubicación. Que podemos generar en la plataforma PROTECHPLUS en la siguiente ubicación.

    https://protechplus.es/contacto

    Con respecto a al real decreto ley 8 /2019  que en su articulo 10 establece el registro obligatorio de jornada laboral, hay que tener en cuenta que el procedimiento de registro en cualquier soporte debe ser personal y demostrable por lo tanto podemos establecer como forma de registro el envío de un correo, a la persona encargada de la empresa, o el log de registro de acceso a las aplicaciones de trabajo , o de conexión , las preguntas con respecto a la validez de una llamada nos entraña la duda de la demostración a posteriori , que sería solucionado a través de un sistema de grabación de llamadas con la correspondiente información previa al trabajador.


Además, os recordamos que incluido en el contrato de mantenimiento con Protechplus, incluimos sin coste adicional herramientas que nos pueden ayudar en esta situación.

 

1-      Sistema de cifrado de archivos

2-      Servicio de grabación de llamadas bajo número 900

3-      Documentia, plataforma de intercambio de archivos.

4-      Servicio de atención al cliente basado en numero 900,901,902, ACD virtual que permite el desvío de llamadas de manera automática a fijos del domicilio del trabajador




          Para más información póngase en contacto con el servicio de atención al cliente


Protechplus Consultores



Icono Facebook Icono Twitter

AVISO LEGAL

Protechplus es una consultora formada por expertos en nuevas tecnologías, juristas y auditores, para dar soluciones a los procesos de gestión y técnicos necesarios en las organizaciones, para dar cumplimiento a la legislación en materia de seguridad que les permita integrarse en la nueva economía.