A punto de hacer un mes desde la declaración del Estado de Alarma el pasado 14 de marzo, gran parte del tejido empresarial ha sufrido una transformación hacia el teletrabajo, trabajo a distancia o en remoto. Esto no es nuevo, y este método de trabajo ha ido proliferando durante los últimos años –dependiendo del sector– dadas las numerosas ventajas que ciertamente ofrece (p.ej. para la conciliación con la vida familiar). Sin embargo, nunca se había producido un cambio tan drástico, a gran escala y en tan poco tiempo. Mientras muchas empresas ya habían establecido medidas para implantar el teletrabajo en su día a día y, con tiempo, estaban más preparadas; muchas otras o no lo estaban o, al menos, no lo estaban a tales magnitudes (y, como se dice, las prisas no son buenas consejeras).
La realidad es que, ante tal situación de crisis y de “sálvese quien pueda”, muchas empresas han ido implementando distintas políticas (al estilo learning by doing) para permitir el trabajo en remoto, recurriendo a proveedores de servicios que ofrezcan soluciones rápidas, permitiendo el uso de dispositivos privados o personales para trabajar, descansando en las conexiones privadas de los empleados y su saber hacer en casa, etc. Todo ello ha provocado que, en muchas ocasiones, las empresas no cuenten con los mecanismos y garantías adecuados para proteger los datos personales, su información y sus sistemas.
Ante la situación descrita, las empresas han de asegurarse de cumplir determinadas prácticas y recomendaciones de seguridad. Por este motivo, las distintas autoridades (tanto nacionales como internacionales) han ido publicando numerosas recomendaciones que las compañías deben considerar al enfrentarse al teletrabajo. Sin ir más lejos, la AEPD ha publicado unas recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo dirigidas tanto a responsables del tratamiento como a quienes participan en operaciones del tratamiento:
En la misma línea, pueden consultarse en los correspondientes enlaces las pautas para teletrabajar seguro, la entrada sobre los sistemas VDI y teletrabajo o los consejos de seguridad si necesitas teletrabajar publicados por el INCIBE (como sabéis, su blog es una de nuestras referencias favoritas), las recomendaciones del CCN o los documentos elaborados por otras autoridades de protección de datos (como la guía publicada por la autoridad irlandesa y sus tips para videoconferencias; las buenas prácticas respecto de políticas de BYOD –bring your own device– de la autoridad francesa; o los TOP-tips que propone ENISA).
Como podréis ver, no es necesario reinventar la rueda. Simplemente, y como siempre, es cuestión de ser prudente y de no dejarse llevar por las circunstancias.
Escrito por Santiago de Ampuero y Patricia Suárez
