No es ajeno a ninguno de nosotros el hecho de que la situación excepcional vivida estos meses ha abocado a nuevas formas de llevar a cabo nuestro trabajo habitual. De hecho, no hay empresa que haya podido seguir funcionando que no haya tenido que implantar un teletrabajo “forzado” PERO, ¿ha venido para quedarse? Y de ser así, ¿qué vamos a hacer al respecto para seguir cumpliendo con la protección de datos mientras lo llevamos a cabo?

 

No podemos obviar el importantísimo hecho de que la mayoría de brechas de seguridad vienen producidas por ciberataques, que mediante phishing y diversas técnicas se aprovechan de la ingeniería social y de los fallos humanos para llevar a cabo sus fechorías. PERO, entonces nos viene a la mente una pregunta insoslayable ¿CORREMOS MAYORES RIESGOS DE QUE SE PRODUZCAN FUGAS DE SEGURIDAD POR EL HECHO DE REALIZAR TELETRABAJO? La respuesta ha de ser AFIRMATIVA, principalmente por el hecho de que si unimos ciberataques y fallos humanos se convierte en una mezcla explosiva en la que, irremediablemente en algún momento puede producirse una vulneración de datos personales.

 

En este punto del artículo os preguntareis, bueno, ¿entonces que se podría hacer para remediar esto?, y la mejor respuesta profesional sin atisbo de duda es:

 

1. ¿tiene usted una protección de datos implementada en la empresa? Si la respuesta es negativa esta sería la primera medida a abordar, PERO
2. ¿y si ya tengo implementada protección de datos? En este caso no puedo más que recomendarle dos elementos fundamentales: formación y crear un protocolo de protección de datos que permita a su empresa protegerse de posibles vulnerabilidades humanas, tecnológicas, o ambas que puedan desembocar en una sanción de la Agencia Española de Protección de Datos.

 

Es importante mencionar que, la Agencia Española de Protección de Datos, consciente de la situación que puede producirse, ya ha descrito y establecido pautas para la gestión del teletrabajo por las empresas, por lo que, es palmaria la adopción de medidas y protocolos efectivos que nos permitan continuar trabajando con la tranquilidad de haber hecho todo lo posible por evitar la vulneración del derecho fundamental a la privacidad.

 

Esta situación nos ha cogido desprevenidos, no podemos negar que, la mayoría de las empresas no estaban preparadas para pasar del trabajo presencial al teletrabajo en cuestión de días. Esto ha supuesto una adaptación rápida y con los medios de que se disponían, con un esfuerzo y medios grandes por parte de todos y tratando de ejecutar las labores con la misma eficiencia que cuando se hacía presencialmente. Pero, puede esta situación excepcional haber revelado carencias en la organización de las empresas que hagan que la adaptación al teletrabajo se realice desprovista de garantías para los derechos de privacidad, no sólo para los derechos de los clientes, sino también de los propios trabajadores.

 

Simplemente con reflexionar en torno a la cuestión, se me ocurren múltiples circunstancias que aumentan el nivel de peligrosidad para las empresas que no estén preparadas derivadas de este trabajo a distancia:

 

• Uso de ordenadores personales de los trabajadores; con los peligros que ello puede conllevar,
• Desconocimiento de medidas de seguridad básicas,
• Envío de documentación sensible a través de medios poco seguros, etc.

 

Es por ello por lo que, hoy más que nunca, esta situación nos tiene que hacer reflexionar acerca de la necesidad de regular en las empresas un protocolo de teletrabajo que respete la Ley Orgánica de Protección de Datos 3/2018, de 5 diciembre y el Reglamento General de Protección de Datos. Pues ambas leyes siguen vigentes, pese a la situación excepcional que vivimos y por ello, debemos velar porque ningún derecho a la privacidad se vulnere consecuencia de ello.

 

En cualquier caso, no cabe duda de que a partir de ahora algo cambiará en la idiosincrasia de las empresas, sobre todo en las PYME´S, pues hoy más que en ningún otro momento se hace esencial regular y generar protocolos en las organizaciones que permitan adaptarse a las nuevas situaciones que puedan surgir, pero que a su vez; cumplan con las exigencias de la ley en relación con la protección de datos; como por ejemplo formando a sus empleados en la protección de datos (exigencia del RGPD)

 

Pues solo de este modo, podrán, no ya cumplir con la legislación en la materia, sino sobrevivir a situaciones críticas como la que estamos viviendo, fomentando una mejora continua en las empresas y permitiendo que estas puedan ser resilientes y fuertes frente a las adversidades que, pese a ser nefastas en muchos sentidos, harán que muchas empresas salgan reforzadas.

 

A pesar de todo lo expuesto y a modo de conclusión, la prevención continua a través de profesionales expertos en la materia, sigue siendo una necesidad, el riesgo es tan grande que hay que definir y afrontar los problemas en este campo antes de su nacimiento, no hacerlo podría suponer pérdidas muy cuantiosas.

 

Autora Maria Teresa Casells Bonacho

No dejes de visitar su BLOG www.casellsabogada.webnode.es

Abogada especializada en Protección de Datos (Delegada de Protección de datos certificada ante la AEPD) y Compliance Penal

 

 

 

 

[email protected]

---

 

Si te ha parecido interesante y útil su artículo no dejes de compartirlo en tus redes, muchas gracias

Rosa Ibáñez Tarín .
Directora de Marketing y Comunicación ADL