Como contamos en la entrada anterior, la crisis provocada por el COVID-19 ha supuesto que muchas empresas se vean obligadas a implantar el teletrabajo. La necesidad de dar respuesta sobre la protección de datos en esta situación ha llevado a la AEPD a publicar unas «recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo«. En este caso nos vamos a centrar en las recomendaciones dirigidas a los trabajadores.
- Respetar la política de protección de la información en situaciones de movilidad definida por el responsable
- Proteger el dispositivo utilizado en movilidad y el acceso al mismo
- Garantizar la protección de la información que se está manejando
- Guardar la información en los espacios de red habilitados
- Si hay sospecha de que la información ha podido verse comprometida comunicar con carácter inmediato la brecha de seguridad
Respetar la política de protección de la información en situaciones de movilidad definida por el responsable
Estas políticas, como ya se indico en el anterior post, deben estar recogidas en guías de protección de datos y seguridad de la información en situaciones de movilidad de la organización. Además, se deben tener otras normas que se puedan desarrollar relativas a la confidencialidad del trabajador en relación a los datos personales a los que tuviera contacto en el desempeño de sus funciones.
Proteger el dispositivo utilizado en movilidad y el acceso al mismo
- El empleo de contraseñas de acceso robustas y distintas a las que se empleen para acceder a servicios y aplicaciones del ámbito de la vida privada.
- No descargar ni instalar aplicaciones o software que no hayan sido autorizados previamente por la organización.
- Evitad la conexión a la red corporativa desde lugares públicos o WIFI abiertas.
- Conservar los mecanismos de autenticación definidos, como certificados, contraseñas, tokens, sistemas de doble factor, etc. para validarse ante los sistemas de control de acceso remoto que establezca la organización.
- Si el equipo con el que se trabaja es corporativo no se debe emplear con fines particulares.
- Si el equipo es personal se debe evitar simultanear actividad profesional con la personal, incluso definir perfiles independientes para cada tipo de tarea.
- El antivirus debe estar operativo y actualizado.
- Verificar la legitimidad de los correos electrónicos recibidos.
- Si es posible, desactivar las conexiones WIFI, bluetooth, etc. que no estén siendo utilizadas.
- Una vez terminado el trabajo se debe cerrar la sesión y bloquear el acceso al dispositivo.
Garantizar la protección de la información que se está manejando
- Adoptar las precauciones necesarias con la finalidad de garantizar la confidencialidad de la información, tanto en lugares públicos como en entornos domésticos.
- Minimizar el uso de papel.
- La información en soporte papel no se puede desechar de cualquier manera, debe ser adecuadamente destruida, de manera que nadie pueda acceder y recuperar la información . ¡En DPD somos expertos en destruir de manera certificada la información!
- Extremar las precauciones para evitar el acceso a la información por parte de terceros, no dejando a la vista ningún soporte de información en el lugar donde se desarrolle el teletrabajo.
- Evitar exponer la pantalla a la mirada de terceros. Es recomendable utilizar un filtro de privacidad en la pantalla del dispositivo.
- Evitar que las llamadas de trabajo puedan ser escuchadas por terceros.
Guardar la información en los espacios de red habilitados
- Se debe evitar guardar la información de manera local en el dispositivo, siendo los recomendable el uso del almacenamiento compartidos o en la nube.
- No emplear aplicaciones no autorizadas en la política de la entidad para compartir información: Servicios en nube de alojamientos de archivo, correos personales, Whatsapp, etc.
- No bloquear o deshabilitar la política de copia de seguridad corporativa establecida para cada dispositivo.
- Revisar y eliminar información residual almacenada en el dispositivo (archivos temporales del navegador o descargas de documentos).