Cómo realizar la adecuada protección de datos en el teletrabajo
Para que una empresa pueda realizar la adecuada protección de datos personales en situaciones de teletrabajo es importante seguir las siguientes recomendaciones.
Contar con una política sobre protección de datos
Es importante que la empresa tenga una política sobre cómo se protegerá la información en este tipo de situaciones. Será importante que dicha política tenga en cuenta cómo se tratará determinados casos en situaciones de movilidad, al tiempo que se contemplan necesidades concretas y posibles riesgos. Aquí se determinará el nivel de acceso a información remoto para cada perfil, entre otros aspectos.
Elegir soluciones seguras
Una adecuada protección de datos personales en el teletrabajo requiere optar por proveedores que sean seguros y ofrezcan soluciones de calidad y con un bagaje comprobado en este sentido. Así se evitará incurrir en programas maliciosos que eviten la exposición de datos personales.
Restringir el acceso a la información
El acceso a la información tendrá que validarse en función del rol que cada usuario tenga en la organización, para ello tendrá que tenerse en cuenta hacer uso de una información más restrictiva de lo que se hace dentro de la organización en cuestión. También habrá que aplicar restricciones de acceso vinculadas al tipo de dispositivo con el que se accede y de su ubicación.
Actualizar la configuración de manera periódica
Es importante también, para evitar brechas de seguridad, realizar una configuración periódica de los dispositivos que se usarán de manera regular para trabajar a distancia. De ahí que deban estar siempre actualizados tanto a nivel de configuración como su sistema operativo. También existirá la necesidad de no tener habilitadas más que las funciones que sean estrictamente necesarias para el desempeño del trabajo.
Monitorizar las actividades realizadas con los equipos
Se deberán establecer parámetros de monitorización que permitan identificar posibles vulnerabilidades y conductas anormales que puedan suponer una amenaza para la organización. El objetivo ha de ser evitar que se propague malware por la red. En cualquier caso, estos parámetros siempre han de respetar los derechos digitales que se establecen en la Ley Orgánica de Protección de Datos Personales y Garantía de los derechos digitales o LOPDGDD, y más en concreto, el derecho a la intimidad y uso de dispositivos digitales y el derecho a la desconexión digital que debe haber dentro del ámbito laboral.
Por último se ha de gestionar de manera racional, y dentro de la norma vigente, la seguridad y la protección de los datos personales que se hayan obtenido o recopilado.