Tele-trabajo RGPD y ¿cómo aplicarlo?
Debido al presente estado de alarma decretado por el Gobierno, y debido a las restricciones en la movilidad y libertad de movimiento a fin de luchar contra la expansión que el COVID-19 está teniendo a nivel mundial, muchas empresas han decidido imponer el formato de teletrabajo y siendo conscientes de los riesgos que a veces puede implicar el trabajo presencial en nuestras empresas, por ello vamos a ofrecer algunos consejos para que las empresas puedan establecerlo en consonancia a la seguridad y respetando la privacidad de los datos personales:
Formación RGPD a empleados para correcto tratamiento
El artículo 32.4 del RGPD, establece que han de tomarse medidas respecto al personal con acceso a datos que dependa tanto del responsable como del encargado, de forma que traten los datos siguiendo estrictamente sus instrucciones y todo lo establecido por el reglamento.
Por tanto, es responsabilidad de la dirección de la empresa formar correctamente a los empleados para que hagan un tratamiento correcto y con garantías, no solo desde el lugar de trabajo, sino también llegado el momento en el que tengan que trabajar desde su casa o, en general, fuera de las instalaciones del negocio.
Para ello deben seguirse una serie de pautas que permitan al empresario una correcta aplicación del teletrabajo para no infringir la RGPD
- Obligatoriedad de la firma de las cláusulas de confidencialidad para los empleados
- Obligatoriedad de la firma previa de un registro de entrega de dispositivos y su seguimiento y control.
- No se deben utilizar otros dispositivos informáticos diferentes a los suministrados por la empresa.
- Realizar un correcto resguardo de los dispositivos que contengan datos personales.
- No realizar conexiones a internet en redes WIFI públicas
- Evitar aplicaciones de control remoto, utilizar un acceso VPN corporativo obligatoriamente.
- Contar con las últimas instalaciones de parches y actualizaciones del sistema operativo con la protección contra códigos maliciosos
- Evitar almacenar cualquier dato de carácter personal en soportes extraíbles no autorizados.
- No realizar descargas locales de ficheros con datos de carácter personal.
- Realizar una correcta encriptación y seudonimización de la información que contengan
- Obligatoriedad de informar inmediatamente un extravío, robo, hurto o acceso no autorizado al dispositivo
- Evitar el acceso no autorizado de personas que viven o trabajan en la ubicación donde se realiza la actividad de tele-trabajo.
- Especificación de las actividades permitidas y prohibidas a los trabajadores durante su jornada
- Realizar un correcto seguimiento de la jornada laboral
