Ley de trabajo a distancia: recomendaciones en materia de protección de datos

El trabajo a distancia (regulado por la Ley 10/2021, de 9 de julio, de trabajo a distancia) presenta eventuales inconvenientes:

  • Problemas vinculados a la protección de datos
  • Brechas de seguridad
  • Deficiencias en el intercambio de información

Teniendo en cuenta las obligaciones en materia de protección de datos de carácter personal, la empresa puede ser duramente sancionada por una mala praxis en esta materia.

 

Recomendaciones de la Agencia Española de Protección de Datos (AEPD) 

Para evitar dichos inconvenientes, los responsables del tratamiento deben:

  • Definir una política de protección de la información para situaciones de movilidad, determinando qué formas de acceso remoto se admiten, los dispositivos válidos y el nivel de acceso para cada perfil.
  • Elegir soluciones y proveedores de servicio confiables y con garantías.
  • Monitorizar los accesos realizados a la red corporativa desde el exterior encaminados a identificar patrones anormales de comportamiento en el tráfico de red.
  • Analizar los riesgos y evaluar la proporcionalidad entre los beneficios a obtener del trabajo a distancia y el impacto potencial de ver comprometido el acceso a información de carácter personal.

Los trabajadores a distancia:

  • Respetar la política de protección de la información en movilidad definida por el responsable, y el deber de confidencialidad de los datos personales a los que se tuviera acceso.
  • Proteger el dispositivo utilizado en movilidad y el acceso al mismo. Se evitará la conexión en lugares públicos y redes wifi abiertas no seguras.
  • Minimizar la entrada y salida de documentación en soporte papel.
  • Guardar la información en los espacios de red habilitados, se evitará almacenar la información generada durante la situación de movilidad en el propio dispositivo utilizado.
  • Comunicar con carácter inmediato la brecha de seguridad o la sospecha de que pudiere haberla.

 

ISO/IEC 27001: Protección de datos personales

La norma ISO/IEC 27001 representa el marco internacional para la gestión de la seguridad de la información de las organizaciones, e insta a la implementación de un modelo adecuado para establecer, implementar, operar, vigilar, revisar y administrar un SGSI (Sistema de Gestión de Seguridad de la Información). 

Constituye el precedente de certificación compatible con las exigencias del RGPD para la protección de datos personales, y desarrolla controles y medidas de seguridad que pueden minimizar los riesgos jurídicos, técnicos o económicos sobre los que no se pronuncia de manera directa el mencionado reglamento.

En Grupo Incofisa disponemos de un Sistema de Gestión de Seguridad de la Información conforme con la Norma UNE-ISO/IEC 27001:2014.: Certificado ISO 27001 – Grupo Incofisa.

¿Necesitas más información?

15 de octubre de 2021