LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

20/04/2024. 15:10:49

LegalToday

Por y para profesionales del Derecho

InicioOpiniónArtículos de Opinión

Recomendaciones para el teletrabajo

Georgina Andrés Ricart

Coordinadora Legal – PymeLegal

Georgina Andrés Ricart

En el actual momento de digitalización de las empresas e incluso por motivos de sanidad pública, como es el actual (COVID-19), el teletrabajo es una medida que cobra una fuerza importante y por ello se debe llevar a cabo de forma adecuada.

¿Qué significa el teletrabajo? La RAE define el teletrabajo como el trabajo que se realiza desde un lugar fuera de la empresa utilizando las redes de telecomunicación para cumplir con las cargas laborales asignadas. Ese lugar fuera de la empresa puede ser el domicilio del trabajador o un lugar móvil debido al cargo que el trabajador tiene, como por ejemplo un comercial. En ambos casos, se debe llevar a cabo una correcta implantación de las medidas asociadas al teletrabajo.
Se debe evaluar como punto inicial, la situación exacta en las que está la empresa. Para ello podemos hacernos las siguientes preguntas:

  • ¿Son seguras las conexiones remotas?
  • ¿Hay implantada una VPN para las conexiones en remoto?
  • ¿Cuál es la herramienta más apropiada para llevar a cabo las reuniones en remoto?
  • ¿Se ha comunicado a los empleados de forma correcta la implantación del teletrabajo y se les ha formado en la materia?
  • ¿Los empleados disponen de los derechos digitales?
  • Si los trabajadores utilizan dispositivos personales BYOD (bring your own device) para realizar las tareas profesionales, ¿qué regulación debo llevar a cabo?
  • ¿Se sigue garantizando el proceso de copias de seguridad de los datos durante el teletrabajo?

Para que la empresa active el teletrabajo se deberán construir, con el Departamento de IT o con la empresa que lleve el servicio del mantenimiento informático y el Departamento legal o empresa externa que gestione dichos servicios, las medidas relativas a los siguientes aspectos.
Deberá redactarse un protocolo y éste ser comunicado a la plantilla.
¿Qué es el protocolo? Es una guía sobre la gestión y buenas prácticas del teletrabajo para los empleados que debe contener:

  • Medidas relacionadas con la protección de datos. Hacer referencia a la necesidad de seguir manteniendo la confidencialidad sobre el acceso a la información que el trabajador tenga des de casa y establecer que la infracción del deber de confidencialidad podría acarrear una sanción o despido dependiendo de la gravedad.
  • Medidas relacionadas con la seguridad y los aspectos técnicos:
    • Utilizar wifi privado y no público.
    • Tener activados programas antimalware, antivirus y firewall.
    • Autenticarse para acceder a los sistemas en remoto.
    • No descargar en local ficheros con datos de carácter personal.
    • Notificar a la empresa cualquier brecha de seguridad que se pueda producir.
    • Bloquear la sesión de trabajo en ausencia del trabajador.
    • No imprimir información con datos de carácter personal.
  • Medidas que garanticen los ‘derechos digitales’ que establece la LOPDGDD como el derecho a la intimidad del trabajador, el derecho a la desconexión y la regulación de forma correcta del registro de la jornada laboral.

Para el caso que los empleados realicen el teletrabajo mediante sus propios dispositivos particulares, también llamado “Bring your own device” (BYOD) es decir “trae tu propio dispositivo”, se deben establecer y añadir en el protocolo los siguientes aspectos:

  • La normativa de uso de dispositivos BYOD que los empleados deben aceptar en caso de usar sus dispositivos.
  • Establecer el proceso a seguir para entregar/eliminar la información cuando el empleado abandona la empresa.
  • Limitar el uso de redes desconocidas.
  • Limitar la instalación de aplicaciones en los dispositivos.
  • Establecer mecanismos para actualización tanto del sistema operativo, como de las aplicaciones relacionadas con la seguridad.
  • Impedir guardar de forma automática las credenciales de usuarios asociadas a las herramientas corporativas desde el dispositivo.
  • Para proteger la privacidad y confidencialidad de los datos, los dispositivos personales que tengan acceso a datos de carácter personal de la empresa deben tener las medidas de seguridad del mismo nivel que las que la empresa debe tener implantadas en todos sus dispositivos para cumplir las obligaciones impuestas por la normativa de protección de datos.
    La empresa debe poder controlar y evitar los riesgos de incumplimiento que pudieran serle imputados en este ámbito. Se deben establecer las medidas relativas a garantizar los ‘derechos digitales’ que establece la LOPDGDD para no invadir en la privacidad. En este sentido, sería recomendable que se pudieran establecer mecanismos de separación de la información personal y laboral contenida en los dispositivos a fin de poder aplicar a cada categoría la normativa correspondiente respetando los límites establecidos legalmente.

Junto con la guía de protocolo de teletrabajo o guía de buenas prácticas se debería realizar una formación a la plantilla para darles a conocer los riesgos de una mala gestión de los sistemas operativos y de los datos.
Es importante que, todo usuario con acceso a los datos de la empresa tenga claras las actuaciones que debe llevar a cabo y los riesgos y brechas de seguridad que de no hacerlo pueden acarrear.
Por todo lo expuesto, tener el teletrabajo protocolizado ayudará a no hacerlo rápidamente y con riesgos innecesarios.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

No hay entradas relacionadas

CONTACTO     AVISO LEGAL     QUIÉNES SOMOS     MAPA WEB     POLÍTICA DE COOKIES     POLÍTICA DE PRIVACIDAD        © EDITORIAL ARANZADI S.A.U.