EL PORTAL DE AHORRO PARA EMPRESAS
Y PROFESIONALES
Atención al cliente
937.127.310
 
Artículo relacionado con la sección de LOPD y protección de datos

RGPD y teletrabajo: ¿cuáles son los problemas?

Artículo sobre LOPD y protección de datos publicado por Doiser

RGPD y teletrabajo: ¿cuáles son los problemas?

En Doiser tenemos expertos en LOPD y protección de datos que han realizado este artículo para ti. Recuerda que si necesitas un servicio de LOPD y protección de datos puedes solicitar presupuesto y te pondremos en contacto con hasta 3 empresas para que te hagan un presupuesto sin compromiso.

Solicitar presupuesto

He leído y acepto la Política de Protección de Datos
Quiero recibir las novedades de Doiser
El teletrabajo es un modelo de empleabilidad a distancia que supone grandes ventajas para la empresa en términos de ahorro y para el trabajador en costes de desplazamiento y en calidad de vida. No obstante, una mala adaptación al trabajo en remoto entra en conflicto con el RGPD (Reglamento General de Protección de Datos) al plantear posibles problemas de privacidad. ¿Cómo? ¡Te los contamos a continuación!

¿Cuáles son los agujeros de protección de datos que plantea el teletrabajo?


El principal problema lo encontramos en el artículo 33 del reglamento, en el que se obliga a notificar a la «Autoridad de Protección de Datos» las violaciones de seguridad. ¿Y esto qué significa?

  • Al trabajar desde tu hogar estás accediendo de forma externa a datos de la empresa y tienes que permitir accesos remotos, lo que dificulta saber cuándo efectivamente se está produciendo una infracción de datos. 
  • Se establecen canales de comunicación que no están cifrados. Además, la geolocalización del trabajador o las auditorías se realizan muchas veces sin haber avisado previamente al empleado y tampoco se respetan totalmente los límites de su privacidad cuando, por ejemplo, se les obliga a usar la webcam.
  •  Otro problema habitual es que no contar con una política de copias de seguridad adecuada.

¿Qué medidas puedes tomar para cumplir el RGPD?


En primer lugar, resulta necesario que extremes la precaución cuando transportas a tu hogar tus herramientas de trabajo, ya sea en papel o en digital. Por otro lado, para cumplir con el reglamento deberás prohibir las copias de todos los archivos que sean temporales, aunque tengas una buena política de realización de dichas copias.

También las contraseñas que utilices deberán ser sólidas y privadas, nada de compartirlas con terceros, ni siquiera con familiares. No es conveniente que utilices redes públicas de wifi, y es recomendable que empresa y trabajadores os conectéis mediante una red privada (VPN). 

Por otra parte, además de implantarse softwares de antivirus y malwares actualizados, deberá encriptarse la información, y no podrás acceder a datos salvo para lo que sea estrictamente necesario.

¿Cómo pueden ayudarte las soluciones técnicas basadas en la nube?


Este tipo de soluciones aumentan la seguridad, ya que es el proveedor el que se encarga de realizar la configuración de forma profesional y siguiendo el reglamento RGPD. 

Tú, como usuario, tan solo podrás tener acceso a las opciones más básicas de seguridad y configuración, evitando así que cometas una infracción por descuido o desconocimiento.

¿En qué consisten las soluciones técnicas on-premise?


En este caso la solución es utilizar los equipos informáticos de la empresa, configurados por ella, utilizando Internet con mecanismos múltiples de seguridad para acceder a los servicios corporativos. 

Los estándares de seguridad que tienes que cumplir deben tener en cuenta una serie de características: la infraestructura, el nivel alto de protección, la complejidad TIC, el tiempo efectivo de producción, el sistema de autenticación y que el portátil sea corporativo en el trabajo remoto.

¿En qué se basan las soluciones técnicas basadas en sistemas híbridos?


En los sistemas híbridos puedes tener acceso a los datos desde múltiples dispositivos, siempre y cuando sea a través de un portal HTML 5 seguro. Este es un sistema de control unificado que cuenta con rasgos propios tanto de la nube como de los on-premise.

La validación de acceso recibe el nombre de Zero Trust y se basa en comprobar tu dispositivo, en que te valides como usuario, en el perfilado y, por último, se llevará a cabo una auditoría de uso.

¿Cómo puedes proteger los documentos?


La protección de los documentos debe seguir unas pautas básicas que empiezan por limitar quién puede acceder a ellos y desde dónde se puede abrir, es decir, debes establecer un permiso por usuario o grupo de ellos. 

Además, los documentos deben estar cifrados tanto al subirse a la nube o a un USB, como cuando no se utilicen. A su vez, deberás identificar si se intenta abrir desde una ubicación desconocida o por un usuario que no tiene permiso.

¿Qué medidas de vigilancia puedes implantar?


Las medidas de vigilancia que se establezcan no deben sobrepasar el límite de la privacidad del empleado. Por tanto, deben centrarse únicamente en:

  • El control de acceso y en el perfilado.
  • Las mediciones del tráfico netflow.
  • Los sistemas de gestión de eventos, como fuentes, alertas o reglas de correlación.
  • Los mecanismos de aviso como los de prevención de robo de información.
  • La identificación de comportamientos anómalos.
  • Fortalecer las técnicas de procedimientos. 


En definitiva, el teletrabajo es un sistema que parece haber llegado para quedarse y que mejorará la productividad de los trabajadores, así como el funcionamiento de la propia empresa. No obstante, parecen quedar asuntos por solventar de cara a los criterios del RGPD, los cuales exigen una profunda revisión en las políticas de privacidad realizadas desde casa.

Si necesitas analizar si tu política de protección de datos se esté adaptando correctamente al trabajo en remoto, recuerda que puedes contactar con los expertos en RGPD que encontrarás en nuestro portal. Ellos se encargarán de verificar si estás pasando algo por alto y te ofrecerán opciones para solucionarlo. ¡Y puedes pedirles presupuesto sin compromiso!

Servicios más demandados

En Doiser encontrarás todo lo que necesites para tu empresa, pero estos son los servicios TOP del momento