Alejandro Morales Cáceres

Abogado Asociado en el Estudio Torres y Torres Lara

13 de Junio del 2020

Aspectos Legales en torno a la privacidad, ciberseguridad y protección de datos personales en el Teletrabajo

El teletrabajo[1] es una modalidad de prestación de servicios en las instituciones públicas y privadas, caracterizada por la utilización de tecnologías de la información y las comunicaciones (TICs) sin la presencia física del trabajador en el centro de labores. A través del uso de las TICs el empleador ejerce el control y la supervisión de las labores. Esta modalidad de trabajo no solo implica un cambio para el trabajador; sin lugar a duda también representa un cambio para los empleadores, quienes, en su calidad de responsables del tratamiento de datos personales, deben considerar cuestiones que van desde dónde accede el empleado a la información, hasta la forma en la que ingresa a los sistemas.

El teletrabajo pone de relieve la utilidad de la tecnología para permitir el incremento de la eficiencia en la gestión de las relaciones laborales; sin embargo, el uso de las TICs también da pie a importantes interrogantes en relación con la privacidad y la protección de datos personales: ¿Qué formas de acceso remoto se permiten? ¿Qué tipo de dispositivos pueden ser utilizados en el teletrabajo? ¿Se permite el trabajo mediante el uso de los dispositivos personales por parte de los trabajadores? ¿Cuáles son las responsabilidades y obligaciones que asumen las partes? ¿Cómo puede fiscalizar el empleador el trabajo realizado por el trabajador? ¿Qué ocurre ante una brecha de seguridad en uno de los dispositivos de los trabajadores? Por ende, en un contexto de teletrabajo, que se apoya necesaria y fundamentalmente en el uso de las TICs, resulta necesario que el empleador delimite un marco normativo en donde se fijen los derechos y obligaciones entre las partes, de forma previa.

No cabe duda que, al permitir que los trabajadores accedan y manipulen información por fuera del entorno corporativo, se am­plía la frontera de implicancias en seguridad. Las vulnerabilidades y amenazas informáticas en este nuevo contexto plantean riesgos que deben ser mitigados implementando medidas de control adecuadas, ya que, de no tenerlas, se podría estar abriendo la puerta a brechas de seguridad, fugas de informa­ción, infecciones con códigos maliciosos o accesos no autorizados a información privilegiada. Veamos algunas de las vulnerabilidades y amenazas en un entorno relacionado al teletrabajo:


screenshot_3

Como se puede apreciar, el empleador se enfrenta a un doble reto, pues debe proteger, por un lado, la información confidencial y datos personales de sus clientes y, por el otro, respetar el derecho a la intimidad de sus trabajadores, de conformidad con lo dispuesto en el literal c) del artículo 6° del Reglamento de la Ley N° 30036 – Ley que regula el Teletrabajo. Esto significa que al momento de fiscalizar el cumplimiento de las obligaciones de seguridad de la información, a su vez debe garantizar los derechos fundamentales a la privacidad, protección de datos personales e inviolabilidad de las comunicaciones y documentos privados del trabajador.

En este sentido, el empleador deberá plasmar todas las funciones y obligaciones que el trabajador deberá tener en cuenta al momento de prestar sus servicios bajo esta modalidad en el Manual de Teletrabajo. Dicho documento deberá tener en cuenta lo siguiente:

  • Uso de Dispositivos Corporativos: El empleador debe incluir una “Política de Uso de Medios Tecnológicos”, en donde se debe establecer qué puede hacer y qué no puede hacer el trabajador con los dispositivos corporativos y sistemas que son de propiedad del empleador (por ejemplo, teléfonos celulares corporativos, laptops corporativas, entre otros).
  • Uso de Dispositivos Propios: En el supuesto en que se permita a los trabajadores utilizar sus dispositivos propios, de igual manera, se deberán establecer las políticas de seguridad de la información a implementar.
  • Seguridad de la Información: Se recomienda que la información de la empresa se almacene en la nube, pues es más seguro que tenerlos almacenados en el propio dispositivo. Asimismo, para evitar el acceso de personal no autorizado a la información de estos dispositivos, se debe hacer uso de un sistema de cifrado de la información.
  • Uso de VPN: Además, se deberá implementar algún sistema que permita sincronizar la información que los trabajadores guardan en sus dispositivos con los sistemas centralizados; de esa manera no se perderá información. También resulta importante verificar las conexiones entre los dispositivos en el régimen de teletrabajo y, asimismo cuidar que los servidores centrales estén cifrados. Para ello deberían establecerse redes privadas virtuales o VPN, o bien acceder por escritorio remoto.
  • Entorno Laboral: Tanto si el trabajador se encuentra trabajando con un dispositivo habilitado por la empresa, como si es un dispositivo personal, es importante establecer la obligación de bloquear siempre el ordenador o cerrar la sesión en caso de ausencia. El entorno laboral en la casa difiere del de la oficina, pues nos encontramos en un lugar en donde compartimos nuestro espacio con terceros (niños, mascotas), que no son tan conscientes de sus actos y podrían borrar o compartir información confidencial de manera involuntaria.
  • Información: Debe informarse a los trabajadores sobre las principales amenazas a las que se encuentra sometida el teletrabajo y las consecuencias en caso se quebrante alguna directriz en torno a la seguridad de la información, tanto para el titular de datos personales como para los mismos trabajadores.
  • Gestión de Incidencias de Seguridad: Resulta imprescindible tener preparados planes de contingencia y protocolos de brechas de seguridad que permitan actuar rápidamente ante situaciones de riesgo, o ante la ocurrencia de incidencias o brechas. La empresa debe estar preparada para atender cualquier pérdida o robo de información, comportamientos anómalos en los sistemas, entrada de virus o cualquier otro incidente que pueda poner en riesgo la información de la empresa. Cualquier anomalía que pueda afectar a la seguridad de la información y a los datos personales tratados debe notificarse al responsable de seguridad del Banco de Datos Personales o al Jefe de Área (si se trata de información comercial), sin dilación y a la mayor brevedad posible, a través de los canales definidos al efecto.
  • Protección a la privacidad de los trabajadores: Es esencial que se establezcan los procedimientos de fiscalización a fin de que el empleador pueda revisar: i) el correcto uso de estos dispositivos, ii) los contenidos derivados del uso para controlar el cumplimiento de las obligaciones laborales y iii) que se estén cumpliendo las normas de ciberseguridad de la compañía. Para ello, el empleador debe establecer criterios de utilización de los dispositivos digitales respetando estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos en la Constitución. El empleador deberá detallar las formas en que se llevarán a cabo las fiscalizaciones y el acceso al contenido de los dispositivos. Asimismo, deberá establecer las garantías que se tomarán para preservar la intimidad de los trabajadores.

De otro lado, con el objetivo de que se respete el espacio privado de los trabajadores, el empleador deberá respetar su “derecho a la desconexión digital en el ámbito laboral”. Dicho de otro modo, se deberá respetar la jornada laboral estableciendo mecanismos para evitar el riesgo de una fatiga informática. Una manera de plasmar esto será, por ejemplo, señalando que el empleado no se encuentra obligado a responder comunicaciones electrónicas fuera de su jornada de trabajo.

Como reflexión final, consideramos que la figura del teletrabajo, que será utilizada a mayor escala una vez culminada la pandemia del COVID-19, representa indudablemente un avance importante en la nueva mecánica de trabajo; sin embargo, todo avance debe venir equiparado con el debido cumplimiento de la normatividad que lo regula en distintos ámbitos y relaciones humanas a fin de no dejar desprotegidos los derechos tanto de los trabajadores, empleadores y terceros.

__________________________________________________________________

[1]     Lo señalado en el presente artículo también aplica para el “Trabajo Remoto”, pues el empleador debe cumplir con las normas de protección de datos personales y garantizar el derecho fundamental a la privacidad por parte del trabajador.

El trabajo remoto difiere del teletrabajo, dado que la primera puede ser implementada de manera unilateral por el empleador a diferencia del teletrabajo que debe ser de mutuo acuerdo y constar por escrito.  Cabe señalar que, la modalidad de trabajo remoto podrá ser implementada durante el período que dure la Emergencia Sanitaria declarada por el Ministerio de Salud debido a la existencia del COVID-19.

En otras palabras, así nos encontremos bajo la figura de “trabajo remoto” o “teletrabajo”, el empleador está obligado a cumplir con normas de seguridad de la información y salvaguardar el derecho fundamental a la intimidad de sus trabajadores.

Comentarios

MÁS DE ESTE AUTOR

Aspectos Legales en torno a la privacidad, ciberseguridad y protección de datos personales en el Teletrabajo

El teletrabajo[1] es una modalidad de prestación de servicios en las instituciones públicas y privadas, caracterizada por la utilización de...

La importancia de la protección de intangibles en una Startup

Una startup es aquella empresa que se encuentra en una etapa inicial, cuyo modelo de negocio innovador se basa, generalmente, en la tecnología,...

La Protección de Datos Personales en tiempos de Coronavirus

El COVID-19 ha sido calificado como una pandemia por la Organización Mundial de la Salud. En las últimas semanas en todo el mundo, las empresas...

Relación Laboral en las Plataformas Digitales

La irrupción de las plataformas digitales es uno de los cambios más importantes en la economía global, pues su aparición supone que las...

Videovigilancia en el centro de trabajo

Cada vez es más frecuente la instalación de cámaras de vigilancia en los centros de trabajo de las empresas por motivos de seguridad. Sin...

Derechos de Autor e Inteligencia Artificial

De acuerdo a un informe realizado por la OMPI, desde la aparición de la Inteligencia Artificial[1] (en adelante, “IA”) en los años 1960, los...

Aspectos Legales de los e-Sports en el Perú

“King” es el nombre con el que Thiago Lapp, un adolescente argentino de 13 años juega Fortnite. El pasado 29 de julio se volvió viral porque...

El Contexto como Factor Determinante en la Categorización de los Datos Personales

El 18 de agosto de 2015, un equipo de hackers denominado “Impact Team” publicó nombres, apellidos, edad, dirección de domicilio, correos...

“Las Direcciones IP: ¿Se pueden considerar como Dato Personal?”

Las direcciones IP son uno de los elementos más comunes que se pueden encontrar en Internet. Todas las páginas web que se visiten, cualquier...

¿Se deberían regular las OTTs en Perú?

Las posibilidades de miles de millones de personas conectadas por dispositivos móviles, con una facilidad sin precedentes de acceso a la...

LA OBEDIENCIA DEL DERECHO: Un impostergable reto de la ciencia del derecho y algunas reflexiones a propósito de la obra del profesor Tom Tyler

Introducción

Desde mediados del siglo pasado, han sido muchos quienes han optado por cursar sus estudios de postgrado en Derecho en los Estados...

Adhesión del Perú al Convenio de Budapest: ¿Por qué es importante?

El Internet ha logrado que las fronteras nacionales desaparezcan. Así, como podemos comprar “online” ropa en China, guardar nuestros...

Los “Influencer”: Aspectos legales a tener en cuenta

Hace algunos días me quedé conversando con uno de mis mejores amigos, Stefano Schiantarelli, quien es dueño de “¾ Burger Bar” y “Alinea...

¿Puede mi empleador revisar mis correos y mis navegaciones por Internet?

Son muchos los casos en los que las computadoras del trabajo, el correo corporativo, la conexión a internet de la oficina, el Whatsapp del...

Nuevas Tendencias en Protección de Datos Personales

El pasado jueves 06 de diciembre se publicó en España la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos...

Medidas de Protección de Datos Personales aplicado a los Chatbot

Un Chatbot es un software de inteligencia artificial con el que es posible mantener una conversación, tanto si queremos pedirle algún tipo de...

El “Marketing Mix” en el mercado legal

Para Philip Kotler “el marketing es un proceso social y administrativo mediante el cual grupos e individuos obtienen lo que necesitan y desean a...

Redes Sociales y Paternidad

Hace no mucho tiempo atrás era común que los padres de familia mostraran las imágenes de sus hijos a través de fotografías o videos a sus...

El nuevo Reglamento General de Protección de Datos de la Unión Europea

El nuevo Reglamento General de Protección de Datos (RGPD) busca garantizar estándares de protección de datos personales elevados y adaptados a...

Caso Facebook: ¿Cómo tratan nuestros datos personales?

El pasado 10 de abril, el Congreso de los Estados Unidos interrogó a Mark Zuckerberg por la filtración masiva de datos personales a la empresa...

¿Los difuntos tienen derecho a la protección de datos personales?

El 19 de febrero del presente año, el reconocido periodista deportivo Daniel Peredo Mechola falleció a causa de un paro cardíaco. Este evento...

Preguntas y respuestas sobre el Comité de Seguridad y Salud en el Trabajo

Autora: Claudia Seminario Gómez

Todo empleador debe contar con un Sistema de Gestión de la Seguridad y Salud en el Trabajo, de modo que...

¿Se deben regular las criptomonedas en el Perú?

Desde la creación del Bitcoin en el año 2009, las criptomonedas no han dejado de crecer y han surgido multitud de monedas...

La regulación de la Inteligencia Artificial

Hace 75 años el escritor Iscaac Asimov formuló en su relato “El círculo vicioso” las “Tres Leyes de la Robótica”, las cuales tienen la...

¿Qué es el “Blockchain” y por qué es importante que un abogado esté al tanto?

En el año 2009, Satoshi Nakamoto creó el Bitcoin, una criptodivisa que tiene como “back end” al “Blockchain” o “cadena de bloques”,...

El Big Data y sus implicancias legales en la Protección de Datos Personales

No cabe duda de que nos encontramos en pleno auge de la era de la información, ya que desde el inicio de la civilización hasta el 2013, se...

Sobre la Metodología para Determinar Caudales Ecológicos y el impacto en las inversiones

Autora: Cinthya Escate Asociada del Estudio Lazo, de Romaña & CMB Abogados

A mediados de junio del año pasado, la Autoridad Nacional del Agua...

¿Cuál es el impacto jurídico que tiene el uso de redes sociales en lo que respecta al ámbito del derecho a la protección de datos personales?

El auge de la tecnología y la globalización ha llevado a preguntarnos cuál es el impacto jurídico que tiene el uso de las redes sociales en lo...

El Abogado de hoy y su llamado a la protección del medioambiente

Autor:

Juan Diego Mujica Filippi

Hace 43 años, el 5 de junio de 1974, la Asamblea General de las Naciones Unidas decidió que a partir de...

Sociedades de Beneficio: un nuevo paradigma en el Derecho Empresarial

Autor: 

Juan Diego Mujica Filippi

En la actualidad, el Derecho Empresarial es testigo del surgimiento de un fenómeno societario reciente,...

La indispensable especialización de los inspectores de trabajo

Autora: Claudia Seminario Gómez

La seguridad y salud en el trabajo no es un tema nuevo pero, indiscutiblemente, ha tomado fuerza en los últimos...

Los emprendimientos de interés social bajo el Derecho peruano: ¿cómo estructurar una empresa social en el Perú?

Autor: 

Paolo Robilliard D’Onofrio

En el Perú viene despertando poco a poco el interés por migrar de un esquema de apoyo social basado en la...

Fiscalización Laboral - Deber de Vigilancia: ¿Cajón de sastre para la imposición de multas?

Autora: Claudia Seminario Gómez

Todo aquel que ha visto de cerca una inspección laboral a cargo de la SUNAFIL, que involucra a una empresa...

Aportes Societarios en la Era Digital: ¿Se puede aportar “Bitcoins” a una Sociedad Anónima?

Imagínense que un grupo de accionistas en una Sociedad Anónima decidan incrementar su capital aportando “Bitcoins”. ¿Esto es legalmente...

El abuso de derecho en el Derecho Societario Peruano

Montesquieu alguna vez dijo: “La libertad es el derecho a hacer lo que las leyes permiten. Si un ciudadano tuviera derecho a hacer lo que éstas...

El Decreto Legislativo N° 1272 y cómo "optimizar" el Procedimiento Sancionador

Autor: Ernesto Soto

El Decreto Legislativo N° 1272 modificó la Ley N° 27444, Ley del Procedimiento Administrativo General, para “optimizar la...

Los problemas de agencia y las soluciones legales

En el ámbito económico, se habla de una relación principal-agente cuando un individuo (el Principal) encarga a un segundo (el Agente) la...

Una acertada aplicación del principio de indivisibilidad por parte del SENACE

Autor: Juan Manuel Pazos

Durante el presente año, el Servicio Nacional de Certificación Ambiental para las Inversiones Sostenibles (SENACE)...

Justicia: Las dos caras de Jano

Autor: Nelson Ramírez Jiménez  Abogado por la Universidad Federico Villareal 

El Dios Jano posee dos caras debido a su capacidad para abrir o...

El silencio de los insolventes y el “período de sospecha”: ¿Qué riesgos se asumen al contratar con quien podría estar a puertas de un procedimiento concursal?

Autor:

Paolo Robilliard D’Onofrio

Existe un riesgo obvio al contratar con quien es o podría estar próximo a ser insolvente, y es que esa...

Los nuevos vientos en la comercialización de Microseguros en el Perú

Autor: Gianfranco Iparraguirre

En el mercado de seguros existen una variedad de productos destinados a cubrir riesgos que, de sucederse, podrían...

¿NOS ASEGURAMOS LOS PERUANOS ANTE NUESTROS PRINCIPALES TEMORES?

Autor: Gianfranco Iparraguirre

Hace unos días revisaba una presentación, en el sitio web de la Superintendencia de Banca, Seguros y AFP (

“La ley es la ley”: ¿Puede corregirse un acuerdo mal adoptado por una persona jurídica, sin sufrir las consecuencias del error?

Autor: 

Paolo Robilliard D’onofrio

Los cuestionamientos que actualmente se vienen haciendo a ciertos partidos políticos, por presuntamente no...

¿Subsidiaria o Sucursal? Una mirada más allá de la responsabilidad limitada

Autor: 

Paolo Robilliard D’Onofrio

Cuando, desde una perspectiva de negocios, llega el momento de que un grupo empresarial extranjero establezca...

La Necesidad de Dinamizar el Proceso de Otorgamiento de Derechos Petroleros.

Autores:

Giancarlo Guardia y Susana Ramos

La industria petrolera está en crisis. La producción petrolera en nuestro país ha descendido de...