Aspectos Legales en torno a la privacidad, ciberseguridad y protección de datos personales en el Teletrabajo



El teletrabajo[1] es una modalidad de prestación de servicios en las instituciones públicas y privadas, caracterizada por la utilización de tecnologías de la información y las comunicaciones (TICs) sin la presencia física del trabajador en el centro de labores. A través del uso de las TICs el empleador ejerce el control y la supervisión de las labores. Esta modalidad de trabajo no solo implica un cambio para el trabajador; sin lugar a duda también representa un cambio para los empleadores, quienes, en su calidad de responsables del tratamiento de datos personales, deben considerar cuestiones que van desde dónde accede el empleado a la información, hasta la forma en la que ingresa a los sistemas.

El teletrabajo pone de relieve la utilidad de la tecnología para permitir el incremento de la eficiencia en la gestión de las relaciones laborales; sin embargo, el uso de las TICs también da pie a importantes interrogantes en relación con la privacidad y la protección de datos personales: ¿Qué formas de acceso remoto se permiten? ¿Qué tipo de dispositivos pueden ser utilizados en el teletrabajo? ¿Se permite el trabajo mediante el uso de los dispositivos personales por parte de los trabajadores? ¿Cuáles son las responsabilidades y obligaciones que asumen las partes? ¿Cómo puede fiscalizar el empleador el trabajo realizado por el trabajador? ¿Qué ocurre ante una brecha de seguridad en uno de los dispositivos de los trabajadores? Por ende, en un contexto de teletrabajo, que se apoya necesaria y fundamentalmente en el uso de las TICs, resulta necesario que el empleador delimite un marco normativo en donde se fijen los derechos y obligaciones entre las partes, de forma previa.

No cabe duda que, al permitir que los trabajadores accedan y manipulen información por fuera del entorno corporativo, se am­plía la frontera de implicancias en seguridad. Las vulnerabilidades y amenazas informáticas en este nuevo contexto plantean riesgos que deben ser mitigados implementando medidas de control adecuadas, ya que, de no tenerlas, se podría estar abriendo la puerta a brechas de seguridad, fugas de informa­ción, infecciones con códigos maliciosos o accesos no autorizados a información privilegiada. Veamos algunas de las vulnerabilidades y amenazas en un entorno relacionado al teletrabajo:


screenshot_3

Como se puede apreciar, el empleador se enfrenta a un doble reto, pues debe proteger, por un lado, la información confidencial y datos personales de sus clientes y, por el otro, respetar el derecho a la intimidad de sus trabajadores, de conformidad con lo dispuesto en el literal c) del artículo 6° del Reglamento de la Ley N° 30036 – Ley que regula el Teletrabajo. Esto significa que al momento de fiscalizar el cumplimiento de las obligaciones de seguridad de la información, a su vez debe garantizar los derechos fundamentales a la privacidad, protección de datos personales e inviolabilidad de las comunicaciones y documentos privados del trabajador.

En este sentido, el empleador deberá plasmar todas las funciones y obligaciones que el trabajador deberá tener en cuenta al momento de prestar sus servicios bajo esta modalidad en el Manual de Teletrabajo. Dicho documento deberá tener en cuenta lo siguiente:

  • Uso de Dispositivos Corporativos: El empleador debe incluir una “Política de Uso de Medios Tecnológicos”, en donde se debe establecer qué puede hacer y qué no puede hacer el trabajador con los dispositivos corporativos y sistemas que son de propiedad del empleador (por ejemplo, teléfonos celulares corporativos, laptops corporativas, entre otros).
  • Uso de Dispositivos Propios: En el supuesto en que se permita a los trabajadores utilizar sus dispositivos propios, de igual manera, se deberán establecer las políticas de seguridad de la información a implementar.
  • Seguridad de la Información: Se recomienda que la información de la empresa se almacene en la nube, pues es más seguro que tenerlos almacenados en el propio dispositivo. Asimismo, para evitar el acceso de personal no autorizado a la información de estos dispositivos, se debe hacer uso de un sistema de cifrado de la información.
  • Uso de VPN: Además, se deberá implementar algún sistema que permita sincronizar la información que los trabajadores guardan en sus dispositivos con los sistemas centralizados; de esa manera no se perderá información. También resulta importante verificar las conexiones entre los dispositivos en el régimen de teletrabajo y, asimismo cuidar que los servidores centrales estén cifrados. Para ello deberían establecerse redes privadas virtuales o VPN, o bien acceder por escritorio remoto.
  • Entorno Laboral: Tanto si el trabajador se encuentra trabajando con un dispositivo habilitado por la empresa, como si es un dispositivo personal, es importante establecer la obligación de bloquear siempre el ordenador o cerrar la sesión en caso de ausencia. El entorno laboral en la casa difiere del de la oficina, pues nos encontramos en un lugar en donde compartimos nuestro espacio con terceros (niños, mascotas), que no son tan conscientes de sus actos y podrían borrar o compartir información confidencial de manera involuntaria.
  • Información: Debe informarse a los trabajadores sobre las principales amenazas a las que se encuentra sometida el teletrabajo y las consecuencias en caso se quebrante alguna directriz en torno a la seguridad de la información, tanto para el titular de datos personales como para los mismos trabajadores.
  • Gestión de Incidencias de Seguridad: Resulta imprescindible tener preparados planes de contingencia y protocolos de brechas de seguridad que permitan actuar rápidamente ante situaciones de riesgo, o ante la ocurrencia de incidencias o brechas. La empresa debe estar preparada para atender cualquier pérdida o robo de información, comportamientos anómalos en los sistemas, entrada de virus o cualquier otro incidente que pueda poner en riesgo la información de la empresa. Cualquier anomalía que pueda afectar a la seguridad de la información y a los datos personales tratados debe notificarse al responsable de seguridad del Banco de Datos Personales o al Jefe de Área (si se trata de información comercial), sin dilación y a la mayor brevedad posible, a través de los canales definidos al efecto.
  • Protección a la privacidad de los trabajadores: Es esencial que se establezcan los procedimientos de fiscalización a fin de que el empleador pueda revisar: i) el correcto uso de estos dispositivos, ii) los contenidos derivados del uso para controlar el cumplimiento de las obligaciones laborales y iii) que se estén cumpliendo las normas de ciberseguridad de la compañía. Para ello, el empleador debe establecer criterios de utilización de los dispositivos digitales respetando estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos en la Constitución. El empleador deberá detallar las formas en que se llevarán a cabo las fiscalizaciones y el acceso al contenido de los dispositivos. Asimismo, deberá establecer las garantías que se tomarán para preservar la intimidad de los trabajadores.

De otro lado, con el objetivo de que se respete el espacio privado de los trabajadores, el empleador deberá respetar su “derecho a la desconexión digital en el ámbito laboral”. Dicho de otro modo, se deberá respetar la jornada laboral estableciendo mecanismos para evitar el riesgo de una fatiga informática. Una manera de plasmar esto será, por ejemplo, señalando que el empleado no se encuentra obligado a responder comunicaciones electrónicas fuera de su jornada de trabajo.

Como reflexión final, consideramos que la figura del teletrabajo, que será utilizada a mayor escala una vez culminada la pandemia del COVID-19, representa indudablemente un avance importante en la nueva mecánica de trabajo; sin embargo, todo avance debe venir equiparado con el debido cumplimiento de la normatividad que lo regula en distintos ámbitos y relaciones humanas a fin de no dejar desprotegidos los derechos tanto de los trabajadores, empleadores y terceros.

__________________________________________________________________

[1]     Lo señalado en el presente artículo también aplica para el “Trabajo Remoto”, pues el empleador debe cumplir con las normas de protección de datos personales y garantizar el derecho fundamental a la privacidad por parte del trabajador.

El trabajo remoto difiere del teletrabajo, dado que la primera puede ser implementada de manera unilateral por el empleador a diferencia del teletrabajo que debe ser de mutuo acuerdo y constar por escrito.  Cabe señalar que, la modalidad de trabajo remoto podrá ser implementada durante el período que dure la Emergencia Sanitaria declarada por el Ministerio de Salud debido a la existencia del COVID-19.

En otras palabras, así nos encontremos bajo la figura de “trabajo remoto” o “teletrabajo”, el empleador está obligado a cumplir con normas de seguridad de la información y salvaguardar el derecho fundamental a la intimidad de sus trabajadores.


Related Posts

Podcast más reciente