Aprobado el Real Decreto-Ley 28/2020, de 22 de septiembre, de trabajo a distancia, más conocido como “Ley del Teletrabajo”.

Con la actual crisis sanitaria, muchas empresas  han adoptado fórmulas de trabajo a distancia. El teletrabajo tiene grandes ventajas, pero también existen muchos riesgos tecnológicos, que si no son correctamente gestionados pueden comprometer la continuidad del negocio.

La Ley del Teletrabajo se hace eco de algunos de estos riesgos, imponiendo una serie de deberes a las empresas:

teletrabajo

1. Acuerdo de teletrabajo.

Se requiere la firma de un acuerdo entre la empresa y el trabajador. En dicho acuerdo se debe incluir: inventario de medios, equipos y herramientas, procedimientos en caso de dificultades técnicas, instrucciones en materia de protección de datos y seguridad de la información, medios de control empresarial.

2. Instrucciones en materia de protección de datos y seguridad de la información.

La empresa debe definir una política de seguridad de la información en situaciones de teletrabajo. Su contenido no queda regulado por el Real Decreto. Pero según las recomendaciones de la Agencia Española de Protección de Datos (AEPD) dicha política debería incluir, entre otros, qué formas y dispositivos de acceso remoto se permiten y el nivel de acceso permitido a cada trabajador.

Según la Ley del Teletrabajo, la empresa no puede exigir a los trabajadores que usen sus dispositivos personales, ni que instalen en ellos aplicaciones o programas. No obstante, se desaconseja el uso de dispositivos personales para acceder en remoto a la red corporativa ya que suponen un mayor riesgo por no incorporar los mismos controles que los equipos corporativos.

3. Política de desconexión digital.

El teletrabajo debe garantizar el derecho a la desconexión digital de los empleados. Como exige el art. 88 LOPDGDD, debe elaborarse una política interna que defina las modalidades de ejercicio de este derecho y las acciones de formación del personal sobre el uso razonable de las herramientas tecnológicas.

4. Formación.

Es necesario proporcionar formación a los trabajadores para el adecuado desarrollo de su actividad. Lo que supone formarles también sobre los riesgos de protección de datos, seguridad de la información y ciberseguridad, asociados al teletrabajo; así como las medidas de seguridad para prevenirlos.

5. Monitorización.

La empresa puede establecer las medidas que estime oportunas para vigilar el cumplimiento por parte de los empleados de sus obligaciones; cumpliendo siempre con la normativa de protección de datos.

Igualmente, según la AEPD, se deben establecer sistemas de monitorización para identificar patrones anormales de comportamiento en el tráfico de red con el objetivo de evitar la propagación de malware por la red corporativa y el acceso y uso no autorizado de recursos.

El problema radica en que muchas de las empresas que han adoptado fórmulas de teletrabajo lo han hecho sin definir previamente medidas de seguridad a partir de un análisis de ciber-riesgos. Por tanto, están poniendo en peligro su infraestructura tecnológica, información corporativa y datos personales. Y, en última instancia, su reputación y la confianza de sus clientes (por no hablar de las posibles sanciones económicas).

En ELECE Legal ayudamos a las empresas a implantar el teletrabajo con todas las garantías, aportando soluciones personalizadas y proporcionadas desde una triple perspectiva de ciberseguridad, seguridad de la información y protección de datos personales.