No es novedad que la situación derivada de la a pandemia de la COVID-19 obligo a muchas organizaciones a teletrabajar. A continuación, les ofrecemos algunas claves a tener en cuenta para proteger adecuadamente los datos de los trabajadores que realizan el teletrabajo como de sus clientes y/o proveedores.

Este nuevo modelo económico forma parte de la digitalización a la que muchas empresas se estaban preparando y a otras, los tomo por nuevo. En un principio, la AEPD y distintos organismos como INCIBE y CCN emitieron recomendaciones para fomentar un entorno de trabajo ciberseguro. El gobierno por su parte, aprobó el Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia que actualmente forma parte del ordenamiento jurídico español como ley 10/2021, de 9 de julio, de trabajo a distancia.

La precariedad ya no es admitida y se deben tomar decisiones de planificación dentro de una estrategia bien definida para garantizar la sostenibilidad en el tiempo y alcanzar los objetivos fijados por las empresas. En materia de protección de datos, se debe garantizar que los derechos y libertades de los empleados como de las personas físicas con las que se relaciona en el contexto de su actividad, sean tratados de conformidad a las exigencias previstas por el RGPD y LOPDGDD. Algunas consideraciones a tener en cuenta:

    • El trabajo a distancia es voluntario (artículo 5 de la ley 10/2021, 9 de julio, de trabajo a distancia)
    • No se admite el consentimiento como base jurídica para el tratamiento de datos. Se debe identificar, otras más adecuadas, según el tratamiento que se trate. A saber:
    • Relación contractual. (Art 6.1.b RGPD)
    • Interés legítimo del empleador. (Art 6.1.f RGPD)
    • Obligación legal (Art 6.1.c RGPD)
    • Se deben respetar los derechos relacionados con el uso de dispositivos en el ámbito laboral como pueden ser, el derecho a la intimidad y desconexión digital.

 

⚖️ CURSO ONLINE PARA EMPRESAS Y EMPLEADOS

 

Portada del vídeo de introducción al curso online de COVID

➥ Formación impartida por el Dpto. de Formación de Grupo Adaptalia

➥ Dirigido a empresas y empleados «con o sin opción de teletrabajo»

​Respecto al tratamiento de datos en curso que forman parte del objeto de la actividad de negocio del responsable no se debe modificar la base legitimadora y la situación continua como venía desarrollándose de manera presencial. No obstante, no queda eximido del cumplimiento de los principios y de la normativa del RGPD. En este sentido, puede ser que el teletrabajo genere la necesidad de introducir mayores garantías a la hora de cumplir con la normativa y garantizar la seguridad de estos. Tengamos en cuenta que las medidas de seguridad se aplican en relación con el riesgo que para los derechos y libertades de los interesados representa el tratamiento de los datos personales.

En síntesis, se deben reevaluar los riesgos y tratarlos adecuadamente para minimizar su impacto. Para ello, hay guías y herramientas que pueden servir de utilidad, pero no se puede aplicar automatismos ni limitarse a plantillas predefinidas. Exige a los responsables, hacer una valoración crítica y adecuación al caso contrato. Es necesario:

    • Implementar y actualizar las políticas de protección de datos.
    • Aplicar una gestión de riesgos para los derechos y libertades.
    • Aplicar los principios de protección de datos desde el diseño, identificando los nuevos requisitos y rediseñando los procesos de teletrabajo, aumentando la transparencia y el control sobre los datos.
    • Aplicar el principio de protección de datos por defecto, minimizando de ser posible, el tratamiento de datos personales.
    • Implementar medidas de seguridad efectivas, orientadas a proteger los derechos y libertades.
    • Implementar políticas de gestión de posibles brechas de seguridad de datos personales.

En caso de que su organización, sea una de las muchas que ha adoptado dicha modalidad, no dude en consultarnos para obtener un asesoramiento especializado acorde a las necesidades de su empresa.

Si te gustó este contenido quizás te interese…
Protección de datos para autónomos: obligaciones
Multas por incumplir el RGPD
Riesgos del teletrabajo y violaciones de seguridad