AEPD lanza recomendaciones para evitar "brechas de seguridad" con teletrabajo
La Agencia Española de Protección de Datos (AEPD) ha lanzado una serie de recomendaciones para evitar las brechas de seguridad de los datos personales e información de la empresa a causa del teletrabajo que hacen millones de personas como consecuencia del confinamiento.
El organismo que vela por la adecuada protección de los datos personales ha recordado en ese sentido las recomendaciones que tienen que seguir las personas que viajan de forma frecuente y portan en sus dispositivos información de la empresa o sus trabajadores, y las que se deben atender también en situaciones "excepcionales e incluso de fuerza mayor" -como la actual-.
En el primer caso hay que realizar una planificación previa, pero en el segundo, ha observado la AEPD, las circunstancias de urgencia pueden obligar a poner en marcha soluciones con carácter provisional.
Cuando sucede y la situación se prolonga es obligatorio realizar una reflexión y una adecuación de la implementación del teletrabajo, ha subrayado la Agencia, y ha destacado que "de ello depende la resiliencia del Estado, la continuidad de los procesos de negocio, y los derechos y libertades de los interesados cuyos datos se están tratando".
Entre las recomendaciones destaca la importancia de que las empresas determinen qué formas de acceso remoto se permiten, qué tipo de dispositivos son válidos para cada forma de acceso y el nivel de acceso permitido en función de los perfiles de movilidad definidos para cada trabajador.
Los trabajadores deben estar informados de las principales amenazas por las que pueden verse afectados al trabajar desde fuera de la organización y las posibles consecuencias que pueden materializarse si se quebrantan esas directrices.
El personal de las empresas tiene que firmar un acuerdo de teletrabajo que incluya los compromisos adquiridos al desempeñar sus tareas en situación de movilidad.
Las recomendaciones de la AEPD apuntan también la importancia de elegir soluciones y servicios de confianza y con garantías, y evitar utilizar aplicaciones que no ofrezcan esas garantías y que puedan dar lugar a la exposición de los datos del personal.
Deben además mantenerse protegidos los mecanismos de autenticación definidos (certificados o contraseñas), para validarse ante los sistemas de control de acceso remoto de la organización, y, si el teletrabajador dispone de un equipo corporativo, no debe utilizarlo con fines particulares, y debe evitar el acceso a redes sociales, correo electrónico personal, o páginas web con reclamos y publicidad impactante.
Adaptado de: AEPD lanza recomendaciones para evitar "brechas de seguridad" con teletrabajo (lavanguardia.com)