Protecció de dades en temps de teletreball

La declaració de l’estat d’alarma i el posterior confinament que van tenir lloc ara ja fa més d’un any, va obligar moltes empreses a tancar les seves portes i, en temps rècord, dotar els seus treballadors dels mecanismes i les eines necessàries per al teletreball.

Des d’aquell moment, la generalització del teletreball ha remarcat de manera notable la necessitat d’estar al corrent amb les obligacions que imposa el Reglament Europeu de Protecció de Dades, especialment en allò relatiu a la seguretat de les dades. Prova d’això la trobem en el Reial Decret Llei 28/2020, en establir que l’acord de treball a distància que han de subscriure l’empresa i el treballador per regular la prestació laboral, ha de recollir, com a mínim i entre d’altres, les instruccions necessàries per al compliment amb la protecció de dades i la seguretat de la informació.

En aquest sentit, l’any passat, l’Agència Espanyola de Protecció de Dades va publicar un seguit de recomanacions, tant per a l’empresari com per al treballador, en matèria de protecció de dades per a situacions de mobilitat i teletreball.

Algunes de les obligacions de l’empresari a l’hora de garantir la seguretat de les dades personals en el marc del teletreball són: la necessitat de disposar de solucions i prestadors de servei confiables i amb garanties, i tenir la relació regulada pel corresponent contracte de prestació de serveis, restringir l’accés a la informació en funció del lloc de treball de cadascú, impedint així que qualsevol persona de l’organització tingui accés a totes les dades, establir els paràmetres de configuració més adients en cada cas, i realitzar activitats de formació o establir una política d’actuació concreta en situacions de teletreball.

Així mateix, algunes de les obligacions per al personal de l’empresa es basen principalment a garantir la protecció de la informació tractada, evitant que tercers puguin accedir a dades personals, destruint correctament aquestes dades en paper o en qualsevol altre suport, quan aquestes ja no siguin necessàries, evitant que les converses telefòniques puguin ser escoltades per tercers, i guardant la informació als espais a aquests efectes habilitats, impedint la creació de noves bases de dades no autoritzades.

Atès que un gran nombre d’empreses, en el moment en què es va decretar el confinament domiciliari, no disposaven dels mecanismes i les eines necessàries per a la implementació immediata del teletreball, ens trobem que, malgrat les adaptacions progressives que s’han anat realitzant per a adequar-se als estàndards mínims en matèria de protecció de dades, encara hi ha moltes empreses que no disposen de tots els mecanismes de seguretat requerits per al tractament d’aquestes dades en remot i que no tenen ben implementada l’adequació al Reglament Europeu de Protecció de Dades, fet que pot conduir a l’aparició d’escletxes de seguretat i a posteriors sancions per part de l’Agència Espanyola de Protecció de Dades.

Mireia Ferré
Grup Carles Advocats