Gonzalo Salas.

Opinión

Teletrabajo seguro: desafío y oportunidad para las organizaciones

Abogado y Manager IT Legal Advisory en SIA, an Indra company.

Guardar

El teletrabajo implica un uso intensivo de las tecnologías, lo cual implica riesgos.
El teletrabajo implica un uso intensivo de las tecnologías, lo cual implica riesgos.

Históricamente llegaba el otoño y las noticias características de los medios de comunicación giraban en torno a la “vuelta al cole” tanto para los escolares, en el sentido más literal, como para los trabajadores. Sin embargo, estas quedaron casi eclipsadas con noticias relativas al teletrabajo y al retorno gradual a los centros de trabajo, debido principalmente al avance de la vacunación y el levantamiento de medidas restrictivas por parte de la mayoría de las administraciones. 

Todos sabemos que España es un país sobrado de emociones, sentimientos y contrastes. Hemos pasado de “el teletrabajo ha venido para quedarse” al “para ser creativos, comprometidos y eficientes, tenemos que estar de nuevo en la oficina”.

Corren ríos de tinta en la prensa y en las redes estas últimas semanas con opiniones a favor y en contra tanto de las empresas como de los trabajadores, que empiezan a hacer balance sobre las ventajas e inconvenientes del trabajo en remoto.

En todo caso, estamos frente a una gran certeza que no es objeto de discusión. El teletrabajo implica un uso intensivo de las nuevas tecnologías, que plantea riesgos tecnológicos e inconvenientes en materia de protección de datos, brechas de seguridad, conectividad digital permanente y otra serie de elementos a cubrir desde los ámbitos tecnológicos, jurídicos y organizativos. 

La reciente aprobación de la Ley 10/2021 de 9 de julio, de Trabajo a Distancia, regula, entre otras cuestiones, las instrucciones necesarias para preservar a la empresa frente a posibles brechas de seguridad. Las organizaciones, por tanto, deben diseñar y desplegar su modelo de teletrabajo inevitablemente desde el prisma de la seguridad y la privacidad para minimizar las amenazas a las que se ven expuestas dentro de esta nueva forma de organización del trabajo.

Esto implica la definición e implantación de todo un marco normativo, procedimental y de seguridad que permita acreditar a la empresa su cumplimiento. Entre las múltiples medidas, resulta esencial contemplar:

  • La definición de una política de uso de los sistemas de información junto al régimen de monitorización/supervisión y las consecuencias por su incumplimiento.
  • La regulación de la desconexión digital a fin de garantizar los tiempos de descanso.
  • Acciones de formación y de sensibilización sobre los riesgos tecnológicos y de fatiga informativa. Es por todos sabido que los trabajadores son la primera línea de defensa en una organización. A partir de sus actuaciones, la seguridad puede verse totalmente comprometida, por lo que la labor de concienciación en este sentido es fundamental.
  • Revisión de las bases legitimadoras sobre el tratamiento de los datos de los profesionales de la organización y su regularización; algo clave desde la perspectiva de la información y transparencia de la empresa hacia sus empleados.
  • Perfeccionamiento de las correspondientes cláusulas a incorporar en los contratos de trabajo.
  • Evaluación y valoración de la tecnología de supervisión y control, atendiendo a la proporcionalidad.
  • Ejecución de Análisis de Impacto de la Privacidad periódica sobre aquellos tratamientos y tecnologías que implique una observación, monitorización, supervisión, geolocalización o control del trabajador de forma sistemática y exhaustiva. Se trata de evaluar y gestionar los riesgos y amenazas para los derechos y libertades del trabajador, y la probabilidad de que estos se puedan llegar a materializar.

Nos encontramos frente a un área jurídica compleja donde se cruzan derecho y tecnología, donde es necesario establecer un equilibrio correcto, razonable y proporcionado entre la interpretación congruente de los objetivos e intereses legítimos de los empresarios y el derecho a la intimidad, la protección del dato y la desconexión digital de los trabajadores. Para esa interpretación congruente y abordarla con éxito en las organizaciones, la implicación de los ingenieros de seguridad es tan importante como la de los letrados.