Cumplir con el RGPD si trabajamos en movilidad o desde casa, principales recomendaciones
En muchas organizaciones no existía una política de trabajo en movilidad o de teletrabajo y se ha tenido que improvisar. En todo caso esto no significa que se deban descuidar algunos aspectos como la protección de datos. Por eso vamos a ver algunas recomendaciones para cumplir con el RGPD si trabajamos en movilidad o desde casa.
Ya sabemos que para muchas empresas puede ser algo secundario, más preocupadas como están por sobrevivir que por este tipo de burocracia que muchos piensan que solo sirve para entorpecer el funcionamiento de las compañías. Pero en otros casos se trabaja desde casa y no por ello se quiere descuidar el acceso a los datos personales o la información. Para ello la Agencia Española de Protección de Datos ha lanzado algunas recomendaciones, entre las que podemos destacar a las habituales la protección del acceso a los datos desde el dispositivo en movilidad.
Los datos se quedan en la empresa
El primer aspecto que tenemos que tener en cuenta es cómo nos conectamos. En principio aquí suele haber dos tendencias, nos conectamos a una sesión remota de trabajo en un servidor de nuestra oficina desde donde trabajamos. La otra opción es conectarnos directamente a nuestro equipo de oficina desde donde operamos como si estuviéramos sentados delante de nuestro ordenador. En ningún caso la información debería traspasarse a los equipos desde los que se conectan los trabajadores a distancia.
No se trata solo de seguridad de los datos, sino de garantizar que podemos trabajar sin problemas
Lo ideal es disponer de un equipo que nos facilite la empresa, administrado por ella y revisado para el cumplimiento de todas las medidas de seguridad, para la conexión remota, pero esto no siempre se cumple. Por eso muchas veces se utiliza el ordenador personal que tenemos en casa, donde la seguridad muchas veces es mucho más relajada que en la empresa.
Seguridad de la conexión
Estos equipos no deberían ser más que un mero complemento técnico para permitir el trabajo, la pantalla, el teclado o ratón que nos permiten visualizar información y datos, pero más allá de esta cuestión nuestro ordenador personal no debería guardar ningún dato e información. En el primera opción de conexión remota es importante contar con un sistema de VPN que garantice que la conexión entre nuestro hogar y la empresa es segura.
Si apostamos por conexión a través de un proveedor a nuestro ordenador, generalmente con un programa que instalamos en ambos equipos y facilita la conexión mediante un código y una contraseña. En este caso es importante establecer diferentes barreras de seguridad:
- Las credenciales del programa de conexión no sean las mismas de inicio de sesión de nuestro equipo de oficina al que nos conectamos.
- Monitorizar los accesos que se realizan a los equipos, de manera que sepamos quién y cuándo se han conectado, llegado el momento.
- Bloqueo automático del ordenador si detecta que no lo estamos utilizando, por ejemplo cada 5 minutos.
- Si utilizamos nuestro equipo personal, crear un usuario separado solo para la conexión al trabajo. No mezclemos nuestro perfil personal con el profesional.
- Este equipo personal tiene que configurarse de forma segura, contar con un antivirus, estar actualizado y utilizar una política de mínimos privilegios posibles (no utilizar usuario con privilegios de administrador por defecto), no tener software no original o tener instalados programas p2p para descarga de archivos, etc.
- Al conectarnos desde casa hay que tener en cuenta que nuestra conexión WiFi tiene que estar bien configurada, con contraseña y cifrado.
- El teletrabajo también implica respetar los derechos digitales establecidos en la LOPDGDD, en particular, el derecho a la intimidad y uso de dispositivos digitales y el derecho a la desconexión digital así como respetar las horas de descanso.
- Si no estamos delante del ordenador o hacemos pausas, por ejemplo para comer, mejor cerrar la conexión remota.
Evitar el traspaso de datos entre los equipos de conexión y la empresa
Respecto al acceso a los datos, además de que la conexión sea segura es importante que evitemos traernos archivos de la oficina al equipo de casa. En este sentido mejor si utilizamos programas de conexión que limiten esta posibilidad. En todo caso hay que tener en cuenta que:
- No se debería guardar información fuera de los espacios habilitados en los servidores de la empresa, ya sea en sus instalaciones o en la nube.
- En caso de tener que imprimir documentación en casa es importante que esta sea debidamente custodiada, y en caso de destruirse, mejor hacerlo de forma adecuada.
- No se debe guardar información en dispositivos USB, a no ser que se les pueda aplicar cifrado de hardware. También hay que evitar el uso de aplicaciones de intercambio o sincronización que se utilicen entre ambos equipos.
- Si nos conectamos desde un Mac, hay que tener especial cuidado con no trasladar archivos desde nuestro ordenador al de la empresa. Que un archivo que contiene un virus no afecte a nuestro ordenador personal por tener un sistema operativo diferente no implica que no pueda causar un grave problema si ese mismo archivo lo almacenamos y utilizamos desde el equipo de oficina.
- Si se ha guardado información de trabajo en nuestro equipo personal mejor instalar alguna aplicación de borrado seguro, de manera que no quede rastro de esta información en nuestros discos duros personales.
En todo caso debemos ser muy escrupulosos en el uso de la información. Y si sospechamos que hemos tenido una brecha de seguridad o un problema comunicarlo inmediatamente a nuestro responsable para que se tomen las medidas adecuadas y se pueda atajar lo antes posible.
Imagen | Free-Photos