Protección de datos en tiempos de crisis

Desde Futura Soluciones hacen reflexión sobre la necesidad de proteger los datos con los que trabajas cada día y desde cualquier lugar y unas formas prácticas para hacerlo.

En estos días extraños, raros y diferentes, en los que por necesidad tenemos que recluirnos en casa y no pisar las calles, las empresas han quedado vacías, muchas cerradas (como es el caso de la hostelería) y otras semiabiertas y sólo operativas para las tareas productivas que no sean susceptibles de teletrabajar. Aunque no lo parezca y sean sólo medidas "temporales", esta situación va a suponer un cambio de paradigma que nos obligará a cambiar nuestra forma de trabajar, llevándonos de lo clásico a lo digital y transformando nuestra manera de hacer las cosas, nuestros hábitos de trabajo y nuestro sistema de organización interna. Pero todo ello tendrá que ir acompañado de competencias nuevas que nos permitan familiarizarnos con esa forma nueva de hacer, respetando eso sí, los derechos digitales de los teletrabajadores y los derechos en materia de protección de datos de nuestros clientes, proveedores, colaboradores, etc...

¿Qué hago ahora?

Reorganizar un nuevo sistema de trabajo no es una tarea fácil, pero si se diseña con inteligencia y sentido común, se creará un sólido encofrado donde para obtener buenos resultados y nuevas formas de hacer que resulten productivas.

Teletrabajar no significa llevarse "trabajo para casa", sino que supone disponer de una infraestructura y de unos recursos determinados. Algunas empresas apuestas por el sistema BYOD (Bring Your Own Device, Trae tu propio Dispositivo), es decir, Trabaja con Tus Dispositivos (TTD) o tú lo pones todo. Otras en cambio, prefieren asignar recursos propios corporativos para sus empleados.

En uno y otro caso las medidas de seguridad y protección de datos serán bien diferentes, sin perder de vista que en cualquiera de los dos casos deberán cumplir con lo dispuesto en el TÍTULO X Garantía de los derechos digitales, de la LOPDgdd 3/2018.

Trabajemos en el sistema que trabajemos, hay que tener en cuenta:

  • Infraestructura: Hardware, Software, Red, Licencias, Ciberseguridad (Antivirus, antimalware, cortafuegos...)
  • Una Política de Seguridad que mantenga en el lado seguro a la organización y a sus datos, respetando y adaptando la actividad de la empresa a las exigencias del Reglamento General de Protección de Datos (RGPD 679/2016) y de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDgdd 3/2018). Esta legislación tiene por objeto garantizar y proteger el tratamiento de los datos personales y por tanto, obliga a personas y a empresas que procesen datos personales a cumplir una serie de requisitos y a aplicar determinadas medidas para protegerlos.
  • Un Plan de Contingencia que prevea las incidencias y brechas de seguridad que pueden ocurrir.
  • Un Plan de Formación que amplié las competencias y aptitudes digitales de su personal.
  • Unas Medidas a adoptar para minimizar riesgos que consistirán, entre otras, en:

  1. Involucrar a los usuarios (formación y competencias)
  2. Mantener una base de datos de dispositivos (Responsables, tratamientos y alcances)
  3. Aplicaciones corporativas para almacenamiento en la nube (tipo de software, garantías de seguridad, licencias...)
  4. Control de acceso y cifrado (tipo de tratamiento, tipo de datos que se tratan, asignación de terceros autorizados...)

Para poder organizarse en este nuevo escenario será imprescindible además:

  • Diseñar el plan organizacional del nuevo sistema de teletrabajo, donde se defina el alcance de tareas de los empleados, su nivel de responsabilidad así como el servicio de asistencia técnica que la empresa pondrá a su disposición.
  • Conseguir la participación de todos los departamentos vinculados al nuevo sistema.
  • Formar a los trabajadores en las nuevas prácticas, con recomendaciones específicas sobre qué hacer en caso de una incidencia de seguridad.

Tener muy en cuenta al departamento de seguridad y/o tecnología para que nos ayuden a establecer protocolos de protección específicos para la protección de la red corporativa o definir alcances para el entorno y los usos en los dispositivos por parte de los usuarios autorizados.

Si la empresa no tiene departamento de seguridad o tecnología, siempre podrá definir y documentar todas estas medidas en tu Documento de Actividades del Tratamiento.

Si tienes dudas, te ayudamos en: [email protected].

Y recuerda: Trabajar desde casa no supone más seguridad.