
Ante la situación actual en la que nos encontramos, con un estado de alerta declarado, desde APDTIC queremos intentar aportar nuestro granito de arena, seleccionando las principales recomendaciones legales para las empresas que se vean obligadas a adoptar de emergencia la opción del teletrabajo para la gran mayoría de sus trabajadores.
Y es que no se trata de un tema baladí para la empresa, ya que puede poner en riesgo información confidencial de la compañía, además de la privacidad de sus trabajadores si no toma una serie de medidas.
Base jurídica del teletrabajo
El teletrabajo se encuentra regulado en nuestro Estatuto de los Trabajadores, en su artículo 13, bajo la denominación de «trabajo a distancia«. De este artículo cabe destacar lo siguiente:
- Se considera trabajo a distancia aquel en que la prestación de la actividad laboral se realice de manera preponderante en el domicilio del trabajador o en el lugar libremente elegido por este, de modo alternativo a su desarrollo presencial en el centro de trabajo de la empresa.
- El acuerdo por el que se establezca el trabajo a distancia se formalizará por escrito. Esto quiere decir que debe ser acordado por el empresario y por el trabajador.
- Los trabajadores a distancia tendrán los mismos derechos.
- Los trabajadores a distancia tienen derecho a una adecuada protección en materia de seguridad y salud. Por lo tanto, es igualmente aplicable la normativa de Prevención de Riesgos Laborales (PRL).
Recordamos que en la Guía para la Actuación en el Ámbito Laboral en relación al nuevo Coronavirus se menciona el teletrabajo como medida organizativa, recalcando Que, si se prevé la disponibilidad de medios tecnológicos a utilizar por parte de las personas trabajadoras, esto no suponga coste alguno para estas.
Esto sin duda, abre tres casuísticas para la empresa:
- Que el trabajador disponga de dispositivos digitales corporativos que permiten el teletrabajo (portátiles, tablets, teléfonos corporativos)
- Que el trabajador no disponga de estos medios corporativos, pero la empresa autorice el uso de sus dispositivos personales y el trabajador lo acepte. A esto se le suele llamar activar la Política de Bring Your Own Device (BYOD).
- Que el trabajador no acepte o no disponga de medios tecnológicos, y en ese caso, de no facilitarle la empresa un dispositivo no podrá obligarle a teletrabajar.
Medidas de seguridad de la información y privacidad
Teletrabajo con dispositivos digitales corporativos:
- Los trabajadores deben aplicar las mismas medidas de seguridad que se aplican en las oficinas de la empresa, o en su caso, reforzar estas medidas con las indicaciones que ha dado el departamento TIC. Por lo tanto:
- La empresa debe asegurarse que el trabajador ha firmado la Política Interna sobre Seguridad de la Información, Confidencialidad y Protección de Datos.
- Habilitar una VPN a la que el trabajador pueda conectarse. En caso de no tenerla, evitar conectarse a redes Wi-Fi públicas o de terceros.
- Recordar al trabajador que únicamente puede acceder a sitios web que utilizan “https” garantizando una conexión segura. Se recuerda que en estos dispositivos, el departamento TIC puede establecer esta opción por defecto.
- Extremar la precaución ante el phising. El trabajador no debe acceder a enlaces recibidos a través de correos sospechosos. Mucho cuidado, porque la Agencia Española de Protección de Datos (AEPD) ha alertado que ante la situación de miedo provocada por el COVID-19, los ciberdelincuentes están realizando campañas de phising sobre el coronavirus.
- La empresa debe asegurarse que el trabajador ha firmado la Política Interna sobre Seguridad de la Información, Confidencialidad y Protección de Datos.
Teletrabajo con dispositivos personales:
- Para estos casos se recomienda que la empresa implemente una “Política de Bring Your Own Device” (BYOD), que sea una medida que siempre deba ser autorizada por la empresa y opcional para el trabajador. Por lo tanto:
- El trabajador debe aceptar esta medida en un documento de forma expresa, clara y concisa.
- Al aceptar esta opción, la empresa le obligará a adoptar unas medidas de seguridad en su dispositivo personal, para no poner en riesgo la confidencialidad de la información corporativa.
- Además de evitar conectarse a redes Wi-Fi públicas o de terceros, acceder a webs con “https” y extremar la precaución ante el phising, la empresa debe obligar o al menos recomendar:
- Mantener todos los sistemas y aplicaciones actualizados.
- Disponer de un antivirus instalado en los dispositivos que accedan a servicios corporativos.
- Realizar copias de seguridad de forma periódica para asegurar que la información no se pierda en caso de incidente.
- Utilizar contraseñas robustas, no reutilizarlas en más de un sitio o utilizar un gestor de contraseñas.
Sobre este punto, os dejamos una Guía que ha elaborado el Instituto Nacional de Ciberseguridad (INCIBE), sobre Dispositivos móviles personales para uso profesional (BYOD)
- Mantener todos los sistemas y aplicaciones actualizados.
- El trabajador debe aceptar esta medida en un documento de forma expresa, clara y concisa.
Recomendaciones en situaciones de movilidad y teletrabajo
La AEPD ha publicado recientemente una Nota Técnica con recomendaciones para los empresarios y los trabajadores, teniendo en cuenta que las circunstancias de urgencia pueden obligar a poner en marcha soluciones con carácter provisional.
Coronavirus y protección de datos
Ya para finalizar, también está siendo objeto de dudas en estos días el tratamiento de datos de salud de los trabajadores, debido a sospechas o comprobaciones sobre posible contacto con personas que han tenido el virus por haber estado en zonas de riesgo. Esto puede permitir a la empresa a tratar datos sin consentimiento de los afectados.
La AEPD ha elaborado un informe en el que analiza el tratamiento de datos personales en relación con la situación derivada de la extensión del virus COVID-19 en donde se recuerda:
“la obligación de empleadores y de su personal en materia de prevención de riesgos laborales, y que corresponde a cada trabajador velar por su propia seguridad y salud en el trabajo y por la de aquellas personas a las que pueda afectar su actividad profesional a causa de sus actos y omisiones en el trabajo. Ello supone que el personal deberá informar a su empleador en caso de sospecha de contacto con el virus, a fin de salvaguardar, además de su propia salud, la de los demás trabajadores del centro de trabajo para que se puedan adoptar las medidas oportunas”
A su vez, facilitamos el siguiente enlace a las preguntas más frecuentes que tanto los trabajadores como las empresas están planteando y sobre las que la AEPD ha dado respuesta: Preguntas frecuentes sobre el coronavirus y protección de datos en el trabajo
- ¿Pueden los empresarios tratar la información de si las personas trabajadoras están infectadas del coronavirus?
- ¿Pueden transmitir esa información al personal de la empresa?
- ¿Se puede pedir a las personas trabajadoras y visitantes ajenos a la empresa datos sobre países que hayan visitado anteriormente, o si presentan sintomatología relacionada con el coronavirus?
- ¿Se pueden tratar los datos de salud de las personas trabajadoras relacionados con el coronavirus?
- En caso de cuarentena preventiva o estar afectado por el coronavirus, ¿el trabajador tiene obligación de informar a su empleador de esta circunstancia?
- ¿El personal de seguridad puede tomar la temperatura a los trabajadores con el fin de detectar casos coronavirus?