¿Cómo se pueden proteger los datos personales en el teletrabajo?

Diversas organizaciones han implementado estrategias de gestión de protección de datos personales creando estructuras basadas en sistemas de información centralizados, asegurando con ello el máximo control tanto de los datos como de los  procesos que los generan, y el cumplimiento de los objetivos y políticas trazadas.

En realidad el modelo centralizado funciona correctamente, sin embargo la sociedad de hoy gira en torno a una problemática de crecimiento poblacional acelerado que involucra desafíos en movilidad, salud, disponibilidad de recursos humanos sectorizados y necesidades de calidad de vida, es por ello que el Teletrabajo ha prosperado, creando así un nuevo reto organizacional que busca garantizar la continuidad del negocio en unas condiciones de tratamiento de la información personal con múltiples orígenes y responsables.

Con base en lo anterior, cada empresa o entidad deberá:

• Definir un grupo de políticas específicas para la modalidad de teletrabajo, en ellas se describirán los riesgos que involucra el manejo de información por fuera de los espacios de la organización, las formas de acceso remoto a los datos, las funciones de los encargados, las responsabilidades, así como las obligaciones explícitas de los mismos; se incluirán las guías de formación y recomendaciones al personal que maneja la información, junto con la lista de amenazas y las consecuencias de su materialización sumando a ello los procedimientos para la atención de incidentes.
• Implementar sistemas informáticos que ofrezcan garantía de seguridad y que sean confiables frente a la calidad de los datos, que restrinjan el acceso a la información por personal no autorizado, que monitoreen intentos de acceso desde redes no confiables o no permitidas, que identifiquen patrones anormales de tráfico de red, y que carezcan de brechas de seguridad, o al menos que el nivel de brecha sea mínimo.

Por su puesto que cualquier sistema de seguridad no funcionará si los empleados no son conscientes de la importancia de la protección de datos personales y si no están capacitados.

• Asegurar que los funcionarios en teletrabajo tengan presente su obligación de respetar las políticas PDP, de proteger su dispositivo de trabajo, sea este un Smartphone, tableta o PC, usando para ello contraseñas de acceso, evitando descargar cualquier aplicación que previamente no sea autorizada por la organización, impidiendo que su dispositivo sea usado por otras personas y que tenga contacto con redes públicas no seguras y de exigir siempre que cuente con medios de autenticación en red para acceder a bases de datos de la organización.
• Velar porque los equipos sean suministrados por la empresa que contrata al tele trabajador, y que estos sean usados exclusivamente con fines laborales previniendo con ello que el uso personal y el corporativo se entremezclen; no obstante si eso no es posible se pueden crear perfiles separados para que sean usados dependiendo de la instancia. Adicionalmente los dispositivos deben contar con antivirus, con sistemas de verificación de legitimidad de correos, y con métodos de inicio y finalización de sesión que  cierren conexiones e interrumpan las transferencias de datos al momento de finalizar la jornada.
• En el caso que en teletrabajo se haga uso de documentos, formularios impresos, material de audio o video, los procedimientos deben advertir la prohibición de reproducción o copia y deben prevenir que en el momento que expiren o no sean necesarios  se desechen sin garantizar la total destrucción, también se deben tomar precauciones para evitar que en el lugar dónde se desarrolla el trabajo queden a la vista o con acceso por parte de terceros.
• En casos de información sensible, la pantalla no podrá ser visualizada por una persona diferente al encargado del tratamiento de datos, por tanto los filtros de privacidad que impiden la visualización desde ángulos diferentes a 90º y los sistemas de verificación con cámara del rostro del operador del equipo se harán necesarios.
• La áreas encargadas deberán crear recursos en la nuble  para el correcto almacenamiento de la información en lugar de permitir que esta última se guarde localmente, además  deberá elaborar procedimientos que aseguren la eliminación periódica de todo tipo de información temporal acumulada en el dispositivo de trabajo remoto, recordando con esto que todo dato que sea capturado y quede sin inventariar, organizar y archivar adecuadamente se constituirá en un cabo suelto de sus  procesos PDP.

Todas las anteriores recomendaciones garantizarán que el desempeño de la labor en la modalidad de Teletrabajo alcance la finalidad con la que fue implementado, y no se convierta en una brecha para el programa de protección de los datos personales de su organización.