En ocasiones las expresiones ‘trabajo desde casa’ y ‘teletrabajo’ son usadas indistintamente cuando se habla de modalidades laborales, sin embargo, su significado no solo es diferente sino que debe analizarse de acuerdo a la finalidad buscada, ello en virtud a que las implicaciones en el ámbito administrativo y de seguridad de la información no son heterogéneas.
Así entonces, la primera modalidad permite a una organización ordenar a sus trabajadores que realicen las actividades rutinarias desde su casa en forma transitoria mientras se resuelve una o varias situaciones coyunturales, es decir, que cuando ocurren tales situaciones como pueden ser incendio, inundación, terremoto, pandemia, etc., y la organización carece de la capacidad para recibir en sus instalaciones a los trabajadores habituales, entonces se puede acudir a la facultad de permitir que cada empleado realice su trabajo desde casa siempre y cuando eso sea factible.
En la segunda figura se plantea que el desempeño de actividades en lugar diferente al de la organización será de carácter permanente y necesariamente deberá hacer uso de tecnologías de información con el ánimo de ser tanto soporte de contacto entre el trabajador y la empresa, como elemento que contribuye al desarrollo propio de la actividad, de esa manera, no se requerirá presencia física del trabajador en un sitio específico, facilitando que este último labore total o parcialmente desde la casa u oficina, o que desempeñe su labor sin un lugar previamente establecido como es el caso de los trabajadores móviles.
Ahora bien, desde la perspectiva de la protección de datos personales la ubicación y el tipo de contrato del funcionario encargado o responsable del tratamiento es totalmente irrelevante, ello en virtud a que los principios, obligaciones y responsabilidades de cada función sólo dependen del conjunto de normas o disposiciones establecidas por la Ley, no obstante, desde el punto de vista administrativo y técnico hay aspectos que deben tenerse en cuenta en virtud a que los temas de seguridad no deben ser manejados a la ligera, puesto que, trabajar desde casa crea una nueva forma de acceder a datos confidenciales y plantea un mayor riesgo de vulneración de su seguridad, y si ésta se ve comprometida entonces será difícil identificar cómo y cuándo se presentó la situación, más aún cuando no se cuenta con herramientas informáticas de control y seguimiento de la información.
Para entender lo expuesto consideremos a un funcionario responsable del cargo de servicio al cliente en una organización típica y cuya función le representa tener acceso a la información de producción, inventarios, despachos, facturación, cartera de la empresa y clientes, además de contar con la facultad para crear, actualizar y borrar registros de las bases de datos. En vista de la trascendencia de las actividades del cargo y debido a la necesidad de proteger la información que circula dentro de los procesos anexos, la organización decide implementar una estrategia de control de datos para cada uno de sus procesos, involucrando cierta infraestructura tecnológica cuya finalidad se centrará en impedir que se produzcan accesos no autorizados o interceptaciones de las comunicaciones cuyo objetivo final siempre es el robo de los datos de la empresa. Frente a una emergencia la organización verá como urgente el poder realizar de alguna manera las actividades que corresponden a dicho cargo para así dar continuidad a su negocio, sin embargo, ¿cuál será la modalidad laboral más adecuada?
Dada la importancia de la información tratada en los procesos de servicio al cliente y bajo la luz de las normas de seguridad se deberá suministrar al empleado toda la infraestructura necesaria para que el desempeño de su función se realice bajo altos estándares los cuales comprenden: sistemas de encriptación entre puntos, firewalls, antivirus, sistemas de bloqueo y/o control de la navegación que impidan el acceso a páginas con código malicioso, además de elementos automáticos que supervisen la información impresa y eviten que de alguna manera se hagan copias locales a las base de datos, todo ello con el objetivo de asegurar que la confidencialidad de la información se mantenga y que los datos corporativos y los personales de los clientes no vayan a parar a manos de desconocidos.
Aquí entonces la figura de trabajo en casa solo se podría aplicar siempre y cuando se puedan trasladar temporalmente los recursos tecnológicos mencionados para ejecutar las tareas con seguridad, en tanto que la viabilidad del teletrabajo sería marginal en virtud a que requeriría reubicar algunos activos de la organización en forma permanente trasladándose al lugar de trabajo del empleado, situación que generalmente no es factible debido a los altos costos que este acto representa.
Al pensar en el escenario anterior se entiende, por qué justo ahora no todos los cargos son adecuados para el teletrabajo, por qué algunas empresas terminan por detener todos sus procesos sin encontrar alternativas inmediatas para enfrentar situaciones complejas tales como la de la pandemia Covid-19, o por qué algunas organizaciones deciden exponerse a altos riesgos en el manejo de la información antes de ver finalizados sus emprendimientos.
No obstante, el futuro se presenta con una incertidumbre baja, pues, no solo aparecen cada día nuevas opciones tecnológicas que orientan las actividades hacia el teletrabajo sino que hay muchas empresas dispuestas a invertir en soluciones que lo permitan y a capacitar al personal, facilitando con ello un desarrollo consistente y ordenado que hace uso de sistemas seguros basados en la nube, que virtualiza diferentes servicios, y que permiten la realización de pruebas piloto las cuales necesariamente conducen a ganar experiencia y confianza sin que ello implique riesgo, todo con la finalidad de asimilar la tendencia global que nos está llevando a un momento en el cual la inmensa mayoría de actividades se empiezan a hacer en forma remota.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
