El contexto del teletrabajo o trabajo a distancia, consecuencia de la actual situación de extensión del virus COVID 19, plantea un nuevo escenario de riesgos en materia de protección de datos personales que deben ser gestionados adecuadamente por el responsable del tratamiento, para evitar la comisión de infracciones normativas, mientras dure el compás de espera derivado de dicha situación.
En este sentido, el artículo 32.1 Reglamento (UE) 2016/679 establece lo siguiente:
“Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo”.
Asumiendo las obligaciones sobre la aplicación de las medidas de seguridad apropiadas que derivan del referido precepto legal, el responsable del tratamiento debe desarrollar adecuadamente un protocolo con el objetivo de gestionar los riesgos inherentes a las operaciones de tratamiento en el contexto del teletrabajo o trabajo a distancia.
No en vano, la descentralización de los sistemas de información de las organizaciones es caldo de cultivo de posibles violaciones de la seguridad de los datos personales tratados en las mismas, lo que exige una especial diligencia y cuidado en dicho proceso, adoptando todas las medidas técnicas y organizativas necesarias para garantizar la seguridad de los mismos en este ecosistema de teletrabajo, nuevo para muchos responsables del tratamiento y usuarios del sistema.
A este respecto, no debemos perder nunca la perspectiva de que, una vez que se haya restablecido la actividad económica normal, nos reencontraremos con la continuidad habitual de nuestro negocio, aspecto por el cual la responsabilidad que asumamos y las decisiones que tomemos durante este periodo transitorio serán determinantes para el normal desarrollo de nuestra organización una vez que la situación de excepcionalidad haya terminado.
Desde esta perspectiva diligente y responsable, cuando nos referimos a las medidas organizativas estamos haciendo referencia a la necesidad de establecer un protocolo de teletrabajo o trabajo a distancia para todos los usuarios del sistema de información, que informe adecuadamente sobre qué normas deben observar para garantizar la seguridad de los datos personales responsabilidad de la organización en este nuevo contexto de trabajo.
En este sentido, interesa subrayar que, la actual situación de confusión en las organizaciones derivada de la extensión del virus COVID-19, puede favorecer actos de competencia desleal por parte de los empleados basadas en la utilización no autorizada de datos personales de los clientes para sus propios fines, aspecto por el cual es muy importante cuidar toda la información y documentación que se facilite los empleados en esta materia.
De igual modo, la colaboración activa y diligente, durante este periodo transitorio, de la empresa que nos gestione los aspectos informáticos, tiene una importancia estratégica en la acelerada construcción de nuestro nuevo entorno informático de trabajo, que ha de disponer de las medidas técnicas suficientes para garantizar la seguridad de la información personal objeto de tratamiento por parte de nuestra organización. De hecho, una incorrecta transición técnico-informática de un entorno de trabajo presencial a un entorno de teletrabajo conlleva riesgos muy importantes de materialización de brechas de seguridad en cualquier organización, por pequeña que sea.
Esta no será la primera ni la última vez que en nuestro blog hablemos del carácter transversal de la protección de los datos personales. En este caso, por «transversalidad» hacemos referencia a que, por lo general, todos los hechos que acaecen en el seno de cualquier organización revisten, en mayor o menor medida, cierta trascendencia desde la óptica de la protección de datos personales. En tal sentido, la situación de extensión del virus COVID-19 no es una excepción.
En AUDIDAT, a tal fin, seguimos trabajando y hemos diseñado un nuevo protocolo específico para nuestros clientes y para las empresas y organizaciones que nos lo soliciten, tenemos todo nuestro equipo coordinado frente a esta situación, estamos preparados para afrontar este nuevo reto que se nos plantea y seguimos todos los procedimientos habituales y prestando todos nuestros servicios de Protección de Datos en todas nuestras Delegaciones implantando medidas de teletrabajo para evitar la propagación del COVID-19
Acoja nuestras recomendaciones y proteja también la salud de su organización ante esta situación de excepcionalidad.