Ley de trabajo a distancia, lo que deberías saber

Ley de trabajo a distancia lo que deberías saber

Ley de trabajo a distancia, lo que deberías saber

Recomendaciones a empresas y trabajadores en materia de protección de datos

Las empresas, como responsables del tratamiento de los datos, pueden ser sancionadas duramente por una mala praxis, también, los trabajadores obtienen una serie de obligaciones, las cuales están definidas en sus contratos de trabajo.

Anteriormente a la aprobación de la Ley de trabajo a distancia, la AEPD difundió una serie de recomendaciones las cuales estaban basadas en la proliferación del teletrabajo y el riesgo de exposición de datos personales. Algunas son:

A los responsables del tratamiento

  • Establecer una política de protección de la información para situaciones de movilidad: de esta forma se determinarán que formas de acceso remoto serán admitidas, que dispositivos serán válidos según la forma en que el acceso se produzca y el nivel de acceso permitido según la función de los perfiles de movilidad definidos.
  • Seleccionar soluciones y proveedores de servicio confiables y con garantías.
  • Restringir el acceso a la información. A raíz de los roles de cada empleado, se configurarán una serie de perfiles o niveles de acceso a los recursos e información.
  • Hacer configuraciones a los equipos y dispositivos utilizados en las situaciones de movilidad de forma periódica.
  • Se monitorizarán los accesos realizados a la red desde el exterior. Esto servirá para identificar patrones anormales de comportamiento en el tráfico de red y serán comunicados a la autoridad de control las brechas de seguridad que afecten a los datos personales
  • Establecer medidas y garantías en las políticas a partir de la realización de un análisis de riesgos que evalúe la proporcionalidad entre los beneficios a obtener un trabajo a distancia y su impacto potencial.

A los trabajadores a distancia

  • Respetar la política de protección de la información en movilidad definida por el responsable.
  • Proteger el dispositivo utilizado en movilidad y el acceso al mismo, evitando la conexión en lugares públicos y redes Wifi abiertas no seguras. Algunos métodos de protección son sistemas de doble factor, tokens, contraseñas, etc.
  • Garantizar la protección de la información que se está manejando, minimizando la entrada y salida de la misma en soporte papel y destruyendo la documentación desechada. También se evitará dejar a la vista los soportes de información en el lugar donde se produzca el teletrabajo.
  • Se guardará la información en los espacios red habilitados, evitando almacenarla en el propio dispositivo.
  • Si se sospecha que la información puede haberse visto comprometida, se comunicará la brecha de seguridad de forma inmediata al responsable, a través de los canales establecidos.

Contáctanos

Protección de datos en la Ley de trabajo a distancia

Obligaciones formales del acuerdo de trabajo a distancia

Se deberá de entregar al representante legal de los trabajadores, una copia de los acuerdos de las personas que ejercen el teletrabajo y las actualizaciones de estos. Serán excluidos los datos que puedan afectar a la intimidad personal.

Contenido del acuerdo del trabajo a distancia

El contenido mínimo que deberá tener el acuerdo de trabajo a distancia serán las instrucciones dictadas por la empresa, con la participación de los representantes legales de los trabajadores en materia de protección de datos, y las instrucciones, dictadas por la compañía previa información a la representación legal de los trabajadores sobre seguridad de la información.

Derecho a la intimidad y a la protección de datos

La utilización de los medios telemáticos y el control de la prestación laboral mediante dispositivos automáticos garantizará adecuadamente el derecho a la intimidad y a la protección de datos, de acuerdo con los principios de idoneidad, necesidad y proporcionalidad de los medios utilizados.

No se podrá exigir por parte de la entidad, la instalación de programas o aplicaciones en los dispositivos que sean del empleado, ni la utilización de esos dispositivos en el periodo de teletrabajo. También, por Ley, se establecerán por parte de las empresas, criterios de utilización de los dispositivos digitales, respetando los estándares mínimos de protección de su intimidad.

Se cierra esta regulación previendo que los convenios o acuerdos colectivos puedan especificar los términos en los que los trabajadores especifiquen hacer uso de los equipos informáticos de la empresa por motivos personales.

Derecho a la desconexión digital

Las personas que realizan el teletrabajo tendrán derecho a la desconexión digital fuera de su jornada laboral, según lo establece el art. 88 de la LOPDGDD

Esta desconexión conlleva una limitación del uso de los medios tecnológicos de comunicación empresarial y de trabajo durante los periodos de descanso, así como el respeto a la duración máxima de la jornada y a cualesquiera límites y precauciones en materia de jornada que dispongan la normativa legal o convencional aplicables.

La empresa elaborará una política interna dirigida a todos los trabajadores, en la que definirán las modalidades de ejercicio del derecho a la desconexión y las acciones de formación y de sensibilización del personal sobre un uso razonable de las herramientas tecnológicas que evite el riesgo de fatiga informática.

Los convenios o acuerdos colectivos de trabajo podrán establecer los medios y medidas adecuadas para garantizar el ejercicio efectivo del derecho a la desconexión en el trabajo a distancia y la organización adecuada de la jornada, de forma que sea compatible con la garantía de tiempos de descanso.

Derechos colectivos de las personas que trabajan a distancia

El empresario deberá suministrar a los representantes legales de los trabajadores, los elementos precisos para que puedan desarrollar su actividad, además de darles acceso a las comunicaciones y direcciones electrónicas de uso en la empresa.

Post desconexión en vacaciones

Facultades de organización, dirección y control empresarial en el trabajo a distancia

De forma paralela a la garantía de los derechos del trabajador, el capítulo IV de la Ley se ocupa de estas facultades, sin olvidar la protección de datos, en obediencia a la LOPDGDD y a la jurisprudencia del Tribunal Supremo.

Las personas trabajadoras, en el desarrollo del trabajo a distancia, deberán cumplir las instrucciones que haya establecido la empresa en el marco de la legislación sobre protección de datos, previa participación de los representantes legales de los trabajadores.

Estos trabajadores deberán cumplir las instrucciones sobre seguridad de la información específicamente fijadas por la empresa, previa información a su representación legal, en el ámbito del trabajo a distancia.

La empresa podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por la persona trabajadora de sus obligaciones y deberes laborales, incluida la utilización de medios telemáticos, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la capacidad real de los trabajadores con discapacidad.

Contáctanos

Marco normativo en materia de protección de datos

  1. Constitución Española, Art. 18
  2. Estatuto de los Trabajadores, Art. 8.4
  3. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
  4. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo
  5. Acuerdo Marco Europeo sobre Teletrabajo

Fuente



¿Necesitas más información sobre nuestros servicios?
Abrir popup