La Protección de datos en la Ley de Trabajo a Distancia

Suscríbete a nuestra newsletter

Y sé el primero en enterarte de todo

Responsable de Tratamiento:

Denominación social: GRUPO ATISA BPO, S.A., (en adelante, ATISA)

CIF: A-80092182

Dirección: Edificio Atisa C/ Trópico 6. Polígono Industrial las Monjas. 28850, Torrejón de Ardoz. Madrid

Correo electrónico: gestionlopd@atisa.es

Teléfono: 91 205 44 00

Finalidad del Tratamiento de sus datos personales:

La finalidad del tratamiento de sus datos personales será exclusivamente el envío de información de actualidad jurídica que pueda ser de su interés a su correo electrónico de acuerdo con su solicitud.

No cederemos sus datos a terceros no autorizados previamente por usted.

Base legal del tratamiento de datos

La base legítima para tratar sus datos con la finalidad de enviarle novedades legislativas es su consentimiento expreso.

Categorías de datos tratados

Datos identificativos: Nombre, apellidos

Datos de contacto: Correo electrónico

Los datos personales solicitados son obligatorios, de tal forma que la negativa a suministrarlos supondrá la imposibilidad de llevar a cabo la prestación de los servicios contratados.

El usuario garantiza que los datos aportados son verdaderos, exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación. En caso de que el usuario facilite datos de terceros, manifiesta contar con el consentimiento de los mismos y se compromete a trasladarle la información contenida en esta cláusula, eximiendo a ATISA de cualquier responsabilidad en este sentido. No obstante, ATISA podrá llevar a cabo las verificaciones para constatar este hecho, adoptando las medidas de diligencia debida que correspondan, conforme a la normativa de protección de datos.

Tiempo de conservación

Sus datos personales serán tratados con las finalidades informadas mientras usted no solicite expresamente la baja de la presente suscripción. Una vez que solicite la baja, sus datos serán debidamente bloqueados y eliminados de nuestros ficheros de manera definitiva una vez que trascurra los plazos legales correspondientes.

¿Qué derechos tiene el interesado?

Puede enviarnos un escrito a ATISA en Edificio Atisa C/ Trópico 6. Polígono Industrial las Monjas 28850, Torrejón de Ardoz, (Madrid) o a través de la dirección de correo electrónico: gestionlopd@atisa.es En cualquier momento y de manera gratuita, los siguientes derechos:

  • Revocar los consentimientos otorgados.
  • Obtener confirmación acerca de si en ATISA se están tratando datos personales que le conciernen o no.
  • Acceder a sus datos personales.
  • Rectificar los datos inexactos o incompletos.
  • Solicitar la supresión de sus datos cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  • Obtener de ATISA la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones previstas en la normativa de protección de datos.
  • En determinadas circunstancias y por motivos relacionados con su situación particular al tratamiento de sus datos, los interesados podrán oponerse al tratamiento de sus datos. ATISA dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
  • Obtener intervención humana, a expresar su punto de vista y a impugnar las decisiones automatizadas a adoptadas por parte de ATISA, en su caso.
  • Solicitar la portabilidad de sus datos.
  • Reclamar ante la Agencia Española de Protección de Datos, cuando el interesado considere que ATISA ha vulnerado los derechos que le son reconocidos por la normativa aplicable en protección de datos.

Desde ATISA estamos comprometidos con el cumplimiento normativo y el respeto de los derechos de los usuarios, así como el respeto a su privacidad, por lo que si tiene alguna duda con respecto a cómo tratamos sus datos personales, no dude en ponerse en contacto con nosotros a través de las vías indicadas.

Medidas extraordinarias de apoyo a la solvencia empresarial frente al COVID-19

Política de Protección de datos y seguridad de la información, específicamente aplicables al trabajo a distancia

En el Acuerdo de Trabajo a Distancia se deben incluir políticas específicas en materia de protección de datos, condiciones de uso de las herramientas corporativas e instrucciones relativas a la seguridad de la información que afecten a esta modalidad de trabajo.

Para que estas políticas de cumplimiento sean efectivas, más allá del deber de información, la empresa debe velar por la adecuada formación de sus empleados, asegurándose que los mismos conocen los procedimientos y pautas de actuación de acuerdo con los requisitos exigidos por normativa de protección de datos y medidas de seguridad de la información aprobadas por la organización.

 

teletrabajo

Inventario de soportes

En el Acuerdo, se incluirá un inventario de aquellas herramientas tecnológicas y dispositivos corporativos que se faciliten a los empleados para realizar su trabajo a distancia. Se indicarán los límites en su uso, incluyendo el criterio o plazo de renovación de los dispositivos facilitados.

Se facilitará la persona de contacto para situaciones de dificultades técnicas, así como para el caso en que se detecten incidencias de seguridad.

Medios de control empresarial

Si la empresa tuviera previsto realizar acciones de control empresarial, se detallará en el Acuerdo, tanto el alcance como los usos previstos para cada una de estas herramientas de control, asegurando que los empleados cuentan con unas expectativas razonables sobre las mismas. Asimismo, se detallarán las posibles consecuencias disciplinarias en caso de detectar incumplimientos laborales a través de dichas herramientas de control laboral.

En este sentido, es imprescindible que la empresa conozca los procedimientos y pautas en materia de protección de datos para que las herramientas implementadas se doten de las garantías jurídicas que le permitan cumplir su cometido dentro de la legalidad, esto es, realizar un análisis previo de riesgos para la privacidad de las herramientas planteadas, y escoger solo aquellas que superen el juicio de ponderación de los principios de necesidad, idoneidad y proporcionalidad. 

Adecuación de herramientas, programas de gestión y soportes corporativos

La empresa debe asegurarse que las herramientas tecnológicas, software y programas de gestión cumplen con los requisitos mínimos de seguridad de la información y con la normativa de protección de datos. 

Se recurrirá a aquellos proveedores de servicios confiables que ofrezcan garantías suficientes con relación a la exposición de datos personales tratados por la organización. Si estos proveedores de servicios IT acceden a datos personales, la relación contractual se regirá por un contrato de encargado de tratamiento de acuerdo con el art. 28.3. del RGPD.

Uso de dispositivos personales para desempeño laboral

La empresa no podrá exigir la instalación de programas de gestión o software corporativo en los dispositivos personales de sus trabajadores, ni exigir el uso de dispositivos personales para la prestación del trabajo a distancia.

En caso de que la empresa prevea esta facultad, los empleados que voluntariamente accedan a realizar estos usos, atenderán las instrucciones específicas y recomendaciones recibidas, en especial, se asegurarán de que no utilizan herramientas no autorizadas para compartir información corporativa (servicios en nube de alojamiento de archivos, correos personales, mensajería rápida, etc.).

El uso de dispositivos personales con fines profesionales aumenta los riesgos corporativos en ciberseguridad al no incorporar dichos dispositivos los mismos controles que los equipos corporativos; por tanto, se recomienda que las empresas exijan unos requisitos mínimos para su uso en conexiones remotas. 

 

trabajo a distancia

Desconexión digital

La empresa debe aprobar medidas específicas que garanticen el derecho a la desconexión digital de sus empleados, incluyendo los puestos directivos, que realicen su trabajo en la modalidad a distancia. Para ello se tendrá en cuenta los tiempos de descansos, el horario de la jornada laboral y los periodos de vacaciones. 

La política de desconexión digital irá acompañada de formaciones específicas de concienciación y sensibilización sobre el uso responsable de las herramientas digitales por parte de los empleados que deberán de compatibilizar con sus tiempos de descanso y jornada de trabajo.

PUBLICADO POR
Tania Hernández Muñoz
Tania Hernández Muñoz
Abogada Senior del Área de Nuevas Tecnologías y Protección de Datos
Novedades

Atisa cumple 40 años manteniendo sus valores corporativos y con un nuevo Plan Estratégico

Ayudas para el fomento de la responsabilidad social y la conciliación laboral en el ámbito de la Comunidad de Madrid

Subvenciones del programa de incentivos a la contratación indefinida 2021

Contacta con nosotros

Rellena el siguiente formulario y nos pondremos en contacto contigo.

RESPONSABLE:

Identidad: GRUPO ATISA BPO, S.A.

CIF: A-80092182
Dirección: Edificio Atisa C/ Trópico 6, 28850, Torrejón de Ardoz. Madrid
Teléfono: 91 205 44 00
Correo electrónico: gestionlopd@atisa.es

FINALIDAD: Atender y gestionar sus solicitudes de información

LEGITIMACIÓN: Consentimiento expreso a través de la solicitud del usuario del presente formulario.

DESTINATARIOS:
Sus datos no serán cedidos a terceros, salvo que solicitemos previamente su consentimiento o por razones de obligación legal.

DERECHOS: Usted tiene derecho a ejercitar sus derechos de acceso, rectificación, oposición, cancelación, limitación del tratamiento y a no ser objeto de decisiones automatizadas, así como a obtener información más detallada sobre el tratamiento de sus datos personales dirigiendo su solicitud a gestionlopd@atisa.es

INFORMACIÓN ADICIONAL: Se puede consultar la política de privacidad de forma más detallada aquí.