Atisa éxito compartido
¿Te acompañamos?

La Protección de datos en la Ley de Trabajo a Distancia

BAE - Revista de Atisa

Mantente al día con el Bae

Entra en nuestra revista digital y descubre todo lo que necesitas saber sobre actualidad legislativa, tendencias en recursos humanos, avances financieros y entrevistas a expertos.

Visita la revista Bae

Política de Protección de datos y seguridad de la información, específicamente aplicables al trabajo a distancia

En el Acuerdo de Trabajo a Distancia se deben incluir políticas específicas en materia de protección de datos, condiciones de uso de las herramientas corporativas e instrucciones relativas a la seguridad de la información que afecten a esta modalidad de trabajo.

Para que estas políticas de cumplimiento sean efectivas, más allá del deber de información, la empresa debe velar por la adecuada formación de sus empleados, asegurándose que los mismos conocen los procedimientos y pautas de actuación de acuerdo con los requisitos exigidos por normativa de protección de datos y medidas de seguridad de la información aprobadas por la organización.

 

teletrabajo

Inventario de soportes

En el Acuerdo, se incluirá un inventario de aquellas herramientas tecnológicas y dispositivos corporativos que se faciliten a los empleados para realizar su trabajo a distancia. Se indicarán los límites en su uso, incluyendo el criterio o plazo de renovación de los dispositivos facilitados.

Se facilitará la persona de contacto para situaciones de dificultades técnicas, así como para el caso en que se detecten incidencias de seguridad.

Medios de control empresarial

Si la empresa tuviera previsto realizar acciones de control empresarial, se detallará en el Acuerdo, tanto el alcance como los usos previstos para cada una de estas herramientas de control, asegurando que los empleados cuentan con unas expectativas razonables sobre las mismas. Asimismo, se detallarán las posibles consecuencias disciplinarias en caso de detectar incumplimientos laborales a través de dichas herramientas de control laboral.

En este sentido, es imprescindible que la empresa conozca los procedimientos y pautas en materia de protección de datos para que las herramientas implementadas se doten de las garantías jurídicas que le permitan cumplir su cometido dentro de la legalidad, esto es, realizar un análisis previo de riesgos para la privacidad de las herramientas planteadas, y escoger solo aquellas que superen el juicio de ponderación de los principios de necesidad, idoneidad y proporcionalidad. 

Adecuación de herramientas, programas de gestión y soportes corporativos

La empresa debe asegurarse que las herramientas tecnológicas, software y programas de gestión cumplen con los requisitos mínimos de seguridad de la información y con la normativa de protección de datos. 

Se recurrirá a aquellos proveedores de servicios confiables que ofrezcan garantías suficientes con relación a la exposición de datos personales tratados por la organización. Si estos proveedores de servicios IT acceden a datos personales, la relación contractual se regirá por un contrato de encargado de tratamiento de acuerdo con el art. 28.3. del RGPD.

Uso de dispositivos personales para desempeño laboral

La empresa no podrá exigir la instalación de programas de gestión o software corporativo en los dispositivos personales de sus trabajadores, ni exigir el uso de dispositivos personales para la prestación del trabajo a distancia.

En caso de que la empresa prevea esta facultad, los empleados que voluntariamente accedan a realizar estos usos, atenderán las instrucciones específicas y recomendaciones recibidas, en especial, se asegurarán de que no utilizan herramientas no autorizadas para compartir información corporativa (servicios en nube de alojamiento de archivos, correos personales, mensajería rápida, etc.).

El uso de dispositivos personales con fines profesionales aumenta los riesgos corporativos en ciberseguridad al no incorporar dichos dispositivos los mismos controles que los equipos corporativos; por tanto, se recomienda que las empresas exijan unos requisitos mínimos para su uso en conexiones remotas. 

 

trabajo a distancia

Desconexión digital

La empresa debe aprobar medidas específicas que garanticen el derecho a la desconexión digital de sus empleados, incluyendo los puestos directivos, que realicen su trabajo en la modalidad a distancia. Para ello se tendrá en cuenta los tiempos de descansos, el horario de la jornada laboral y los periodos de vacaciones. 

La política de desconexión digital irá acompañada de formaciones específicas de concienciación y sensibilización sobre el uso responsable de las herramientas digitales por parte de los empleados que deberán de compatibilizar con sus tiempos de descanso y jornada de trabajo.

PUBLICADO POR
Imagen de Tania Hernández
Tania Hernández
Abogada senior del Área de Nuevas Tecnologías y Protección de Datos de Selier Abogados
Novedades
Digitalización de recursos humanos

La digitalización de Recursos Humanos, necesaria para la supervivencia de las empresas

planificación empresarial cambio climático

Cómo afecta el cambio climático a la planificación empresarial

+34 91 205 44 00

Oficina central

Edificio Atisa
C/ Trópico, 6
28850, Torrejón de Ardoz. Madrid

Facebook-f Twitter Linkedin-in Instagram Youtube
Contacta con nosotros

Rellena el siguiente formulario y nos pondremos en contacto contigo.

RESPONSABLE:

Identidad: GRUPO ATISA BPO, S.A.

CIF: A-80092182
Dirección: Edificio Atisa C/ Trópico 6, 28850, Torrejón de Ardoz. Madrid
Teléfono: 91 205 44 00
Correo electrónico Delegado de Protección de Datos (no atención al cliente): gestionlopd@atisa.es

FINALIDAD: Atender y gestionar sus solicitudes de información

LEGITIMACIÓN: Consentimiento expreso a través de la solicitud del usuario del presente formulario.

DESTINATARIOS:
Sus datos no serán cedidos a terceros, salvo que solicitemos previamente su consentimiento o por razones de obligación legal.

DERECHOS: Usted tiene derecho a ejercitar sus derechos de acceso, rectificación, oposición, cancelación, limitación del tratamiento y a no ser objeto de decisiones automatizadas, así como a obtener información más detallada sobre el tratamiento de sus datos personales dirigiendo su solicitud exclusivamente en materia de protección de datos a gestionlopd@atisa.es

INFORMACIÓN ADICIONAL: Se puede consultar la política de privacidad de forma más detallada aquí.

Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Son aquellas que ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no podrá funcionar adecuadamente sin estas cookies. Le informamos de que puede configurar su navegador para bloquear o alertar sobre estas cookies, son embargo, es posible que determinadas áreas del la página web no funciones. Estas cookies no almacenan ninguna información de identificación personal.

Cookies de terceros

Son aquellas que permiten al Editor de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.