Históricamente llegaba el otoño y las noticias características de los medios de comunicación giraban en torno a la “vuelta al cole” tanto para los escolares, en el sentido más literal, como para los trabajadores. Sin embargo, estas quedaron casi eclipsadas con noticias relativas al teletrabajo y al retorno gradual a los centros de trabajo, debido principalmente al avance de la vacunación y el levantamiento de medidas restrictivas por parte de la mayoría de las administraciones.
Todos sabemos que España es un país sobrado de emociones, sentimientos y contrastes. Hemos pasado de “el teletrabajo ha venido para quedarse” al “para ser creativos, comprometidos y eficientes, tenemos que estar de nuevo en la oficina”.
Corren ríos de tinta en la prensa y en las redes estas últimas semanas con opiniones a favor y en contra tanto de las empresas como de los trabajadores, que empiezan a hacer balance sobre las ventajas e inconvenientes del trabajo en remoto.
En todo caso, estamos frente a una gran certeza que no es objeto de discusión. El teletrabajo implica un uso intensivo de las nuevas tecnologías, que plantea riesgos tecnológicos e inconvenientes en materia de protección de datos, brechas de seguridad, conectividad digital permanente y otra serie de elementos a cubrir desde los ámbitos tecnológicos, jurídicos y organizativos.
La reciente aprobación de la Ley 10/2021 de 9 de julio, de Trabajo a Distancia, regula, entre otras cuestiones, las instrucciones necesarias para preservar a la empresa frente a posibles brechas de seguridad. Las organizaciones, por tanto, deben diseñar y desplegar su modelo de teletrabajo inevitablemente desde el prisma de la seguridad y la privacidad para minimizar las amenazas a las que se ven expuestas dentro de esta nueva forma de organización del trabajo.
Esto implica la definición e implantación de todo un marco normativo, procedimental y de seguridad que permita acreditar a la empresa su cumplimiento. Entre las múltiples medidas, resulta esencial contemplar:
- La definición de una política de uso de los sistemas de información junto al régimen de monitorización/supervisión y las consecuencias por su incumplimiento.
- La regulación de la desconexión digital a fin de garantizar los tiempos de descanso.
- Acciones de formación y de sensibilización sobre los riesgos tecnológicos y de fatiga informativa. Es por todos sabido que los trabajadores son la primera línea de defensa en una organización. A partir de sus actuaciones, la seguridad puede verse totalmente comprometida, por lo que la labor de concienciación en este sentido es fundamental.
- Revisión de las bases legitimadoras sobre el tratamiento de los datos de los profesionales de la organización y su regularización; algo clave desde la perspectiva de la información y transparencia de la empresa hacia sus empleados.
- Perfeccionamiento de las correspondientes cláusulas a incorporar en los contratos de trabajo.
- Evaluación y valoración de la tecnología de supervisión y control, atendiendo a la proporcionalidad.
- Ejecución de Análisis de Impacto de la Privacidad periódica sobre aquellos tratamientos y tecnologías que implique una observación, monitorización, supervisión, geolocalización o control del trabajador de forma sistemática y exhaustiva. Se trata de evaluar y gestionar los riesgos y amenazas para los derechos y libertades del trabajador, y la probabilidad de que estos se puedan llegar a materializar.
Nos encontramos frente a un área jurídica compleja donde se cruzan derecho y tecnología, donde es necesario establecer un equilibrio correcto, razonable y proporcionado entre la interpretación congruente de los objetivos e intereses legítimos de los empresarios y el derecho a la intimidad, la protección del dato y la desconexión digital de los trabajadores. Para esa interpretación congruente y abordarla con éxito en las organizaciones, la implicación de los ingenieros de seguridad es tan importante como la de los letrados.