El teletrabajo en el siglo XXI se constituye como un mecanismo de resiliencia en situaciones complejas como la actual crisis provocada por la invasión rusa a Ucrania (disminuyendo el consumo de combustible en los desplazamientos) o la pandemia (al evitar contactos innecesarios).
Es un firme aliado de los Objetivos de Desarrollo Sostenibles apoyando la protección medioambiental (permite reducir drásticamente la huella de carbono y la contaminación acústica), y de la Brújula Digital 2030 europea que promueve una Ciudadanía digital que alcance un equilibrio entre vida privada y vida laboral en un entorno de trabajo a distancia.
Disponemos de modelos seguros de teletrabajo que es necesario desplegar para garantizar la seguridad de nuestras organizaciones, de los datos que tratamos y de nuestros usuarios. No obstante, tenemos una deuda técnica que es necesario reducir movilizando los recursos suficientes.
Los modelos de confianza “cero”, los dobles factores de autenticación, los gestores de derechos de información (IRM) … no son suficientes, es necesario invertir en concienciación y capacitación de los empleados.
En los domicilios disponemos de muchos elementos conectados que presentan sencillos vectores de ataque (asistentes virtuales, smart tv, domótica,..) y que disponen además de micrófonos y cámaras que pueden atentar contra nuestra intimidad.
Es necesario hacernos conscientes de nuestra corresponsabilidad para mantener un entorno de teletrabajo seguro.
El teletrabajador debe procurarse un espacio con intimidad suficiente, y segregar las redes utilizadas, evitando conectar equipos corporativos a redes domésticas no controladas.
La organización necesitará gestionar la ubicación del teletrabajador como si fuese un nuevo tipo de oficina, monitorizando su actividad con técnicas de inteligencia artificial para detectar en minutos posibles incidentes.
Limitaciones en el control del teletrabajo
No obstante, se deben asumir limitaciones en el control del teletrabajo, estableciendo medios que garanticen el derecho a la intimidad y a la protección de datos de acuerdo a los principios de idoneidad, necesidad y proporcionalidad.
Se debe informar al trabajador de la implantación de las medidas de monitorización previstas y notificarle cuando se aplican. El teletrabajador debe conocer el alcance y nivel de intrusión de estas medidas.
La organización debe justificar la legitimación para el uso de las medidas y comprobar y valorar si existen medidas menos intrusivas para llevar a cabo el control y, si las hay, debe justificar por qué no se utilizan.
Antes de implantar ninguna medida para el control del teletrabajo, se debe valorar si cumple con: el Juicio de idoneidad, que determinará si la medida es adecuada para conseguir el objetivo propuesto; el Juicio de necesidad, que determinará si no hay otras medidas menos invasivas para conseguir el objetivo propuesto con el mismo nivel de eficiencia, y el Juicio de proporcionalidad, para determinar si la medida es ponderada, es decir, si de su implantación se derivan más beneficios para el interés general que perjuicios sobre otros derechos en conflicto (en este caso, es necesario ponderar el derecho de control del empresario y el derecho a la intimidad del trabajador).
Además, el uso de estos sistemas y herramientas debe cumplir con los principios de minimización de datos y limitación de la finalidad, es decir, no podrán recabarse más datos que los estrictamente necesarios y solo podrán usarse para cumplir con las finalidades legitimadas por la relación contractual.
Por último, es preciso cumplir con el principio de transparencia, se debe informar a los trabajadores y sus representantes de las medidas de control que se van a aplicar. Todos los medios de control que se vayan a implementar deberán quedar recogidos en el acuerdo de teletrabajo.
Carmen Cabanillas Serrano, Presidenta de ASTIC y Miembro del Grupo de Regulación de Autelsi.
Deja tu comentario