El «Home Office» en tiempos del coronavirus

Debido a la crisis sanitaria que ha sacudido a España y a mucho otros países en todo el mundo, miles de empresas se han visto obligadas a modificar, de forma improvisada, sus esquemas de trabajo viéndose obligadas a establecer modalidades de teletrabajo para todos sus empleados cumpliendo así con las recomendaciones y obligaciones establecidos por los gobiernos y las autoridades. ¿Están las empresas preparadas para implementar el teletrabajo al interior de sus organizaciones?

El teletrabajo representa una gran alternativa para los trabajadores que permite en gran medidas tener esquemas de colaboración mucho más flexibles al interior de las organizaciones. Sin embargo, así como representa una alternativa de gran valor, si no se toman las medidas adecuadas puede considerarse también una actividad de alto riesgo sobretodo desde el punto de la protección de datos y seguridad de la información. El objetivo primordial de este artículo es establecer algunas reflexiones y consideraciones importantes que deben ser tomadas en cuenta a la hora de establecer el teletrabajo como una alternativa de colaboración dentro de las organizaciones.

Empezemos por el principio….

¿Qué es el teletrabajo? El teletrabajo se considera tal cuando el trabajador desarrolla su actividad laboral de forma mayoritaria o completa en otro centro de trabajo distinto al de la empresa, o bien en su domicilio. Con base en este concepto, para considerarse teletrabajo el trabajador debe desempeñar el 50% de su jornada por lo menos en un lugar distinto a aquel en el que desarrolla su actividad, empleando TICs. Es importante destacar que el trabajo como tal no es una obligación del trabajador sino que debe pactarse de forma libre y voluntaria entre el trabajador y ek empleador. Éste deberá establecer las condiciones para el desarrollo de la actividad a través de esta modalidad.

¿Está regulado el teletrabajo en España? 

La regulación del teletrabajo en España es bastante limitada. La única normativa que podemos identificar que contempla alguna cuestión relativa al trabajo a distancia es el Estatuto de los Trabajadores que en su artículo13 establece el concepto de «trabajo a distancia». La Ley lo define como «aquel en que la prestación de la actividad laboral se realice de manera preponderante en el domicilio del trabajador o en el lugar libremente elegido por este, de modo alternativo a su desarrollo presencial en el centro de trabajo de la empresa. El acuerdo por el que se establezca el trabajo a distancia se formalizará por escrito y los trabajadores bajo esta modalidad tendrán los mismos derechos que los que prestan sus servicios en el centro de trabajo”.

Como vemos, la normativa española es limitada. De forma complementaria podemos identificar el Acuerdo Marco Europeo sobre Teletrabajo que si bien es cierto no es in instrumento vinculante si establece un marco de referencia que puede ser tomado en cuenta por las empresas al momento de definir las políticas de teletrabajo aplicables en una determinada organización. El objeto primordial de dicho acuerdo es establecer un marco general a nivel europeo, a poner en marcha por las organizaciones miembros de las partes firmantes, conforme a los procedimientos y prácticas específicas a los interlocutores sociales en los Estados miembros. Las partes firmantes invitan también a las organizaciones de los países candidatos a poner en marcha este acuerdo. 

Derechos de los Trabajadores 

El hecho de que se opte por el teletrabajo no disminuye los derechos que tiene un trabajador. Esto quiere decir que los trabajadores a distancia deben tener los mismos derechos que cualquier trabajador del centro principal de la empresa. Esto podría sonar lógico. Sin embargo, hay veces que se piensa que un trabajador a distancia tiene derecho más limitados.

El derecho a la desconexión digital 

Existe otro tema fundamental para los trabajadores que aplica con independencia de la modalidad del trabajo. Es el caso de la desconexión digital. Para entender esto, es necesario remitirnos a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Esta normativa establece el derecho a la desconexión digital que tienen todos los trabajadores y hace un énfasis especial a los trabajadores a distancia ya que, en principio, las posibilidades de trabajar desde cualquier lugar y a cualquier hora pueden llegar a limitar el ejercicio de este derecho.

Este derecho a la desconexión regulado en el artículo 88 de la citada normativa dispone que los los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar. Como vemos, este derecho requiere una «conciencia» reciproca por parte del trabajador y el empleador. El empleador debe establecer políticas tendientes a garantizar dicha desconexión digital a la que se tiene derecho.

Derecho a la intimidad 

La normativa en materia de Protección de Datos Personales y garantía de los derechos digitales incorporó un interesante novedad en relación con la intimidad de los trabajadores. Por un lado, establece Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo, y por el otro establece el derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.

En relación con el primer punto se establece que los empleadores podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. Debe de informar a los empleados de forma previa, expresa, clara y concisa sobre dicha medida. Respecto del segundo concepto, los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador. 2. El empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos.

¿Aplica la protección de datos? 

Otro de los aspectos más importantes a la hora de hablar de teletrabajo es el tema de la protección de datos y seguridad de la información. Apenas el 35% de las empresas a escala mundial afirma que su organización ya ha invertido y desplegado algún aspecto de la seguridad digital y solo el 65% de ellas cuenta con un experto de ciberseguridad en su seno. De acuerdo con Kaspersky Lab y B2B International solo un 14% de los empleados encuestados en España es plenamente consciente de las políticas y normas de seguridad implantadas por las organizaciones para las que trabajan. De ahí la importancia de concientizar a trabajadores y colaboradores de las empresas de la importancia de la seguridad de la información.

Las actividades realizadas en la modalidad de trabajo a distancia no están exentos de vulneraciones (inclusive los riesgos pueden ser mayores que en el centro de trabajo). Es por ello que, también en estos casos, es necesario cumplir con la normativa de protección de datos. Esto es, El Reglamento General de Protección de Datos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Sin adentrarnos demasiado al contenido de la normativa, hay ciertas medidas que es importante considerar para prevenir vulneraciones y brechas de seguridad y prevenir sanciones por parte de la Agencia Española de Protección de Datos. Dentro de las recomendaciones destaco:

  • Establecer políticas claras en materia de ciberseguridad y que las mismas sean conocidas por todos los empleados de la organización.
  • En el desarrollo de las actividades ordinarias, Utilizar técnicas criptográficas para la transmisión de la información, uso de contraseñas, firewall y antivirus.
  • Crear un red privada o VPN (Virtual Private Network) para conectar entre sí a los teletrabajadores con la oficina y entre ellos, donde el acceso a la red está protegido por un cifrado que da una capa extra de protección, de manera que se evita el acceso de terceros no autorizados a la información que se comparte a través de esta red.
  • Evaluar los riesgos y adoptar controles necesarios y apropiados en el domicilio.
  • Evitar el acceso no autorizado a información o recursos por parte de otras personas que utilicen el lugar.
  • No usar WiFi públicas. Si lo hace por alguna cuestión urgente usar siempre cifrados y redes privadas virtuales.
  • Bloquear la pantalla del ordenador cuando no estemos trabajando.Habilitar el bloqueo de pantalla automáticamente después de un determinado tiempo.
  • Cifrar el acceso de pendrives en los dispositivos de las empresas como computadoras de escritorio o portátiles.
  • Cerrar todas las conexiones con servidores y webs recurriendo a “cerrar sesión” o “desconectar”.
  • Eliminar la información temporal en carpetas de descarga, papelera de reciclaje, etc.
  • Borrar el historial de navegación, las cookies y otros datos, así como las contraseñas recordadas.
  • Si se usa un equipo personal para el teletrabajo, aparte de seguir todas estas recomendaciones, es buena idea crear un perfil profesional (Google y Microsoft permiten hacerlo, por ejemplo) para mantener separadas cuentas y navegación.
  • Establecer mecanismos de control y monitoreo sobre la información que se extrae de los ordenadores por medio de dispositivos de almacenamiento masivo como USB o discos duros extraibles.
  • Evitar el envío de información personal o confidencial a correos electrónicos de uso personal. Limitar el uso de servicios en la nube poco seguros como Dropbox o Wetransfer, sobretodo si se va enviar información personal o confidencial.

Como podemos ver, existen una serie de elementos que debemos tomar en cuenta para evitar riesgos de vulneraciones y brechas de seguridad al interior de una empresa. El listado anterior son solo algunos de los elementos que deben ser tomados en cuenta y que, pueden ser tomados en cuenta, para elaborar una política de seguridad de la información. Además, no sólo es necesario elaborar la política y que ésta sea conocido por los empleados de la organización sino que a su vez deben monitorearse el correcto cumplimiento de las políticas por parte del responsable de seguridad de la información de la organización.

Finalmente, es importante ser consciente de la importancia que tiene la seguridad de la información. Pues no tomar las medidas adecuadas puede acarrear en incumplimientos de las normativas en materia de protección de datos que ya «pegan» de forma significativa en los ingresos de las empresas pues las sanciones pueden ir desde Multa de hasta 10 millones de euros o un 2% del volumen del negocio total anual global del ejercicio financiero anterior o multa de hasta 20 millones de euros o un 4% del volumen del negocio total anual global del ejercicio financiero anterior. 

Consideraciones finales 

El teletrabajo es una alternativa de trabajo que va en aumento cada vez más, tanto por empresas como por trabajadores. Sin embargo, no tomar las medidas y políticas adecuadas para el teletrabajo al interior de una empresa puede acarrear sanciones importantes. Por otro lado, España es un país que tiene un rezago importante en materia de política regulatoria sobre teletrabajo, situación que genera cierta incertidumbre jurídica a la hora de establecer las medidas y políticas que deben de aplicarse a la hora de implementar el teletrabajo en las organizaciones. Sin duda esta medida es una opción que permite flexibilizar mas la forma en la que trabajamos actualmente. Sin embargo para hacerlo de manera eficiente y seguro es necesarios tomar en consideración todos los elementos que en un determinado caso puede afectar a una organización para lo cual es indispensable establecer las condiciones y políticas mínimas para el teletrabajo.