El teletrabajo está posibilitando la continuidad de diferentes negocios durante el estado de alarma, el mantenimiento de muchos puestos de trabajos y que determinados productos y servicios, dentro de las restricciones del estado de alarma y sus fases, puedan seguir ofreciendo -se los clientes y consumidores. Sin embargo, el teletrabajo no se encuentra exento de riesgos sino más bien todo lo contrario, con la implantación de este ha cambiado el perímetro de los datos personales, secretos empresariales y el resto de información intangible de valor para la continuidad de determinados negocios, dando lugar a nuevas situaciones de riesgos.
Actualmente, los datos personales e información intangible para realizar el teletrabajo pueden ser accedidos mediante distintos equipos, recursos, aplicaciones y softwares. Por ejemplo, es factible que una persona teletrabajadora trate datos personales, los cuales el empleador es responsable o encargado del tratamiento, desde su SmartTv personal dando órdenes por voz para dictar un documento mediante el uso de una aplicación de una compañía tercera, situada incluso fuera de la Unión Europea y los territorios equiparables a la misma, y sin conocimiento del ocupador de los riesgos.
Ante los riesgos del teletrabajo, en primer lugar, el empleador debe disponer del perímetro de los datos personales e información intangible a custodiar y vigilar. Para ello, el empleador debe realizar el denominado mapa del perímetro consistente en la identificación de los equipos, recursos, aplicaciones, softwares necesarios para la realización del teletrabajo. Deberá conocer el uso de cada equipo, recurso, aplicación o software que se use. El mapa del perímetro permitirá conocer con mayor detalle los posibles riesgos de cada equipo, recurso, aplicación y software que se emplee. No son los mismos riesgos usar un ordenador profesional facilitado por la compañía con conexión remota segura y medidas de seguridad implementadas que los riesgos de utilizar un ordenador personal de la persona trabajadora sin conexión remota, ni medidas de seguridad. Por ello, resulta necesario que, primeramente, el empleador conozca los equipos, recursos, aplicaciones y softwares que dispone para la realización del teletrabajador.
Una vez el empleador conoce los equipos, recursos, aplicaciones y softwares usados para la realización del teletrabajo, podrá analizar los riesgos de cada uno y definir las medidas de seguridad apropiadas, entre las puede darse la prohibición de utilizar los mismos si no reúnen los requisitos de seguridad exigibles.
Las medidas de seguridad definidas deberán explicarse al personal teletrabajador. Para ello, es recomendable realizar un esfuerzo didáctico para que cada persona teletrabajadora comprenda las medidas de seguridad para su buen cumplimiento. Hay una anécdota de un niño que, durante unas colonias, subía a jugar a los columpios de metal prohibidos previamente por los riesgos de una caída o golpe. La primera vez que, cuando el niño estaba jugando en el columpio de metal, los monitores de las colonias le llamaron la atención y al niño le extrañó porque no había entendido la prohibición instruida en lengua catalana dado que el niño no conocía la palabra “gronxador” del catalán que, en castellano, es columpio. Sin todavía entender el niño la prohibición de no jugar en el columpio de metal volvió a subirse al mismo, nuevamente los monitores le llamaron la atención y, esta vez, sí se resolvió el malentendido y el niño no subió más al columpio de metal. Esta anécdota puede ser de utilidad para subrayar la importancia que el personal teletrabajador entienda las medidas de seguridad y la formación de estas no se limite a explicarlas únicamente, sino a asegurarse que cada persona teletrabajadora las ha entendido.
Entre las medidas de seguridad debe incluirse preceptivamente la notificación por parte del personal teletrabajador de cualquier incidente de seguridad o sospecha de éste. No únicamente porque constituya una obligación legal del Reglamento General de Protección de Datos (RGPD) su comunicación a la Agencia Española de Protección de Datos y a los interesados cuando concurran los requisitos, atendiendo que el RGPD sigue vigente en el Estado de alarma, sino también porque permitirá conocer las incidencias e intentar resolverlas para evitar que, en el futuro, vuelvan a ocurrir.
A partir de cualquier incidente de seguridad, cabrá analizar nuevamente los equipos, recursos, aplicaciones o softwares, redefinir las medidas de seguridad y explicarlas nuevamente al personal teletrabajador, convirtiendo esta práctica en una rueda del teletrabajo en continuo movimiento.