Bueno pues el teletrabajo está de moda, no hay otra. Pero no todos pueden teletrabajar y quienes sí pueden y quieren, en muchos casos se exponen a una serie de riesgos de manera inconsciente casi siempre. Y con esto me refiero a los autónomos y a las pequeñas empresas, que son mayoría en nuestra tierra. Aunque no todo es malo en este caso, como todo, tiene sus pros y sus contras.

Yo me he leído infinidad de artículos donde nos enumera toda la obligación al respecto y leyes que hay que cumplir y normativas de seguridad. Pero eso solo lo veo factible para los negocios más potentes.

Las grandes empresas tienen más recursos para poder hacer frente a estos problemas, pero también más trabajadores y por tanto más riesgos. Pero para eso tienen sus departamentos correspondientes formados por expertos en cada materia, que son capaces de resolverlo todo de forma correcta y rápida. Doy fe de ello como seguidor y “cómplice” del caso de una gran empresa de la cual soy Delegado de Protección de Datos externo, y en la cual se han hecho las cosas muy bien tanto tecnológica como legalmente hablando.

Pero si aterrizamos en la tierra de los mortales, en esa de pequeñines, las cosas difieren mucho. Así que, como cumplir con todo lo que nos exigen resulta imposible, me he propuesto dar unas pequeñas pautas a seguir y ayudar en lo que pueda. Mayoritariamente van encaminadas a prevenir la seguridad y privacidad a la que nos exponemos en esta situación.

Hay que proteger a los equipos y las personas.

Tanto para empresas como para trabajadores es importante, en primer lugar, proteger bien los equipos informáticos con los que vamos a trabajar. Y si, como en muchos casos, no tenemos antivirus (Panda o Karsperky molan mucho) podemos usar la configuración adecuada de Windows que es muy buena.  Os dejo un link de Microsoft donde lo explican

La segunda parte de la película es proteger la privacidad de los usuarios o trabajadores, los compañeros de Xataca lo explican muy bien en este post

Y la tercera parte sería proteger la privacidad de los clientes. Y aquí es donde entra en juego plenamente la ley de Protección de Datos. Pues nos puede afectar en varios casos, pero principalmente en:

  • Donde guardamos los datos de los clientes: Aquí es interesante no usar lugares gratuitos desconocidos, siempre es mejor algo de pago aunque sea barato, que algo gratuito y molón pero que no sabemos donde están los datos. Los datos siempre en Europa o países seguros. Hay que elegir bien las herramientas.

Por ejemplo, si solo nos van a pasar datos tipo facturas o cosas simples (datos simples) existe la opción típica del mail o si queremos gastar algo gratis del almacenamiento en la nube, está Hubic dentro de la UE o sino y en último caso pues los típicos Drive, OneDrive o Dropbox, pero cuidado. Y si gastamos herramientas de videoconferencias optemos por las grandes tipo Skype o similares. Siempre que los datos que nos den no sean sensibles no habrá problema.

Ahora bien, la cosa se complica si lo que vamos a recibir son datos ya sensibles. Tipo salud. Pues aquí si que es primordial saber donde se almacenan los datos, y siempre ir a por opciones seguras. Por poner un ejemplo, una consulta de un psicólogo o nutricionista que se lleva a cabo online, y cuyo contenido se graba con alguna aplicación de videoconferencias. Nos están trasmitiendo datos de salud sí o sí. Y lo más seguro es que el vídeo grabado se almacene en servidores de la nube. Pues ojo con esto ¡que sean seguros! Aquí Skype cumple, Whereby cumple también aunque no nos asegura que no haya transferencias internacionales de datos, y hay otras de código abierto que cumplen. Si no se graba no pasa nada. Pero recordad, si después subimos esto a nuestra web que el servidor sea seguro y si le damos acceso a nuestro cliente que la contraseña sea segura… Y esto me viene bien para enlazar con el segundo punto, el deber de información y el consentimiento del que nos da los datos.

  • Debemos tener consentimiento para tratar sus datos, y si son datos de salud hay que ir con mucho cuidado. Si usamos los almacenamientos estos gratuitos mediante compartición de carpetas, no nos han consentido. Habrá que buscar una solución…

Y si gastamos estas plataformas de videoconferencias tampoco se consigue el consentimiento antes, una solución pasaría por remitir un correo con un escrito de consentimiento y que ellos nos lo devolvieran dando el ok antes de empezar. O bien informarle de todos sus derechos al empezar la grabación de manera que quedara claro. Como he puesto el ejemplo del psicólogo os dejo el modelo que yo gastaría en su caso pero que cada uno puede adecuar al suyo. COSENTIMIENTO TELETRABAJO.docx

Y para complementar esto y atar cabos sueltos, estaría muy bien en las empresas implementar una política BYOD (Bring Your Own Device o trae tu propio dispositivo) para quienes ahora vayan a usar sus equipos personales para trabajar para la empresa, pues no sabemos si son seguros o no y además se quedarán muchos datos en esos equipos y conviene reducir el riesgo. Se puede seguir los consejos de INCIBE en este pdf

POR FAVOR, no uséis whatsapp bajo ningún concepto para enviar o almacenar documentos confidenciales, solo avisos y comunicaciones simples. Existen mejores cosas como Signal para la mensajería directa o Slack para relaciones entre empleados y con clientes en varios canales.

En fin, que no solo nos enfrentamos a los peligros de internet (que os sorprendería la cantidad que hay), sino también a los de la ley de protección de datos y sus sanciones. Y a los clientes enfadados (esperemos no tener ninguno)

Si tenéis cualquier dudad sobre algún programa que usáis y queréis preguntarme si es “peligroso” o no, aquí estoy. O si tenéis dudas de cual usar, os recomiendo si puedo.

Saludos y seguridad, Toni.

PD. Si la empresa que os da la solución es de USA, como la mayoría, os invito a que antes de usarla miréis si está en esta lista, y si no está, descartadla.