
marzo 17, 2020
La importancia del compliance en el teletrabajo
Si bien el desarrollo normativo del teletrabajo en España es escaso, este modo de realización de actividad laboral se encuentra regulado mediante el Acuerdo Marco Europeo sobre Teletrabajo de 2002, en el que, a grandes rasgos, se determinan las características de éste, sometiéndose a lo dispuesto en otras normativas, como Prevención de Riesgos Laborales o Protección de Datos, entre otras.
En el caso de la Protección de Datos, el Acuerdo Marco Europeo sobre Teletrabajo de 2002 dispone que el responsable en tomar las medidas necesarias para garantizar la protección de datos usados por el trabajador para fines profesionales será el empresario. Siguiendo con el ejemplo, para garantizar la protección de datos se deben establecer protocolos de seguridad, ya que existen factores de riesgo internos -p. ej. pérdida de datos por la rotura del equipo-, pero sobre todo, factores de riesgo externos – p. ej. ciberataque cuyo objetivo sea robar datos- que pueden hacer tambalear a la empresa.
La gran importancia de un Compliance Program es que está diseñado para evitar que se produzca responsabilidad penal de las personas jurídicas. Por todo ello, se recomienda establecer un protocolo que abarque todas las áreas de actividad de la empresa, incluyendo aquellas que puedan realizarse mediante teletrabajo.
En tal sentido, son varias materias las que se verían afectadas y en las que habría que establecer una evaluación o revisión del programa de cumplimiento normativo:
– Protección de Datos,
– Blanqueo de Capitales,
– Registro de Jornada laboral,
– Prevención de Riesgos Laborales,
– Ciberseguridad y uso o no de dispositivos BYOD,
– Compliance Penal, es decir, análisis de riesgo en sentido estricto.
Para continuar con el ejemplo, citaremos las medidas recomendables para evitar un ciberataque cuyo fin último sea la apropiación de datos:
– No desatender el equipo en lugares públicos.
– No usar redes públicas.
– Usar técnicas criptográficas para el envío de documentación, así como el uso de contraseñas, antivirus, y otros para reforzar la seguridad.
– Crear una red VPN para conectar a todos los teletrabajadores con la oficina.
– Borrar el historial de navegación, cookies, contraseñas…
– Realizar una copia de seguridad temporalmente y eliminar aquellas vías por las que pueda accederse a estos documentos vía internet.
Ana Belén Artero Morales
Departamento Jurídico