Desde hace unos años la sombra (o porqué no decirlo mejor: la luz) del teletrabajo viene siendo cada vez más alargada, como una eventual herramienta de conciliación de la vida familiar y laboral, una fórmula para superar las limitaciones físicas de la oficina o un instrumento para mejorar la productividad.
Pero fijaos que un buen día llegó el mes de marzo de 2020, con una epidemia de infección por coronavirus causante de la nueva enfermedad conocida como Covid-19, se decretó un estado de alarma con duras restricciones a la movilidad y a la propia apertura de centros de trabajo (algo bastante inusual en nuestro entorno de países occidentales) y el teletrabajo cobró un inusitado protagonismo.
Como en tantas otras ocasiones, el tsunami nos pilló con las vergüenzas al aire, y miles de empresas de servicios, gestión y administración (las organizaciones más proclives a esta modalidad productiva) intentaron adaptarse, casi de un viernes a un lunes, con desiguales resultados.
Porque teletrabajo no supone solo irse a casa y hacer recados con el móvil y el correo electrónico. No. Teletrabajo, y esto es algo que algunos han descubierto duramente, implica trasladar los sistemas de producción y prestación de servicios a un entorno virtual, en el que el espacio físico del desempeño del puesto de trabajo sea irrelevante.
En España, además, no hay una normativa específica sobre el teletrabajo (SPOILER: después de esta experiencia de confinamiento, sin duda pronto la habrá). Tan solo hay una mención, incorporada en reforma de 2012, al trabajo a distancia en el artículo 13 del Estatuto de los Trabajadores:
“Tendrá la consideración de trabajo a distancia aquel en que la prestación de la actividad laboral se realice de manera preponderante en el domicilio del trabajador o en el lugar libremente elegido por este, de modo alternativo a su desarrollo presencial en el centro de trabajo de la empresa. El acuerdo por el que se establezca el trabajo a distancia se formalizará por escrito y los trabajadores bajo esta modalidad tendrán los mismos derechos que los que prestan sus servicios en el centro de trabajo”.
Estatuto de los Trabajadores, art. 13.
Esta breve definición se antoja incompleta, pues, aunque alude al trabajo a distancia, no hace referencia a las tecnologías de la información y comunicación que tanta relevancia tienen en el teletrabajo tal y como hoy se entiende.
En el ámbito de Europa sí existe un Acuerdo Marco Europeo sobre Teletrabajo de 2002, acuerdo fruto de la colaboración entre los distintos interlocutores sociales (la Confederación Europea de Sindicatos (CES), la Unión de Confederaciones de la Industria y de Empresarios de Europa (UNICE) / la Unión Europea del Artesanado y de la Pequeña y Mediana Empresa (UNICE/UEAPME) y el Centro Europeo de la Empresa Pública (CEEP)). Este acuerdo fue incorporado en España como Anexo al Acuerdo Interconfederal para la Negociación Colectiva, y en cierta medida opera como referencia en la contratación que se hace en esta modalidad de trabajo.
El teletrabajo y la Protección de Datos: problemática
La implantación del teletrabajo de forma abrupta, sin planes estratégicos al respecto, como se ha tenido que hacer en el marco del estado de alarma por la incidencia del Covid-19, presenta la dificultad de conjugar el respeto y cumplimiento escrupuloso de la normativa de protección de datos, con la versatilidad que el teletrabajo exige.
Así, en muchos casos encontramos el traslado de expedientes y documentos (incluso físicamente) al domicilio del trabajador, sin control alguno por la empresa, o acceso a los mismos desde equipos privativos del trabajador, en la mayoría de los casos compartidos con la familia.
En cualquier caso, por precavido que se haya querido ser, la realidad es ésta: si el teletrabajo no era ya una modalidad prevista, estudiada o implantada con anterioridad, lo cierto es que nuestros análisis de riesgos, nuestras evaluaciones de impacto, las medidas de seguridad que planteábamos como suficientes… simplemente no valen en esta era post-coronavirus. Resulta absolutamente imprescindible revisar toda nuestra documentación y adaptar nuestros protocolos al adecuado cumplimiento del RGPD y la LOPD-GDD desde esta nueva realidad.
La Unidad de Evaluación y Estudios Tecnológicos de la Agencia Española de Protección de Datos (AEPD) ha elaborado un documento de Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo dividido en dos áreas: recomendaciones dirigidas a responsables de tratamiento y recomendaciones dirigidas al personal que participa en las operaciones de tratamiento.
Recomendaciones dirigidas a Responsables de Tratamiento
1. Definir una política de protección de la información para situaciones de movilidad.
2. Elegir soluciones y prestadores de servicio confiables y con garantías.
3. Restringir el acceso a la información.
4. Configurar periódicamente los equipos y dispositivos utilizados en las situaciones de movilidad.
5. Monitorizar los accesos realizados a la red corporativa desde el exterior.
6. Gestionar racionalmente la protección de datos y la seguridad.
Recomendaciones dirigidas al personal que participa en las operaciones de Tratamiento
1. Respetar la política de protección de la información en situaciones de movilidad definida por el responsable.
2. Proteger el dispositivo utilizado en movilidad y el acceso al mismo.
3. Garantizar la protección de la información que se está manejando.
4. Guardar la información en los espacios de red habilitados.
5. Si hay sospecha de que la información ha podido verse comprometida, comunicar con carácter inmediato la brecha de seguridad.
Por todo ello el consejo a las empresas es que se pongan en contacto con un especialista para abordar los retos del cumplimiento en materia de Protección de Datos y su adaptación a la nueva realidad del teletrabajo que, aunque esta expresión es ya un tópico, “ha venido para quedarse”. Y sin duda en el futuro la administración exigirá a las empresas y organizaciones el desarrollo de planes de implantación de este. No solo por las razones que se venía haciendo hasta ahora (fundamentalmente por criterios de conciliación familiar y laboral y de productividad), sino por la necesidad que esta pandemia de 2020 ha puesto de relieve, de estar preparados para adaptar todo lo posible el sistema productivo y los servicios a una emergencia que exija el confinamiento de la población.
Víctor Martínez es abogado y miembro de APEP (Asociación Profesional Española de Privacidad).