Teletrabajo

Recomendaciones para el tratamiento de datos personales en el marco del teletrabajo

Recomendaciones

El teletrabajo es una forma de trabajo que se realiza en una ubicación alejada de una oficina central o instalaciones de producción que separa a la persona del contacto personal con colegas que estén en esa oficina Esta modalidad, ha vuelto comunes las herramientas que permiten las reuniones a distancia, su grabación y almacenamiento, el intercambio de archivos, la utilización de la nube, con un incremento exponencial en el tratamiento de información personal a través de internet.

El empleo de información personal se ampara en la normativa que reconoce a la protección de datos personales como un derecho fundamental. En esta línea, la Unidad Reguladora y de Control de Datos Personales pone a disposición las siguientes recomendaciones dirigidas a personas y entidades públicas o privadas que estén desarrollando o pretendan desarrollar herramientas de teletrabajo:

  1. Definir previamente las herramientas y los dispositivos a utilizar, así como los tipos de archivos que se necesiten intercambiar.
  2. Generar políticas internas que tengan como objetivo identificar diferentes perfiles, con sus correspondientes niveles de acceso.
  3. Elaborar guías funcionales sobre la forma de tratamiento de datos personales, especialmente cuando se utilicen dispositivos personales o conexiones a Internet domésticas.
  4. Determinar los medios para informar o capacitar sobre los alcances de las herramientas empleadas y las posibles amenazas a los datos personales, además de prever un proceso interno para comunicar eventuales incidentes de seguridad que los afecten.
  5. En el caso que se requieran servicios de terceros, se recomienda elaborar contratos que determinen claramente las obligaciones y derechos de las partes. Si el contratado accede a información personal asumirá la calidad de encargado de tratamiento de datos.
  6. Determinar los mecanismos y plazos para el almacenamiento de la información transmitida (video, voz, archivos, etc.), y en particular su ubicación, con el objetivo de determinar si se trata de una transferencia internacional, que requiera autorización de la URCDP.
  7. Configurar técnicamente los equipos informáticos para asegurar la privacidad de las comunicaciones (instalar antivirus, política de contraseñas, accesos remotos a recursos de la organización, etc.).
  8. Informar a quienes trabajan en la organizaciñon si se van a utilizar sistemas de monitoreo, y qué tratamiento se va a dar a la información obtenida.
  9. Contar con los medios necesarios para hacer efectivos los derechos que prevé la legislación (ley Nº 18.331 y modificativas) para la protección de datos personales (acceso, rectificación, supresión, actualización, impugnación de valoraciones personales).
  10. En caso de tratamiento de datos personales de más de 35.000 personas, se recomienda realizar una evaluación de impacto en la protección de datos.
  11. Tener en cuenta las Recomendaciones técnicas para implementar el teletrabajo puestas a disposición por Agesic.

Etiquetas