Una de les conseqüències del confinament ha estat la implantació del teletreball, sobretot en el sector privat. Més enllà dels avantatges que pot tenir la pràctica d’aquest sistema de treball, com pot ser per a la conciliació de la vida familiar, la veritat és que com que no és una pràctica habitual en la majoria d’empreses, i s’ha hagut d’implantar de pressa, aquesta precipitació forçosa ha impedit que es portés a terme una planificació prèvia relativa en aspectes importants com el manteniment de la seguretat i la privacitat així com de la confidencialitat de la informació.
És per això que la Agencia Española de Protección de Datos, ha publicat un document de recomanacions per tal de garantir que la informació queda degudament protegida en escenaris, com l’actual, en què forçosament ha tingut lloc una generalització de la implantació del teletreball, en aquells sectors en què els és possible adoptar aquesta forma de treball.
No són recomanacions complexes sinó que la majoria, com succeeix amb tot el sistema de protecció de dades, es basen en el sentit comú i en la discreció de cadascun dels treballadors i treballadores. La llar és un àmbit que, evidentment, no reuneix les mateixes garanties de seguretat i protecció de la informació que ofereix un centre de treball, començant per les mesures de seguretat i confidencialitat físiques a aplicar a documentació en suport paper, passant pel manteniment d’entrevistes i reunions de forma telemàtica, trucades de telèfon en ubicacions en ambients domèstics sense mantenir tota la discreció que seria exigible, i acabant pels sistemes informàtics de connexió remota amb els centres de treball.
Entre les recomanacions de la Agencia Española de Protección de Datos, n’hi ha d’adreçades a les organitzacions responsables del tractament, i d’altres adreçades als usuaris.
Entre les primeres destaca la implantació de sistemes de connexió remota contractades amb proveïdors que ofereixin garanties suficients, establint tant un estricte control d’accés, com, a ser possible, una limitació de la informació a la qual pugui accedir cada usuari per a poder desenvolupar les seves funcions, cal mantenir les configuracions fixes de les aplicacions, mantenint-les degudament actualitzades en tot moment, sobre totes les aplicacions amb funcions d’antivirus i tallafocs i, en la mesura del possible, i sempre que no resulti una mesura desproporcionada amb relació a la naturalesa de la informació amb la qual es tracta i del volum d’aquesta, incorporar mecanismes de xifrat d’aquesta informació, sobretot d’aquella que no només hagi de ser tractada, sinó que hagi de ser objecte de transmissió.
Es convenient també que l’organització estableixi sistemes de monitorització a l’efecte d’identificar comportaments anormals, per tal d’evitar la possibilitat de propagació de programari maliciós a la xarxa corporativa, així com l’accés i ús no autoritzat de recursos. Ara bé, en cas que aquests sistemes de monitoratge siguin utilitzats també per al control del compliment de les obligacions laborals del personal, caldrà informar d’aquest extrem i, en tot cas, aquests sistemes han de respectar els drets digitals.
Entre les recomanacions adreçades als usuaris es tracta, bàsicament, de recomanacions basades en el sentit comú, com ara l’estricta observança del deure de mantenir i protegir la confidencialitat de la informació, amb relació a les dades personals a les quals es tingui accés en el desenvolupament de les funcions assignades dins de l’organització. Un exemple seria l’establiment de contrasenyes d’accés –sempre que aquestes no vinguin assignades per l’organització- diferenciades de les utilitzades en l’àmbit personal, no instal·lar aplicacions que no hagin estat prèviament autoritzades per l’organització, protecció dels suports físics, evitar connexió a xarxes públiques obertes, si es treballa des d’un dispositiu corporatiu, no accedir a aplicacions no relacionades amb les funcions professionals o laborals. A més, si es treballa des d’un dispositiu privat, propi de l’usuari, mantenir una deguda separació entre les tasques personals i les professionals o laborals, creant perfils per cadascun dels àmbits. I pel que fa a emmagatzematge és recomanable no guardar documents en sistemes locals, i eliminar de forma periòdica informacions residuals que puguin quedar emmagatzemades al dispositiu, com ara arxius temporals o descàrregues de documents.
També es recomana mantenir precaucions amb la informació i dades contingudes en suport paper, com ara no llençar paper sense prèvia destrucció, ni deixar-lo a la vista i abast de tercers.
En tot cas, és important posar en coneixement de l’organització qualsevol incidència que pugui afectar a la seguretat de la informació, per tal que la incidència sigui degudament analitzada i, en cas de resultar necessari, arbitrar les mesures oportunes.
Tal com s’ha assenyalat, el document de la Agencia, conté recomanacions, sense perjudici que cada organització implanti totes aquelles mesures que consideri adients i adequades, i que cada usuari pugui proposar a l’organització aquelles mesures que consideri útils o necessàries.
En definitiva, amb l’adopció de les més elementals, bàsiques i lògiques mesures de seguretat i, evidentment, amb la creació d’entorns de treball a les llars, i d’unes pautes i rutines per part dels treballadors, ens trobem davant una oportunitat potser única per tal de posar a prova els avantatges de la implantació generalitzada del teletreball, que pot ser una bona mesura per a la conciliació de la vida personal i laboral, en aquells sectors en què, per la naturalesa de l’activitat, sigui possible.