{"id":24248,"date":"2020-09-23T09:58:10","date_gmt":"2020-09-23T07:58:10","guid":{"rendered":"https:\/\/www.pimealdia.org\/?p=24248\/"},"modified":"2020-09-23T13:34:18","modified_gmt":"2020-09-23T11:34:18","slug":"las-10-claves-proteccion-datos-trabajo","status":"publish","type":"post","link":"https:\/\/www.pimealdia.org\/es\/las-10-claves-proteccion-datos-trabajo\/","title":{"rendered":"Las 10 claves de la protecci\u00f3n de datos en el teletrabajo"},"content":{"rendered":"<p style=\"text-align: justify;\">Este 2020 nos hemos topado en con una nueva realidad que requiere la aplicaci\u00f3n de nuevas pr\u00e1cticas empresariales en diferentes \u00e1mbitos. El de la protecci\u00f3n de datos de car\u00e1cter personal, es uno de ellos. Brevemente, vamos a resumir los diez aspectos m\u00e1s importantes, que deben tener en cuenta tanto la organizaci\u00f3n, como el personal que participa en las acciones de teletrabajo:<\/p>\n<ul style=\"text-align: justify;\">\n<li><strong><u>Definir una pol\u00edtica de protecci\u00f3n de la informaci\u00f3n para situaciones de movilidad<\/u><\/strong><strong>:<\/strong> por ejemplo, se deber\u00edan determinar que formas de acceso remoto est\u00e1n permitidas; qu\u00e9 tipo de dispositivos son v\u00e1lidos para cada forma de acceso; el nivel de acceso permitido.<\/li>\n<li><strong><u>Elegir soluciones y prestadores de servicios confiables y con garant\u00edas<\/u><\/strong><strong>: <\/strong>si estos proveedores acceden a datos de car\u00e1cter personal, tendr\u00e1n la consideraci\u00f3n de encargados de tratamiento y la relaci\u00f3n se regir\u00e1 por un contrato u otro acto jur\u00eddico que vincule al encargado respecto del responsable.<br \/>\n<img loading=\"lazy\" class=\"size-medium wp-image-23359 alignleft\" src=\"https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-300x200.jpg\" alt=\"\" width=\"300\" height=\"200\" srcset=\"https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-300x200.jpg 300w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-1024x682.jpg 1024w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-1000x666.jpg 1000w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-800x533.jpg 800w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-600x400.jpg 600w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo-400x267.jpg 400w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/03\/pexels-photo.jpg 1880w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/li>\n<li><strong><u>Restringir el acceso a la informaci\u00f3n<\/u><\/strong><strong>: <\/strong>los perfiles o niveles de acceso a los recursos y a la informaci\u00f3n tienen que configurarse en funci\u00f3n de los roles de cada persona empleada.<\/li>\n<li><strong><u>Configurar peri\u00f3dicamente los equipos y dispositivos utilizados en las situaciones de movilidad:<\/u><\/strong> los servidores de acceso remoto deben ser revisados y hay que asegurar que est\u00e1n correctamente actualizados y configurados.<\/li>\n<li><strong><u>Monitorizar los accesos realizados a la red corporativa desde el exterior<\/u><\/strong><strong>: <\/strong>los mecanismos de monitorizaci\u00f3n deben respetar los derechos digitales establecidos en la Ley Org\u00e1nica de Protecci\u00f3n de Datos 3\/2018 (LOPDGDD), en particular, el derecho a la intimidad y uso de dispositivos digitales y el derecho a la desconexi\u00f3n digital en el \u00e1mbito laboral.<br \/>\n<img loading=\"lazy\" class=\"size-medium wp-image-24251 alignright\" src=\"https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/09\/security-protection-anti-virus-software-60504-300x200.jpeg\" alt=\"\" width=\"300\" height=\"200\" srcset=\"https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/09\/security-protection-anti-virus-software-60504-300x200.jpeg 300w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/09\/security-protection-anti-virus-software-60504-1024x683.jpeg 1024w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/09\/security-protection-anti-virus-software-60504-1000x667.jpeg 1000w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/09\/security-protection-anti-virus-software-60504-800x533.jpeg 800w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/09\/security-protection-anti-virus-software-60504-600x400.jpeg 600w, https:\/\/www.pimealdia.org\/wp-content\/uploads\/2020\/09\/security-protection-anti-virus-software-60504-400x267.jpeg 400w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/li>\n<li><strong><u>Gestionar racionalmente la protecci\u00f3n de datos y la seguridad<\/u><\/strong><strong>: <\/strong>las medidas y garant\u00edas establecidas en las pol\u00edticas definidas tienen que establecerse a partir de un an\u00e1lisis de riesgos<\/li>\n<li><strong><u>Proteger el dispositivo utilizado en movilidad y el acceso al mismo<\/u><\/strong><strong>: <\/strong>contrase\u00f1as de acceso robustas y diferentes a las utilizadas para acceder a cuentas de correo personales; evitar simultanear la actividad personal con la profesional; no descargar ni instalar aplicaciones o software que no hayan sido previamente autorizados por la organizaci\u00f3n; el sistema antivirus instalado en el equipo debe estar operativo y actualizado; desactivar las conexiones WIFI, bluetooth y similares que no est\u00e9n siendo utilizadas; una vez concluida la jornada de trabajo en situaci\u00f3n de movilidad debe desconectarse la sesi\u00f3n de acceso remoto y apagar o bloquear el acceso al dispositivo.<\/li>\n<li><strong><u>Garantizar la protecci\u00f3n de la informaci\u00f3n que se est\u00e1 tratando<\/u><\/strong><strong>: <\/strong>se debe evitar exponer la pantalla a la mirada de terceros. Si se trabaja habitualmente desde lugares p\u00fablicos, es recomendable utilizar un filtro de privacidad para la pantalla. La informaci\u00f3n en soporte papel, incluyendo borradores, no se puede desechar sin garantizar que es adecuadamente destruida.<\/li>\n<li><strong><u>Guardar la informaci\u00f3n en los espacios de red habilitados<\/u><\/strong>: conviene evitar almacenar la informaci\u00f3n generada durante la situaci\u00f3n de movilidad de forma local en el dispositivo utilizado. No se debe bloquear o deshabilitar la pol\u00edtica de copia de seguridad corporativa definida para cada dispositivo.<\/li>\n<li><strong><u>Si hay sospecha de que la informaci\u00f3n ha podido verse comprometida, se debe comunicar con car\u00e1cter inmediato la brecha de seguridad<\/u><\/strong><strong>: <\/strong>ante cualquier anomal\u00eda que pueda afectar a la seguridad de la informaci\u00f3n, debe notificarse al responsable, sin dilaci\u00f3n y a la mayor brevedad posible, a trav\u00e9s de los canales definidos a tal efecto. Asimismo, se debe consultar con el Delegado de Protecci\u00f3n de Datos y con el responsable de seguridad de la informaci\u00f3n.<\/li>\n<\/ul>\n<p style=\"text-align: right;\">Alberto Cuesta<br \/>\nAbogado &#8211; Auditor de entornos tecnol\u00f3gicos<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Este 2020 nos hemos topado en con una nueva realidad que requiere la aplicaci\u00f3n de nuevas pr\u00e1cticas empresariales en diferentes \u00e1mbitos. El de la protecci\u00f3n de datos de car\u00e1cter personal, es uno de ellos. Brevemente, vamos a resumir los diez aspectos m\u00e1s importantes, que deben tener en cuenta tanto la organizaci\u00f3n, como el personal que participa en las acciones de teletrabajo: Definir una pol\u00edtica de protecci\u00f3n de la informaci\u00f3n para situaciones de movilidad: por ejemplo, se deber\u00edan determinar que formas de acceso remoto est\u00e1n permitidas; qu\u00e9 tipo de dispositivos son v\u00e1lidos para cada forma de acceso; el nivel de acceso<\/p>\n","protected":false},"author":104,"featured_media":24249,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[330],"tags":[],"_links":{"self":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts\/24248"}],"collection":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/users\/104"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/comments?post=24248"}],"version-history":[{"count":3,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts\/24248\/revisions"}],"predecessor-version":[{"id":24259,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/posts\/24248\/revisions\/24259"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/media\/24249"}],"wp:attachment":[{"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/media?parent=24248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/categories?post=24248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pimealdia.org\/es\/wp-json\/wp\/v2\/tags?post=24248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}