Trabajar fuera del centro de trabajo no es nuevo, antes de la pandemia de Covid-19 ya existía, pero ha sido a partir de ella cuando ha habido realmente un boom del teletrabajo, entre otras cosas por la recomendación de las autoridades sanitarias.
Índice de Contenidos
La empresa debe tener en cuenta que si el teletrabajador, en sus tareas asignadas, gestiona o tiene acceso a datos personales de los que éste es Responsable o Encargado del Tratamiento, habrá que cumplir, al igual que si trabajara de forma presencial, con el Reglamento General de Protección de Datos (REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE) y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Lo normal será que a la política de protección de datos de la empresa se añada un apartado para las situaciones de teletrabajo o movilidad, política de protección de datos que deberá cumplir el teletrabajador. El artículo 20.1 de la Ley 10/2021, de 9 de julio, de trabajo a distancia, establece que:
“Las personas trabajadoras, en el desarrollo del trabajo a distancia, deberán cumplir las instrucciones que haya establecido la empresa en el marco de la legislación sobre protección de datos, previa participación de la representación legal de las personas trabajadoras.”
Estas instrucciones deberán formar parte de la política de protección de datos en situaciones de movilidad de la empresa. Para redactar esta política específica para el ámbito del teletrabajo, será necesario tener en cuenta los riesgos propios derivados de esta forma de acceder a los datos personales que trata la empresa, analizando desde dónde se accede, con qué medios, quién puede acceder, a qué datos puede acceder, qué riesgos conllevan los accesos remotos, etc.
Por lo tanto, parece necesario para definir una política de protección específica para situaciones de movilidad, llevar a cabo un análisis de los riesgos que puedan amenazar la disponibilidad, autenticidad, integridad y confidencialidad de los datos personales en el teletrabajo.
Una vez establecida dicha política de protección de datos, será necesario darla a conocer al personal que teletrabaja, formarla adecuadamente para que pueda cumplirla, informarle sobre cuáles son las amenazas para los datos al que puede estar expuesto cuando teletrabaja, darle a conocer cómo actuar en el caso de que se produzcan incidencias y, por supuesto, facilitarle los medios necesarios.
La Agencia Española de protección de Datos (aepd) ha publicado unas recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo; Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo (aepd.es); entre ellas recomienda que el personal firme un acuerdo de teletrabajo que incluya los compromisos adquiridos al desempeñar sus tareas en situación de movilidad. Estos compromisos, pueden formar parte de las instrucciones, que como de contenido mínimo obligatorio, deben formar parte del acuerdo de teletrabajo al que se refiere el artículo 7 apartados j y k de la Ley 10/2021, de 9 de julio, de trabajo a distancia.
Las recomendaciones de la aepd dirigidas al personal que teletrabaja y participa en las operaciones de tratamiento son: