Comunicación a clientes y amigos: Teletrabajo, cuestiones relevantes para la protección de datos
25-03-2020 — CF/2020/002
En el contexto excepcional que estamos viviendo por la pandemia originada por el COVID-19, queremos comunicaros una serie de recomendaciones relacionadas con las condiciones del teletrabajo.
- Compartir
- Correo electrónico
Queridos clientes y amigos:
Nos parece de interés trasladaros algunas recomendaciones convenientes sobre las condiciones del teletrabajo, relacionadas con la protección de datos personales.
La finalidad es que las entidades sigan garantizando esta protección y respetando los principios de la normativa aplicable, en el contexto excepcional que estamos viviendo por la pandemia generada por el COVID-19.
Al ampliarse o generalizarse la implantación del teletrabajo, es necesario tener en cuenta las siguientes consideraciones:
- Revisión y, en su caso, modificación del Registro de Actividades de Tratamiento para reflejar esta circunstancia en los tratamientos asociados a la actividad de los recursos humanos.
- Revisión y, en su caso, modificación también de los análisis de riesgos asociados a la protección de datos.
- Recordatorio a los empleados de los siguientes puntos:
- Asegurar la confidencialidad de la documentación o ficheros en los que se trabaje.
- Utilizar los equipos proporcionados por la entidad, y en caso de no tener acceso a ordenadores corporativos, instalar en el equipo personal las actualizaciones de seguridad del sistema operativo y programas antivirus.
- Evitar el uso compartido de los equipos corporativos —que son de uso exclusivo del empleado— y solo para asuntos y aplicaciones profesionales.
- Prohibir la apertura de mensajes de correo con enlaces cuyo origen sea sospechoso.
- Impedir la instalación de software no corporativo o no autorizado.
- Cerrar sesión cuando se deje de trabajar con el equipo, incluso por un tiempo corto.
- Eludir la conexión de los dispositivos a redes wifi abiertas y usar solo redes wifi seguras.
- En la medida de lo posible, la entidad debe garantizar la desconexión digital en el ámbito laboral.
Por último, recomendamos leer las recomendaciones del Instituto Nacional de Ciberseguridad de España (INCIBE) sobre las cuestiones a tener en cuenta en materia de seguridad de la información, disponibles en los documentos relacionados al margen.
Quedamos a vuestra disposición.
Equipo finReg
Iniciativas relacionadas
Alertas Relacionadas
-
El Comité Europeo de Protección de Datos aclara cuestiones sobre tratamientos de datos de salud
17-03-2020—AR/2020/041 -
La AEPD recomienda cómo tratar datos de salud en relación con el COVID-19
16-03-2020—AR/2020/037
Documentos vinculados
Ámbitos
- Capital riesgo
- Finanzas sostenibles (ASG)
- «Fintech» y criptomonedas
- Gobierno corporativo
- Inversión colectiva
- Mercado de valores mayoristas
- Prevención del blanqueo de capitales y de la financiación del terrorismo
- Protección de datos
- Servicios bancarios
- Servicios de inversión
- Servicios de pago y dinero electrónico
- Crédito inmobiliario
- Fiscalidad general
- Banca privada