Este post proviene de esta fuente de noticias

La situación excepcional derivada de la pandemia de la COVID-19 hace ya más de un año puso sobre la mesa de toda clase de organizaciones la urgente necesidad de un cambio no programado en los modelos de negocio tradicionales. Una de las más importantes fue la puesta en marcha de políticas del teletrabajo. En cuestión de pocas semanas fue necesario tomar decisiones a corto plazo y hacer uso intensivo de accesos remotos, plataformas online y virtualizando las relaciones laborales. Lo que se presuponía temporal se ha quedado, cuanto menos de forma parcial, en buena parte de las entidades, dando paso a un nuevo modelo económico que forma parte de la digitalización.

Al inicio de periodo de confinamiento en 2020, la AEPD facilitó una serie de recomendaciones dirigidas a los responsables del tratamiento para que adaptaran los tratamientos en régimen de teletrabajo al cumplimiento del Reglamento General de Protección de Datos (RGPD). Distintos organismos como el CCN o el INCIBE comenzaron a dar pautas y consejos para fomentar un entorno de trabajo ciberseguro. Por su parte, el Gobierno aprobó el Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia que, tras ser convalidado por el Congreso de los Diputados, acaba de incorporarse a nuestro ordenamiento jurídico como Ley 10/2021, de 9 de julio, de trabajo a distancia, con cambios mínimos respecto a su redacción original.

Sin embargo, ante una nueva dimensión de la forma de trabajar, las soluciones que se adoptaron en su momento con urgencia y a corto plazo, deben ser revisadas. Para alcanzar una resiliencia económica y operativa se requiere una estrategia, una planificación y un cambio cultural dentro de la organización que garantice su sostenibilidad en el tiempo. Esto exige la implementación de un enfoque estructurado y coherente para mejorar la capacidad del responsable para identificar, de forma proactiva, los riesgos de sus procesos, evaluarlos y gestionarlos.

Desde el ámbito de las competencias de la AEPD, esta gestión hay que aplicarla desde la perspectiva de la protección de datos, lo que se ajusta perfectamente al modelo de cumplimiento del RGPD.

En el contexto del teletrabajo los sujetos de los datos cuyos derechos y libertades deben estar garantizados son tanto los propios empleados de la organización como las personas físicas con las que esta se relaciona y de las que se tratan datos personales en el contexto de su actividad de negocio. En ese sentido, es necesario garantizar la conformidad con el RGPD en ambas dimensiones, atendiendo a las circunstancias particulares que determina cada uno de ellos.

Sí desea conocer más, acceda a la publicación original