Teletrabajo: hacia un nuevo enfoque del «cibercompliance»
Fuente: Expansión.-
Una de las consecuencias de la pandemia ha sido, sin duda, la normalización del teletrabajo. Lo que antes era excepcional ahora se convierte en habitual. Y, en consecuencia, los riesgos y obligaciones deben actualizarse adaptándose a la nueva realidad a la que nos enfrentamos.
¿Por qué hablar entonces de cibercompliance? Pues porque estaremos hablando del proceso de cumplimiento normativo en entornos digitales. Un concepto que comprendería diversos aspectos, todos ellos de gran relevancia para las compañías.
El primero y lógico es el relacionado con la seguridad. El hecho de teletrabajar supone la utilización de diferentes herramientas de colaboración para trabajar en equipo (OneNote,Trello. Appear.in.,Zenkit,Toggl,Slack. …), sin contar con las videoconferencias (Zoom, Teams) y el hecho de intercambiar información con los servidores de nuestra empresa o con los de nuestros clientes a través de herramientas de cloud.
Esto supone reforzar las medidas para evitar las brechas de seguridad (physing, troyanos, etc) así como las suplantaciones de identidad o el hecho de utilizar dispositivos propios para tareas profesionales (BYOD), además del uso de nuestras propias tecnologías (BYOT).
El segundo es el de la protección y respeto a la privacidad. El teletrabajo no debe suponer ninguna merma en cuanto a nuestros derechos en esta materia. Que la empresa pueda realizar una labor de vigilancia de la actividad del trabajador para poder controlar y monitorizar sus actividades supone, también, incidir en su entorno más privado y personal, algo que si no se gestiona adecuadamente puede suponer la vulneración de derechos fundamentales.
En este sentido, las más recientes sentencias judiciales hacen hincapié en la necesidad de que exista, con carácter previo, una suerte de protocolo de buen uso de los equipos y los medios que la empresa pone a disposición de los teletrabajadores. En este protocolo se describirían las condiciones que cada organización estima convenientes para el uso de equipos y medios profesionales en el ámbito personal. Así, habrá algunas que permitan ese uso privado y otras que no.
Otro aspecto relacionado con la privacidad es el relativo a las videconferencias: ¿pueden obligarme a tener la webcam encendida? ¿Se puede grabar la conversación? Todos estos aspectos deberán estar contemplados y regulados al objeto de garantizar también el derecho al honor e intimidad del teletrabajador.
Un tercer aspecto sería el relativo al cumplimiento de las medidas de prevención de riesgos laborales en el entorno del teletrabajo.
Así, lo primero y más significativo sería establecer claramente una política de desconexión digital. Teletrabajar no supone estar siempre disponible, sin horarios, sin festivos y sin fines de semana.
Si ya existe la obligación de realizar un control en el horario de trabajo presencial, ¿por qué este no se va a llevar a cabo también en el telepresencial? Todos tenemos claro que el teletrabajo favorece la conciliación y nos permite atender a nuestra familia (hijos, mayores dependientes) con una mayor flexibilidad, pero no debe ser a costa de estar encadenado al trabajo.
A lo anterior hay que sumar la necesidad de regular internamente que se garantizan otros derechos del teletrabajador, como el de igualdad de oportunidades. No únicamente entre hombres y mujeres, sino también entre trabajadores presenciales y teletrabajadores o entre los que tienen habilidades digitales y las que no las tienen para evitar una posible brecha en el acceso a las TIC.
No son pocas las organizaciones donde algunos trabajadores, que habitualmente solo utilizaban herramientas ofimáticas y el correo electrónico, se han visto en la necesidad de utilizar herramientas de videoconferencias, compartir archivos en la nube o hacer formación en plataformas e-learning con una sensación de no haber asimilado la nueva situación. Algo que conduce al aislamiento y a la denominada «fatiga digital».
Y, por último, podríamos hablar del entorno de cumplimiento en el ámbito penal, relacionado con la responsabilidad penal de la persona jurídica. Si el teletrabajo no implementa medidas de seguridad suficientes o forma a los teletrabajadores para que sean prudentes en sus relaciones con terceros desde casa (que pueden visualizar o tener acceso a datos empresariales si se comparten equipos por el trabajador) o no asegura el buen uso de los equipos corporativos, puede estar cometiendo delitos de descubrimiento y revelación de secretos o contra la propiedad intelectual e industrial, así como los relativos a la vulneración del secreto empresarial o los relativos a daños informáticos.
Visto todo lo anterior, ¿qué podemos hacer? Pues algo fundamental y básico en materia de compliance: hacer un análisis de riesgos para identificar los mismos y proponer los controles que los minimicen. Y la mejor manera de que los teletrabajadores sepan qué hacer y cómo actuar, así como plantear las dudas concretas que en su trabajo pueden encontrarse, es ofrecer formación al respecto.
En definitiva, la pandemia también debe servir a las empresas para redefinir sus obligaciones en materia de cumplimiento normativo y abordarlo desde un nuevo enfoque, mucho más integral, que no descuide las consecuencias de la tecnología y su uso generalizado.