MARKETING
COMUNICACIÓN
INTERNET
FORMACIÓN
RRHH
PUBLISHING & EVENTS
DIRECTORIO
Noticias de Despachos
Operaciones
LP emprende
Por Jordi Masdevall, abogado de Baker & McKenzie
Según un estudio encargado por el Information Commissioner's Office-ICO (autoridad equivalente en el Reino Unido a la Agencia Española de Protección de Datos-AEPD), muchas empresas se muestran pasivas ("laissez faire") al permitir a los empleados usar sus dispositivos móviles privados (portátiles, tablets y smartphones) para fines profesionales. Concretamente, el estudio revela que: - el 47% de todos las personas adultas en el Reino Unido actualmente utiliza sus dispositivos móviles privados para fines profesionales, no obstante menos de 3 de cada 10 de ellas ha recibido orientación sobre como deben hacerlo. - entre las personas que utilizan sus dispositivos privados para fines profesionales, el 55% lo hace para acceder a su email de trabajo, el 37% para editar documentos de trabajo y el 36% para guardar documentos de trabajo. Ante la despreocupación de las empresas por los riesgos que el uso de dispositivos privados con fines profesionales supone y el aumento de peticiones por parte de empleados que desean utilizar sus propios dispositivos para llevar a cabo sus cometidos laborales (tendencia denominada "bring your own device" o BYOD), el pasado 7 de marzo el ICO publicó una guía explicativa de los riesgos, con recomendaciones, que las empresas deben tener en cuenta cuando se planteen permitir a sus empleados el uso de dispositivos privados con fines profesionales, incluido el tratamiento de datos personales relacionados con el trabajo. La principal preocupación que la guía del ICO destaca es la seguridad de los datos personales, debido a que los dispositivos móviles en cuestión no son propiedad de la empresa, sino de los empleados-usuarios. No obstante, la empresa sigue siendo el responsable de la seguridad de tales datos, independientemente de quien es el propietario de los dispositivos móviles (portátiles, tablets, smartphones). Otra de las preocupaciones destacables es qué hacer si una persona que utiliza su dispositivo privado con fines profesionales finaliza su relación laboral con la empresa. Entre las recomendaciones del ICO a las empresas que son responsables de la seguridad de los datos, se destacan las siguientes: 1. Implementar una política que establezca orientaciones para los usuarios-empleados de los dispositivos privados y las responsabilidades por su conducta, involucrando a los departamentos esenciales (IT y RRHH) y a los usuarios-empleados. 2. Usar contraseñas robustas y/o habilitar la encriptación para guardar datos en los dispositivos privados de forma segura para proteger el acceso a los contenidos guardados en los dispositivos de los usuarios-empleados. 3. Registrar los dispositivos privados en un centro de localización y borrado remotos para mantener la confidencialidad de los datos en caso de pérdida o robo del dispositivo móvil privado del usuario-empleado. 4. Asegurarse de que los empleados-usuarios conocen exactamente qué datos podrían ser borrados automáticamente de forma remota y en qué circunstancias, así como cuáles son las finalidades y beneficios del control de la empresa del uso de los dispositivos móviles privados. La tendencia del "bring your own device" comporta diversas preocupaciones debido, como se ha comentado anteriormente, a que el dispositivo móvil (portátil, tablet, smartphone) es propiedad del usuario-empleado. No obstante, la empresa debe asegurarse de que todos los tratamientos de datos realizados bajo su responsabilidad por sus empleados, siguen cumpliendo con la normativa sobre protección de datos, especialmente la implementación de medidas técnicas y organizativas que garanticen la seguridad de los datos personales y que eviten su alteración, pérdida, tratamiento o acceso no autorizado.
comparte ésta informaciónn
Tweet
copyright, 2013 - Strong Element, S.L. - Peña Sacra 18 - E-28260 Galapagar - Madrid - Spain - Tel.: + 34 91 858 75 55 - Fax: + 34 91 858 56 97 - info@lawyerpress.com - www.lawyerpress.com - Aviso legal
