La semana pasada, el gobierno del Reino Unido cambió su recomendación de que los empleados regresaran a la oficina y ahora la posición oficial es que los empleados deben trabajar desde casa “si pueden”.

Es difícil para muchos empleadores justificar traer a su personal a la oficina cuando ya han demostrado a principios de año que su función se puede desempeñar adecuadamente en casa, y con muchos empleados deseosos de deshacerse del viaje diario, es probable que los jefes tengan conceder sobre el asunto, si preferirían a su equipo en la oficina o no.

Pero muchas organizaciones, particularmente las más pequeñas, no están abordando el posible incumplimiento de las regulaciones de GDPR que surgen como resultado directo de un empleado que trabaja desde casa. Esto podría exponerlos a un reclamo por violación de datos en su contra, lo que podría ser costoso ya que la compensación pagada por las violaciones puede llegar fácilmente a miles.

Andy Chesterman, Director de Cumplimiento de Privacy Helper, una empresa que se especializa en ayudar a las empresas a cumplir con el RGPD y los requisitos de manejo de datos, nos dijo que había visto muchas infracciones y desafíos para las empresas mientras sus equipos trabajaban desde casa. A veces, implementar procesos para cumplir significa contratar expertos en TI e invertir en servidores o software, y muchas empresas simplemente ignoran sus obligaciones porque es costoso.

“Muchas empresas están permitiendo que los empleados utilicen sus computadoras portátiles personales en casa para realizar su trabajo, ya que normalmente usarían una computadora de escritorio fija en la oficina y el costo de proporcionar a cada persona una computadora portátil nueva es un gasto que preferirían evitar. La propiedad de la empresa tiende a tener instalados los últimos parches de seguridad, y algunos portátiles de la empresa no permiten el uso de USB externos. Considere esto si usa su propia computadora portátil o PC temporalmente: ¿satisface la política de TI de su empresa?

Si las máquinas personales se utilizan “temporalmente”, ¿se eliminan todos los datos personales (correos electrónicos, datos del cliente, etc.) de la máquina personal después de su uso, o se olvidan? Y si está marcando de forma remota al servidor de trabajo, ¿está utilizando una VPN para proteger su línea? En circunstancias habituales, debe iniciar sesión en el servidor de trabajo mientras está en la oficina, un entorno seguro. El WIFI de tu casa puede ser menos seguro, por lo tanto, comprometiendo la seguridad de los datos a los que se accede ”.

Sin embargo, existen muchas otras infracciones potenciales que a menudo se pasan por alto una vez que un empleado está en su propio espacio personal. DRM Legal, un bufete de abogados que maneja reclamos en nombre de aquellos a quienes se les violaron sus datos, ha visto un aumento en los reclamos de compensaciones en 2020 como resultado directo de los procesos laxos mientras se trabaja desde casa.

Chris Saltrese, socio principal de DRM Legal, compartió con nosotros algunos ejemplos de consultas recientes que ha recibido su práctica, como un incidente en el que un consejero matrimonial estaba trabajando en su oficina en casa y el papeleo privado relacionado con otra pareja no se archivó de manera segura y confidencial. los detalles eran visibles. En este caso inusual, el cliente realmente conocía a la pareja cuyo papeleo había visto y les había mencionado en una conversación de pasada que estaban usando el mismo consejero matrimonial.

Chris nos dijo: “Es de vital importancia que los archivos y el papeleo que contienen datos personales estén guardados de forma segura, donde otros miembros de la familia y visitantes no puedan ver esos detalles. Varios médicos de cabecera, enfermeras, abogados y trabajadores sociales trabajan ahora a tiempo completo desde casa y tienen en su poder datos muy confidenciales relacionados con los antecedentes médicos o penales de una persona. No sería inusual, particularmente en pueblos y aldeas pequeñas, que los cónyuges, hijos adolescentes o miembros de la familia extendida que visitan el hogar conozcan personalmente a la persona a quien se refiere el expediente. Si ese archivo se deja casualmente en la mesa del comedor o se deja a la vista, esto podría dar lugar a una violación de datos muy grave y una reclamación posterior de compensación “

Nikki Hesford

Nikki Hesford es una emprendedora galardonada que apareció en Dragons Den en 2010 antes de obtener 250.000 libras esterlinas de inversión ángel para escalar su marca de moda rápida. Nikki salió de la empresa en 2015 por un ritmo de vida más lento con su joven familia y ahora trabaja con empresas pequeñas y nuevas para crear estrategias de marketing, redes sociales y relaciones públicas que llamen la atención con presupuestos reducidos.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí