El Teletrabajo: consideraciones legales sobre seguridad de la información
Con motivo de las restricciones impuestas por el gobierno en nuestro país en cuanto a movilidad y de aislamiento social para combatir al COVID-19, las empresas se han visto en la necesidad de implementar el “teletrabajo” también referido como “trabajo a distancia”, “homeoffice” o “trabajo a domicilio”.
A propósito de estos términos, si bien son comúnmente utilizados como sinónimos, conviene apuntar las diferencias: i) el “teletrabajo” o “trabajo a distancia” es el trabajo realizado desde un lugar distinto al lugar donde la empresa tiene su sede – que podría ser tanto desde el domicilio del teletrabajador como desde otro lugar físico- mediante el uso de las tecnologías de la información y las comunicaciones; ii) el “homeoffice” es el trabajo realizado por el trabajador exclusivamente desde su propio domicilio (de ahí el uso de la expresión “home” que significa hogar) generalmente mediante el uso de las tecnologías de la información y las comunicaciones y iii) el “trabajo a domicilio ” es el trabajo realizado desde un lugar distinto al lugar donde la empresa tiene su sede pero que no necesariamente se realiza mediante el uso de las tecnologías de la información y las comunicaciones y por lo general sin supervisión del empleador.
El teletrabajo es una modalidad de trabajo con características propias por lo que si no está prevista expresamente en los contratos de trabajo debería acordarse entre el empleador y el trabajador mediante una adenda o anexo y en caso que la empresa cuente con un reglamento interno de trabajo (RIT) es aconsejable que se incorpore un capítulo especial sobre teletrabajo.
El teletrabajo no es apto para todo tipo de trabajos, la empresa debe primeramente evaluar y determinar qué trabajos pueden ser realizados de manera segura bajo esta modalidad.
Entre los aspectos relevantes que deben contemplarse para su correcta implementación están aquellos referidos a la seguridad de la información. Cuando hablamos de seguridad de la información nos estamos refiriendo de manera general a los siguientes aspectos específicos:
Infraestructura tecnológica (hardware y software): debe determinarse qué equipos serán utilizados por el trabajador (computadora, impresora, teléfono móvil, tableta, etc); si los mismos serán entregados por el empleador o en su caso si serán equipos de propiedad del empleado; identificar el modelo de cada equipo y lo referente al servicio técnico y mantenimiento de los equipos, incluso si los equipos estarán asegurados contra robos y/o daños. Asimismo, debe determinarse que programas informáticos y/o software serán instalados en los equipos; obtención de licencias en los casos que corresponda; qué aplicaciones serán descargadas en los teléfonos móviles; revisar los términos de uso (terms of use) de los programas y de las aplicaciones, especialmente en lo referente a políticas de privacidad y protección de datos personales.
Seguridad de la información: es de fundamental importancia tomar todas las medidas necesarias para salvaguardar la integridad de la información de la empresa, especialmente cuando el teletrabajador puede acceder remotamente a los recursos corporativos para compartir información, revisar el correo, ingresar a los sistemas y redes internas de la empresa, para lo cual se debe determinar qué tipo de conexión debe utilizarse entre los equipos utilizados por el teletrabajador y el servidor o plataforma virtual de la empresa (idealmente tendría que ser una conexión a través de una red virtual privada o VPN); determinar qué tipo de protección (firewall) se debe utilizar para evitar que los equipos se infecten con virus o sean hackeados.
Confidencialidad de la información: igualmente importante es proteger la confidencialidad de la información de la empresa, para lo cual se pueden establecer una serie de normas como vetar la salida de ciertos documentos de la empresa, establecer sistemas de claves de acceso a la información o distintos niveles de confidencialidad, copias de seguridad; y la adopción de sistemas de seguridad en el hogar.
Complementariamente, en la adenda antes mencionada, se deben contemplar otras cuestiones como por ejemplo: el pago de la conexión a Internet que requiere el teletrabajador; si el teletrabajo será a tiempo parcial o tiempo completo; la obligación de restitución de los equipos por parte del teletrabajador; uso exclusivo de los equipos por parte del teletrabajador para fines laborales; responsabilidad en caso de daños cuando fuere utilizado por personas no autorizadas y para fines distintos al establecido. Un punto sensible pero que de todas maneras debería estar previsto es lo referente a la política de control que puede ejercer el empleador sin vulnerar la privacidad del teletrabajador.
Además, considerando de manera particular el estado de emergencia sanitaria es muy importante establecer la duración del teletrabajo y su reversibilidad a la modalidad presencial una vez expirado el plazo.
Precisamente esta situación de emergencia sanitaria que afecta a nuestro país podría llevar a las empresas a adoptar de manera improvisada y no planificada la modalidad de teletrabajo. Aun así, consideramos que es una opción válida y que debería contar con un reconocimiento normativo en nuestro ordenamiento legal.