Protección de Datos en la gestión del Teletrabajo

 

candadosEl PTGAS tanto si trabaja de forma presencial, como si se acoge a la modalidad de teletrabajo y según lo establecido en el Reglamento de la Universidad de Granada sobre modalidad de teletrabajo, tiene que respetar y conocer la normativa de protección de datos prevista en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD) y  en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD).

Ahora bien, la protección de datos tiene una especial trascendencia en el teletrabajo, y por este motivo el Reglamento de la UGR señala expresamente la obligación de dar formación previa en materia de protección de datos (así como en seguridad de la información y prevención de riesgos laborales) a las personas que vayan a teletrabajar.

En este apartado, podrás encontrar contenidos en Protección de Datos considerados básicos y de obligado cumplimiento para todo el PTGAS, tanto en el trabajo presencial como en el teletrabajo.

Obligaciones en materia de protección de datos en el teletrabajo

Preguntas sobre Protección de Datos en la Gestión del Teletrabajo

  • El TREBEP, en su artículo 47 bis, apartado 4, indica que “La Administración proporcionará y mantendrá a las personas que trabajen en esta modalidad, los medios tecnológicos necesarios para su actividad”. El Reglamento de Teletrabajo para el PTGAS de la Universidad de Granada, vuelve a indicar en el artículo 10.1 que “La Universidad de Granada pondrá a disposición de la persona teletrabajadora los medios tecnológicos, condicionando el número de autorizaciones de teletrabajo al número de dispositivos disponibles que pueda poner a disposición la unidad…”, Pero a continuación en el mismo precepto establece una excepción: se podrán utilizar los dispositivos propiedad del trabajador cuando éste “consienta poner a disposición sus propios medios, siempre que cumplan los requisitos técnicos establecidos”. En definitiva, también se van a poder utilizar dispositivos propiedad de la persona trabajadora, siempre y cuando preste su consentimiento y se cumplan las medidas técnicas necesarias para su puesta en marcha. Por tanto, la Universidad de Granada sí permite el uso de dispositivos propios (BYOD), pero el trabajador tendrá que analizar el procedimiento que regule su uso.

    Ahora bien, independientemente del dispositivo que se utilice, se tiene que garantizar por parte del empleador y por parte de los empleados, el derecho a la desconexión digital recogido en el artículo 88 LOPDGDD y en el artículo 14.j bis TREBEP.

  • El PTGAS debe usar como vía de comunicación con los interesados las vías y medios establecidos por la universidad, ya sea mediante el uso de los correos institucionales que gestionen o de otras herramientas utilizadas para este fin. No es recomendable que los grupos de WhatsApp se utilicen como una herramienta de trabajo, precisamente porque aparecen expuestos los números de teléfono de todos los integrantes del grupo.

    Ahora bien, la realidad nos lleva a confirmar que los grupos de WhatsApp se están utilizando entre compañeros de trabajo como vía de comunicación, incluso para organizar el trabajo, utilizando sus propios teléfonos personales. Ante esta situación, es necesario tener en cuenta que:

    • si este grupo se ha creado para temas personales, no relacionados con su trabajo en la universidad, no se aplicaría la normativa de protección de datos, pues entraría en la excepción de actividades domésticas del artículo 2.2. c) RGPD.
    • el deber de confidencialidad de cualquier empleado público se mantiene siempre, independientemente del medio que se utilice.
    • uno de los inconvenientes de este tipo de servicios de mensajerías es la posibilidad de estar conectados todo el tiempo, por lo que hay que recordar a todos los miembros del grupo el derecho a la desconexión digital.

  • Se puede usar el software softphone. Se instala en el ordenador y actúa como el teléfono IP del puesto de trabajo (es decir la llamada va a sonar tanto en el trabajo como en el ordenador de casa). También se puede desviar el teléfono ip al teléfono móvil institucional, pero salvo en casos concretos, no es posible esta opción al no disponer los teletrabajadores de teléfono corporativo. Para más información, pueden acceder al Servicio de Telemática del Centro de Servicios Informáticos y Redes de Comunicación.

  • La Universidad se reserva el uso de herramientas informáticas y procedimientos que, salvaguardando en todo momento la intimidad de la persona trabajadora, permitan hacer un seguimiento y comprobación del trabajo que se está realizando a lo largo de la jornada, informándole previamente de su uso (art. 18.3 Reglamento de Teletrabajo para el Personal Técnico, de Gestión y de Administración y Servicios de la Universidad de Granada).

    Cuando el teletrabajo se realice a través de dispositivos digitales aportados por la universidad solo se podrá acceder a los mismos “a los solos efectos de controlar el cumplimiento de las obligaciones estatutarias y de garantizar la integridad de dichos dispositivos” (art. 87.2 LOPDGDD).

    En el caso de que el teletrabajo se realice mediante dispositivos digitales aportados por el trabajador o funcionario, el acceso a dicho dispositivo no estaría permitido por cuanto resultaría desproporcionado, salvo cuestiones técnicas debidamente justificadas. En este sentido, afectaría al derecho fundamental a la intimidad personal.

    • En primer lugar, es muy recomendable preparar el fondo de pantalla y que aparezca la imagen corporativa de la Universidad de Granada. Puede encontrar en este enlace Añadir un fondo de pantalla institucional en Google Meet del Blog de Seguridad Informática de la UGR una guía sencilla que explica cómo incorporar en las reuniones online un fondo institucional.
    • Los tratamientos derivados del desarrollo de las reuniones virtuales tendrán como base de legitimación el art. 6.1.e) RGPD (misión realizada en interés público o ejercicio de poderes públicos). Y ello incluye la posible grabación de las sesiones (art. 18 Ley 40/2015).

  • Ante cualquier detección de exposición de datos personales bien sean en lugares que incluyan soportes físicos o informáticos, el usuario deberá cumplimentar el Anexo II del Protocolo de notificación de brechas de seguridad de datos personales de la Universidad de Granada, dando el mayor número de detalles necesarios para su análisis y valoración, y enviarlo, mediante correo electrónico, a la Oficina de Protección de Datos de la Universidad de Granada protecciondedatos@ugr.es, y al Área de Seguridad Informática del CSIRC seguridadinformática@ugr.es, sin perjuicio de que, por determinadas circunstancias o por motivos de urgencia, se pueda comunicar telefónicamente al número telefónico 36000 / 958241010 (CAU-CSIRC) o 958249509 (Oficina de Protección de Datos).

  • Uso de redes sociales por estudiantado, profesorado y PTGAS.

    Página web de la Oficina de Protección de Datos de la UGR.

    Información sobre el ejercicio de derecho en materia de protección de datos en la UGR.

    Formación en materia de Protección de Datos para la Comunidad Universitaria.

    Guía de (buen) uso para tus dispositivos móviles.

    Medidas de protección aplicadas en la Universidad de Granada para el tratamiento de información con datos personales

    Cómo proceder para añadir un fondo de pantalla institucional en Google Meet.

    Blog de Seguridad Informática de la UGR

    Cómo conectarse mediante VPN.

    Instrucción aplicación de normativa de protección de datos en el uso de las herramientas digitales.

    Normas para trabajar fuera de las instalaciones.

    AEPD Recomendaciones para proteger datos personales en situaciones de movilidad y teletrabajo