TELETRABAJO y POLITICA DE BYOD

TELETRABAJO y POLITICA DE BYOD

Las circunstancias actuales, donde el virus  SARS-CoV-2 causante de la enfermedad COVID-19 (acrónimo del inglés coronavirus disease 2019), también conocida como enfermedad del coronavirus, nos ha obligado al confinamiento personal, y por ello se ha implantado a “machete” la modalidad de trabajo conocida como Teletrabajo

El teletrabajo es una práctica dentro de la relación laboral, que es definida de modo certero por la Sentencia de Tribunal Superior de Justicia de Madrid, de fecha 30 de septiembre de 1999, que considera que el teletrabajo constituye una relación laboral «propiciada por las nuevas tecnologías que mejoran la calidad de vida de nuestra sociedad y permiten nuevas formas de relacionarse que deben ser reguladas legalmente y amparadas por la legislación vigente, que no puede quedar burlada». Debiendo, según el TSJ, «asimilar a la presencia física la «presencia virtual”

Otra definición de Teletrabajo la aporta el Acuerdo Marco Europeo sobre Teletrabajo ,  «El teletrabajo   es   una   forma   de   organización   y/o   de   realización   del trabajo, utilizando  las  tecnologías  de  la  información  en  el  marco  de  un contrato o de una relación de trabajo, en la cual un trabajo que podría ser realizado igualmente en los locales de la empresa se efectúa fuera de estos locales de forma regular.

En nuestro ordenamiento jurídico, el Teletrabajo se recoge en el Art. 13 del Estatuto de los Trabajadores

Artículo 13. Trabajo a distancia

1. Tendrá la consideración de trabajo a distancia aquel en que la prestación de la actividad laboral se realice de manera preponderante en el domicilio del trabajador o en el lugar libremente elegido por este, de modo alternativo a su desarrollo presencial en el centro de trabajo de la empresa.

2. El acuerdo por el que se establezca el trabajo a distancia se formalizará por escrito. Tanto si el acuerdo se estableciera en el contrato inicial como si fuera posterior, le serán de aplicación las reglas contenidas en el artículo 8.4 ET para la copia básica del contrato de trabajo.

3. Los trabajadores a distancia tendrán los mismos derechos que los que prestan sus servicios en el centro de trabajo de la empresa, salvo aquellos que sean inherentes a la realización de la prestación laboral en el mismo de manera presencial. En especial, el trabajador a distancia tendrá derecho a percibir, como mínimo, la retribución total establecida conforme a su grupo profesional y funciones.

El empresario deberá establecer los medios necesarios para asegurar el acceso efectivo de estos trabajadores a la formación profesional para el empleo, a fin de favorecer su promoción profesional. Asimismo, a fin de posibilitar la movilidad y promoción, deberá informar a los trabajadores a distancia de la existencia de puestos de trabajo vacantes para su desarrollo presencial en sus centros de trabajo.

4. Los trabajadores a distancia tienen derecho a una adecuada protección en materia de seguridad y salud resultando de aplicación, en todo caso, lo establecido en la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, y su normativa de desarrollo.

5. Los trabajadores a distancia podrán ejercer los derechos de representación colectiva conforme a lo previsto en esta ley. A estos efectos dichos trabajadores deberán estar adscritos a un centro de trabajo concreto de la empresa

De este art 13 del estatuto de los trabajadores, extraigo dos consideraciones:

A.- Art 13.2 “El acuerdo por el que se establezca el trabajo a distancia se formalizará por escrito”

B.- Art.13.4 “Los trabajadores a distancia tienen derecho a una adecuada protección en materia de seguridad y salud…”

Estos dos aspectos servirán para entender el alcance de establecer correctas políticas de seguridad, como  pueden ser la política de usos de medios tecnológicos, o más específicas, como la política de BYOD y política de desconexión digital.

Y es en este contexto del  teletrabajo, aunque no de modo exclusivo, donde surge el conocido Bring Your Own Device (BYOD) se define como la práctica en la cual las empresas permiten a los trabajadores utilizar sus dispositivos portátiles personales para llevar a cabo tareas del trabajo, pudiendo conectarse a la red y recursos corporativos.

Como factores “positivos” del BYOD, podemos destacar:

  • Mejora la productividad, la colaboración corporativa, y la movilidad, al permitir que el trabajador disponga de sus propios dispositivos.
  • Una mayor implicación del trabajador, en la seguridad al ser debidamente formado y concienciado, sobre los riesgos que pueden afectar a la confidencialidad, integridad, y disponibilidad de la información que manejan
  • Se reducen los costes, y se simplifica la gestión, al tratarse de un sistema “autoservicio” del propio trabajador, se simplifica la TI, al tratarse de aplicaciones multiplataforma, utilizables en cualquier dispositivo
  • Mejora de la cultura global de la Organización en torno a la seguridad. La utilización de sistemas de cifrado, por ejemplo, debe formar parte del hábito de trabajo.  El acceso a las redes y datos de la empresa debe estar protegido. Si no, existe el riesgo real de alguien intervenga las comunicaciones para interceptar la información que se está tratando.
  • Se define una política de uso BYOD, y quien participe en este sistema, debe ser informado, concienciado, y firmar las condiciones de uso
  • Se implanta un sistema de roles, autorizaciones de acceso, un inventario de dispositivos autorizadas, privilegios de acceso, etc. Privilegios fácilmente revocables, una vez terminada la relación laboral, o cambio de rol.

Pero no todo son ventajas, existen determinados riesgos que debemos intentar minimizar a través de la implantación de la política BYOD. Entre estos riesgos, podemos hablar de:

  • Robo, extravío o daño del dispositivo. Lo que afecta directamente a la disponibilidad de la información.
  • Falta de actualizaciones de seguridad, al quedar en manos del trabajador, el proceso de actualización
  • Ausencia de controles de seguridad en el sistema operativo.
  • Conexiones inalámbricas inseguras. Otras tecnologías inalámbricas, como Bluetooth o NFC, también pueden suponer un riesgo.
  • Falta de cifrado de la información. Un atacante que consiguiera acceder podría conseguir toda la información que en él se aloje.
  • Ausencia de controles de seguridad para acceder al dispositivo. No tener implantados mecanismos de control de acceso robustos o utilizar mecanismos laxos, como el patrón de desbloqueo, supone un riesgo.
  • Instalación de aplicaciones no confiables

El Instituto Nacional de Ciberseguridad, ha publicado una Guía sobre buenos usos de dispositivos móviles, que puede ser consultada en el siguiente enlace

https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_dispositivos_moviles_metad.pdf

El Grupo de Trabajo del 29 señala la importancia de implementar y comunicar políticas de uso aceptable de las TIC.

En particular, a la monitorización del trabajo en casa y remoto, indicando que la clave en este caso es gestionar cualquier riesgo que implique el trabajo a distancia de manera proporcional

Esta proporcionalidad, debe de estar claramente descrita en las políticas de uso aceptable de la TIC, limitando el ámbito profesional del particular, presentes en la utilización de sistemas BYOD.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ver más

  • Responsable: Vicente Gómez Loureda.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.