Insider Threats: Derechos del empleado y del empleador

Download PDF

 

https://www.universidades.com.pa/blog/privacidad-en-el-trabajo-donde-esta-el-limite

https://www.universidades.com.pa/blog/privacidad-en-el-trabajo-donde-esta-el-limite

En las entradas anteriores, he tratado de acercar al lector una visión general de las amenazas internas. También hemos podido observar cuál es la situación actual en las organizaciones con respecto a este tema, donde comprobamos que genera preocupación pero todavía no alcanzan la suficiente concienciación en algunos ámbitos. En la tercera entrada tratamos cuáles eran los principales riesgos asociados a las amenazas internas, es un tema muy extenso ya que existen multitud de riesgos que se pueden derivar de una amenaza interna, ya sea intencional o de forma involuntaria. Por último, en el anterior post quise traer diferentes frameworks metodológicos que permiten crear un plan contra las amenazas internas que permite crear políticas y controles para prevenirlas o bien para mitigarlas.

En la última entrada, traté de explicar que las personas eran la pieza fundamental para el éxito de este tipo de planes, aunque de forma constante hice alusión a las personas de forma genérica y a todos los individuos involucrados. Con estos términos no hay que confundir cuál es el foco principal de las amenazas internas, los empleados. Por lo tanto, al describir en el framework la necesidad de monitorizar las actividades de los empleados y darles una formación adecuada para que sufran el menor número de despistes que podrían dar pie a una brecha de seguridad, se suscitan unas cuestiones de gran relevancia, ¿Qué derechos de privacidad deben disfrutar los empleados? ¿Hasta qué grado puede o debe llegar la monitorización por parte de la organización? ¿Quién tendrá acceso a los datos producidos por esta monitorización? ¿Estarán estos datos ligados a un algoritmo automático o de perfilado? y podríamos continuar con una infinidad de cuestiones más, pero al final el tema será siempre la privacidad y la no discriminación a la vez que la seguridad de la organización.

Por lo tanto, a mi entender, todo debería estar sujeto a la RGPD y dentro de poco a la renovada LOPD. El problema reside en que esta privacidad choca con el derecho de las organizaciones de monitorizar sus sistemas informáticos por seguridad. [1]

Respecto a este dilema, hemos podido observar que las últimas sentencias del TEDH (tribunal europeo de derechos humanos) dan mayor relevancia a la privacidad como derecho humano que al poder de las empresas de vigilar sus sistemas informáticos. Es decir, están dando a entender que el fin no siempre justifica los medios y que no todo vale para la seguridad, es necesario llegar a un equilibrio entre seguridad y privacidad. [2][3][4]

Queda patente que las legislaciones aún no están a la altura en este aspecto, recordemos que en España el 98,7% de las empresas de más de 10 empleados posee acceso a internet y 3 de cada 5 empleados usa ordenadores con fines empresariales según la encuesta sobre tecnologías de la información y las comunicaciones del Instituto Nacional de Estadística. Con ello podemos imaginar que todas estas personas son susceptibles de verse afectadas por el dilema de la seguridad contra la privacidad en el entorno laboral.

Algunos casos que han tenido gran repercusión pueden ser:

  • El caso de las cajeras: Un supermercado fue condenado por el tribunal de Estrasburgo al no respetar la privacidad de dos de sus empleadas. Lo que sucedió en esta ocasión fue que el supermercado tenía fundadas sospechas de que las dos empleadas robaban, por lo que decidió instalar cámaras ocultas sin el conocimiento de estas empleadas para atraparlas “in fraganti”. Estas prácticas de vigilancia de empleados no están permitidas, por lo que prevaleció el derecho a la privacidad de las empleadas.
  • El segundo caso es el de un trabajador rumano llamado Barbulescu, en esta ocasión, el empleador de este hombre espió los mensajes privados de Barbulescu que se habían realizado desde su cuenta de correo electrónico personal. En esta ocasión también prevaleció el derecho a la privacidad del trabajador.

Podemos ver en ambas situaciones que el derecho a la privacidad de los empleados se vio comprometida, lo que también tienen en común es que los empleados no estaban informados de los datos que el empleador tendría disponibles y además en ninguno de los casos se expresó consentimiento explícito por parte de los empleados.

De todo ello, podemos deducir que no es el fin de la monitorización de los empleados por parte de las organizaciones, sino que es una transición hacia una monitorización mucho más informada y, sobre todo, lo más importante, consentida por el empleado.

La mayoría de estas técnicas se pueden realizar informando al empleado y si este las consiente de forma explícita, aun así, algunas de ellas no son aplicables si transgreden alguna otra norma o ley vigente. Por lo que podemos decir, que se tiene en cuenta tanto la privacidad de los empleados como la seguridad de las organizaciones, pero con un correcto equilibrio entre ambas.

Como parte de esta regla de información hacia los empleados, podemos ver también que se está produciendo un aumento de formación para los empleados a cerca del uso permitido y autorizado de los sistemas informáticos de las organizaciones. Gracias a estas medidas, se podrán minimizar las situaciones que causan controversia como el uso de los correos electrónicos profesionales para realizar actividades privadas. Ya que, muchas de estas actividades pueden no estar permitidas por la organización o ser limitadas.

Una de estas medidas de autorización de uso puede ser las políticas de uso, podemos encontrar un ejemplo de plantilla para utilizar como política de uso del email profesional propuesta en Knowledge leader , también ofrecen otras políticas relativas a los derechos de empleado y empleador. [5][6]

A su vez, en esta fuente, podemos encontrar un cuestionario de conformidad relativo a los derechos de ambas partes. [7]

Probablemente, en el futuro cercano, veamos nuevas regulaciones respecto a estos aspectos con medidas y legislaciones similares a la RGPD, pero mucho más enfocadas a los empleados. También aparecerá nueva regulación hacia la privacidad del empleado fuera del entorno laboral, es decir desconexión del trabajo fuera de horario laboral. [8][9]

Referencias:

[1] “Protección de datos y relaciones”- Expansión

http://www.expansion.com/blogs/sagardoy/2018/05/28/proteccion-de-datos-y-relaciones.html

[Consultado el 28/11/18]

[2] “Privacidad del trabajador”- El economista

https://www.eleconomista.es/empresas-finanzas/noticias/9013232/03/18/La-privacidad-del-trabajador-por-encima-de-la-proteccion-de-la-propiedad.html

[Consultado el 28/11/18]

[3] “Privacidad del trabajador”- 20minutos

https://www.20minutos.es/noticia/3291741/0/privacidad-trabajador-encima-proteccion-propiedad/

[Consultado el 28/11/18]

[4] “Derecho a la intimidad del trabajador”- Sanahuja miranda

https://www.sanahuja-miranda.com/es/blog/tiene-trabajador-derecho-intimidad-ambito-laboral

[Consultado el 28/11/18]

[5] “Plantilla política de email”- Knowledge Leader

https://www.knowledgeleader.com/knowledgeleader/content.nsf/web+content/policiesproceduresemailpolicy

[Consultado el 28/11/18]

[6] “Plantilla políticas de los derechos del empleador y empleado”- Knowledge Leader

https://www.knowledgeleader.com/knowledgeleader/content.nsf/web+content/policyemployerandemployeerights
[Consultado el 28/11/18]

[7] “Cuestionario de los derechos del empleador y empleado”- Knowledge Leader

https://www.knowledgeleader.com/knowledgeleader/content.nsf/web+content/questionnairecomplianceoverviewemployeeemployerrights

[Consultado el 28/11/18]

[8] “Desconexión del trabajador”- El boletín

https://www.elboletin.com/noticia/167931/nacional/proteccion-de-datos-incorpora-el-derecho-a-la-desconexion-digital-fuera-del-trabajo.html

[Consultado el 28/11/18]

[9] “Desconexión del trabajador”- Informática jurídica

http://www.informatica-juridica.com/trabajos/derecho-desconectarse-la-proteccion-la-privacidad-del-empleado-frente-al-patrono-del-entorno-laboral/

[Consultado el 28/11/18]

The following two tabs change content below.

paucabla

Latest posts by paucabla (see all)

Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *