El Reglamento General de Protección de Datos, también conocido como RGPD, el cual entró en vigor en 2016 y se aplica desde Mayo del 2018, transformó el horizonte digital de manera drástica.
La LOPDGDD (Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales) es la nueva normativa que adapta la legislación española al RGPD, y deroga la anterior LOPD de 1999. Esta nueva ley complementa al RGPD y desarrolla algunas materias que este mismo contempla, introduciendo nuevas obligaciones para las empresas.
Ambas normativas es muy posible que afectaran igualmente el modo en que gestionan la ciber-seguridad, tratan los datos en papel y protegen la información de cada usuario dentro de su lugar de trabajo.
Sin embargo, en el caso del trabajo a distancia o teletrabajo, los trabajadores suelen tener ciertas dudas en cuanto al tema.
En realidad, según el informe de HRZone (2020) acerca de las tendencias de RRHH, se dio a conocer que alrededor del 57% de los empresarios no contaban con una política de trabajo a distancia formal.

Por lo que existen ciertas inquietudes, por ejemplo, ¿de qué manera se aplica el RGPD para las personas que trabajan a distancia? ¿Es posible continuar cumpliendo la normativa al trabajar desde el hogar? Continúa leyendo y descubre la respuesta.
¿Se aplica la RGPD al trabajo en el hogar o al trabajo a distancia?
La respuesta en este caso es bastante sencilla: Si. Aunque el peligro de alguna brecha o posibles pérdidas de datos, suele ser tan elevado al trabajar en casa como lo es para los trabajadores dentro de las oficinas y quizás más, al no contar con la configuración del equipo y/o los procesos correspondientes.
Lo cual incluso podría llegar a causar consecuencias realmente terribles dentro de todo tipo de empresas, suponiendo además grandes multas y extensos trámites legales.
De manera que resulta de interés para todos el desarrollo de una política de trabajo remoto, dentro de la cual se incluyan tantos detalles como sea posible, acerca de la forma en que las personas que trabajan desde casa, se encargan de manejar en papel aquellos datos que se consideran delicados.
¿Qué debería cubrir una política de trabajo a distancia?
Si bien es cierto que cada empresa se encargará de manejar las políticas de su trabajo remoto de forma distinta, la verdad es que existen ciertos aspectos generales, los cuales todos tienen que seguir:
- Quiénes tienen permitido llevarse a casa la documentación.
- Qué clase de documentación pueden llevarse.
- Cómo tiene que realizarse su transportación.
- Quiénes tienen permiso para imprimir estos documentos.
- De qué manera desecharlos.
- De qué forma reportar cuando una documentación se ha extraviado.
- Cómo actuar en caso de sospechar una posible filtración de datos.
Cómo manejar la encriptación y la seguridad en el hogar
Para manejar la encriptación y la seguridad en el hogar deberán tomarse medidas como, cerciorarse que la red Wi-Fi realmente sea segura y que además, los archivos digitales de la empresa se encuentren cifrados de forma adecuada.
Igualmente, se debe asegurar de bloquear la pantalla mientras no esté en uso, utilizar buenas contraseñas y, siempre que sea posible, también 2FA (autenticación de 2 factores).
De la misma forma, el departamento de informática podría desarrollar alguna herramienta de supervisión de dispositivos, mediante la cual garantice que no habrá tráfico sospechoso entrando/saliendo del ordenador de los trabajadores a distancia.
Por lo que suele ser común usar una VPN (Red Privada Virtual), con el fin de cerciorarse que cualquier transferencia y/o comunicación de archivos se encuentre controlada.

Tener el equipo doméstico adecuado
Regresando nuevamente al informe de la HRZone, podemos mencionar que entre las principales quejas de los empleados a distancia, se encuentra el hecho de que no disponen de las herramientas y equipo apropiado.
Dicho equipo consiste en hardware y software, al igual que electrónica de consumo, dispositivos encriptados extraíbles, portátiles y ordenadores que incluyan las apropiadas herramientas de seguridad para el acceso y también máquinas que permitan que eliminar información relevante, por ejemplo, destructoras de papel.
¿Realmente necesitas triturar documentos?
Aunque numerosas personas suelen pensar que el RGPD únicamente incluye datos digitales, lo cierto es que posee igualmente directrices estrictas y especificas acerca del tratamiento que debe darse a aquellos documentos confidenciales que se encuentran en papel.
Por eso, es muy aconsejable que se asegure de destruir aquellos documentos que son sacados de las oficinas y trasladados a casa para darles un uso comercial.
Lo cual es igualmente aplicable en todo tipo de documento confidencial o sensible que pueda imprimirse desde el hogar, bien sea por motivos personales o profesionales.
Es justamente en esos momentos que disponer de una buena destructora de papel, podría ser de gran utilidad para cumplir con la conformidad.
En este sentido, hay que cerciorarse que:
- La destructora trabaja con los materiales apropiados, es decir, no solo con papel, también con documentos con clips o grapados, CDs y tarjetas de crédito.
- Cumple con el grado de seguridad correspondiente: existe 7 niveles de seguridad DIN en las destructoras, los cuales van de P-1 hasta P-7, y permiten cumplir diversos requisitos comenzando por datos no confidenciales y llegando a informes militares secreto.
- Mientras mayor sea la clasificación P, menor será el tamaño que tendrá el fragmento triturado, garantizando así una mayor seguridad.
Existen características adicionales que deben tenerse en cuenta según el lugar en el que utilizarás la destructora, el volumen que tendrás que destruir y algunas otras variables.
Asimismo, en Deskidea te proponemos una variedad de destructoras automáticas pequeñas, perfectas para una oficina en casa.
Conclusiones
A diferencia de lo que muchos piensan, el RGPD no involucra solamente datos digitales, sino que además señala el modo en que los empleados, bien sea a distancia o dentro de la oficina, tienen que manejar los datos que están en papel.
De manera que, independientemente si eres propietario, ejecutivo o trabajador de algún negocio, tienes la obligación de garantizar que todos los datos sean manejados, protegidos, cifrados y eliminados correctamente.
Finalmente, debemos recordar que la protección del RGPD en casa, inicia con una adecuada política de trabajo remoto, al igual que con los equipos y herramientas correspondientes.