Leocadio Marrero Trujillo
Pasión por la Seguridad y la Privacidad.
Fecha de publicación: 13 de oct de 2022
Hace aproximadamente un año tuve ocasión de participar en el III Congreso Internacional de Sochisi, (Fundación Sochisi® Oficial) en Chile, con el tema: “DEL COVID19 A LA ERA DE LA PRIVACIDAD. LECCIONES Y REFLEXIONES”, en dicho evento hablé del trabajo en remoto o teletrabajo, especial atención al que se desarrollaba en el domicilio del trabajador. En dicha ponencia, insistí en que iba a generar materia de discusión sobre el enfoque de riesgos que dicha actividad conlleva para los intereses del empleador. La idea era, ¿cómo deberíamos evaluar el domicilio del trabajador en nuestro análisis de riesgos? ¿Cómo casa o como hogar?…
La diferencia entre un hogar y una casa
El hogar para muchos no es un lugar físico, sino, el concepto sobre donde perteneces. Suele ser donde se encuentra tu familia o el lugar (o país) en que naciste y donde está tu corazón.
Para otros es el lugar donde vives solo o acompañado y está en ti hacerlo acogedor, cómodo y tranquilo para convertirlo en tu hogar. Por otro lado suele ser el lugar al que quieres volver siempre, sobre todo en los momentos duros, esto para sentirte protegido.
La palabra hogar se usa para designar el lugar donde una persona vive, donde siente seguridad, calma y paz. En esto último, en cuanto a la sensación de seguridad, calma y paz; se diferencia claramente del concepto “casa”, que sencillamente se refiere al lugar habitado, al lugar físico.
Remontándonos a las investigaciones históricas, se dice que la palabra hogar proviene del lugar en el que se reunía, en el pasado, la familia a encender el fuego para calentarse y alimentarse.
Si empezamos hablar del término casa, podemos decir que es una edificación construida para ser habitada.
Las características de una casa es su distribución; se encuentra compuesta básicamente de cuartos, sala de estar, dormitorios, cuartos de baño, cocina, comedor, escaleras, pasillos, garaje, lavadero, tendedero, bodega, estacionamiento, terrazas, patio, etc.
Al diseñar un puesto para teletrabajo, aunque se le pueda exigir al trabajador que debe contar con un área específica donde se pueda garantizar un cumplimiento pleno de los objetivos de seguridad que sustentan los objetivos de negocio: C-I-D… estos deben tener presente los límites legales entre el control laboral y el respeto a la privacidad.
No podemos obviar que el teletrabajador también es una parte interesada interna. Sus necesidades y las de su familia, deben ser escuchadas y tenidas en cuenta en el diseño de nuestro SGSI, (y con más razón en nuestro SGPI basado en ISO 27701), forman parte del contexto organizacional que nos exige la cláusula 4 de la ISO 27001 que debemos consultar y sobre los que debemos diseñar nuestro sistema de gestión de seguridad de la información.
Aspectos como llamadas de teléfonos y/o videollamadas son aspectos a ser analizados. Necesidad o no de contar con cámara. Respeto al hogar y, en especial, a las condiciones del mismo. Requerir el uso de imagen de fondo que impida visualizar la habitación, porque no es un despacho de la empresa, es una habitación de un hogar.
¿Y qué van a requerir tener en cuenta estos elementos?
Pueden llegar a requerir:
– Cambio en la cultura organizativa de la empresa.
– Evaluación de impacto en protección de datos (PIA/DPIA): procesos, tecnologías, finalidades, etc..
– Implementación de medidas de privacidad por diseño
– Implementación de medidas de privacidad por defecto.
– Redacción de un procedimiento de trabajo para coordinar y supervisar el trabajo en remoto que sea respetuoso con el espacio.
– Cambio de métricas de desempeño.
– Fijar franjas horarias en las que poder realizar videollamadas.
– Programar reuniones con tiempo.
– Etc.
Pues bien, ayer mismo saltaba a los medios de comunicación (https://nltimes.nl/2022/10/09/dutch-employee-fired-us-firm-shutting-webcam-awarded-eu75000-court ) que un teleoperador fue despedido después de negarse a mantener su cámara web encendida mientras trabajaba porque consideraba que violaba sus derechos.
El demandante llevó el caso al tribunal de Zelanda-Brabante Occidental en Tilburg unas semanas más tarde, diciendo que “no había ninguna razón urgente dada para justificar el despido inmediato dado”. Alegó que la terminación era desproporcionada y que la demanda de dejar su cámara web encendida no era razonable y contravenía las reglas de privacidad de datos.
El tribunal dictó sentencia a favor del trabajador y su empresa Chetu tuve que indemnizarle con 75.000€. El empleado alegó que: “No me siento cómodo siendo monitoreado durante nueve horas al día por una cámara. Esto es una invasión de mi privacidad y me hace sentir realmente incómodo. Esa es la razón por la que mi cámara no está encendida. Ya puedes monitorear todas las actividades en mi computadora portátil y estoy compartiendo mi pantalla”.
En respuesta a las objeciones del empleado, Chetu argumentó que esto no era diferente de un empleado que se observaba en un entorno de oficina.
Pero el tribunal no estuvo de acuerdo, citando un fallo del Tribunal Europeo de Derechos Humanos que, según dijo, declaró que “la videovigilancia de un empleado en el lugar de trabajo, ya sea encubierta o no, debe considerarse como una intrusión considerable en la vida privada del empleado”.
Moraleja: es importarte que en la gestión de riesgos de las actividades en remoto integren como valor, a ser tenido en cuenta en la evaluación, el de HOGAR, por el alcance que esto conlleva.