Brechas de seguridad - Protección de datos y coronavirus (COVID-19)

Recientemente se ha publicado el Real Decreto-ley 8/2020, de 17 de marzo, de medidas urgentes extraordinarias para hacer frente al impacto económico y social del COVID-19, que permite e impulsa las soluciones de teletrabajo con el fin de contribuir a la contención en la propagación del virus y, al mismo tiempo, de garantizar la continuidad en el ejercicio de las actividades empresariales, económicas y sociales.

Ante esta situación, son muchas las empresas que están gestionando y valorando las consecuencias que conlleva utilizar esta metodología de trabajo desde un punto de vista de protección de la información (incluidos los datos de carácter personal), así como las medidas a aplicar para salvaguardar la información y los datos que se tratan en los dispositivos que utilizan los trabajadores desde su domicilio.

En este sentido, y como punto de partida, vemos imprescindible implementar medidas de seguridad técnicas y organizativas reforzadas, de manera que se garantice la seguridad en las redes de telecomunicación corporativa y en los sistemas y terminales utilizados por los empleados, contribuyendo a la protección de los datos personales y evitando, en la medida de lo posible, las brechas de seguridad.

A priori, existen medidas de seguridad claves que pueden ser muy útiles para optimizar la protección de la información de las compañías en el entorno del teletrabajo, como por ejemplo: establecer una conexión segura (como la instalación de una VPN corporativa), utilizar métodos de doble autentificación del usuario, reforzar las medidas de ciberseguridad, sesiones de concienciación a los trabajadores, entre otras.

En el contexto actual, es crítico contar con medidas de seguridad apropiadas para evitar cualquier tipo de incidente de seguridad, ya que dentro del escenario que se ha generado como consecuencia del COVID-19, han proliferado las campañas de phishing y demás incidentes de seguridad, debido a la falta de aplicación de medidas de seguridad adecuadas, incrementando las posibilidades de sufrir una brecha de seguridad.

A este respecto, queremos transmitir nuestra plena disponibilidad para ayudar en la toma de decisiones sobre la comunicación de una brecha de seguridad ante la Agencia Española de Protección de Datos ("AEPD") y a los interesados afectados, en caso de que resulte necesario. La situación de crisis actual no exime a los responsables del tratamiento de cumplir con sus obligaciones con respecto a la notificación de las brechas de seguridad, por ello insistimos en la importancia de valorar este tipo de incidentes desde un punto de vista de protección de datos.