Cinco formas de proteger su lugar de trabajo y la intimidad de sus empleados

Este artículo es una versión resumida y adaptada deldocumento de orientación de la OIPC "Seguridad informática y privacidad de los empleados"].

Todos esperamos que los organismos públicos y las empresas protejan sus redes informáticas contra las amenazas externas, pero ¿qué ocurre con las que pueden producirse dentro de su lugar de trabajo? Las herramientas informáticas pueden ofrecer cierta protección, pero también pueden conducir a la recopilación involuntaria de información personal de sus empleados.

Cada vez que un empleado utiliza el ordenador de su lugar de trabajo durante la pausa del almuerzo, por ejemplo, para consultar su banca electrónica, acceder a los resultados de un laboratorio médico o comunicarse con su cónyuge para planificar la recogida en la guardería, podría estar en juego información personal. Una herramienta de seguridad que supervise, rastree o audite esa actividad puede estar recopilando información personal de los empleados.

Existen límites legales sobre cuándo las empresas del sector público y privado pueden recopilar, utilizar o divulgar información personal en virtud de las leyes provinciales sobre privacidad. Aunque no existe una solución única para todos los casos, los siguientes consejos le ayudarán a garantizar que sus protocolos de seguridad informática cumplen las leyes de protección de la intimidad de la provincia de Columbia Británica.

1. 1. Asegúrese de que el personal de TI y de adquisiciones consulta con el responsable de privacidad cuando se planteen nuevas herramientas y protocolos de seguridad.

Siempre que se plantee un nuevo protocolo de seguridad, el personal de TI y de adquisiciones debe estar en estrecha comunicación con el responsable de privacidad o el asesor jurídico de su organización antes de tomar decisiones sobre la implantación, así como a lo largo de todo el proceso de implantación. Existen soluciones que abordan la privacidad y la seguridad del sistema, pero debe asegurarse de que ambos intereses se tengan plenamente en cuenta en todo momento.

2. Completar una evaluación del impacto sobre la privacidad

Una de las mejores formas que tienen las organizaciones de evaluar los riesgos para la privacidad de cualquier programa, política o software es completar una evaluación del impacto sobre la privacidad. Así se asegurará de haber planificado no sólo cómo funcionará el programa, sino también qué tipo de información personal recogerá y cómo puede mitigar cualquier posible problema de privacidad. Haga este trabajo en las primeras etapas de planificación; no espere hasta después de haber comprado una herramienta de software o dispositivos de monitoreo que podrían ponerlo fuera de la ley de privacidad.

3. Informe a sus empleados

Sus empleados tienen derecho a saber qué información recopila su empresa sobre ellos cuando utilizan los ordenadores, redes y dispositivos inteligentes del lugar de trabajo. Esta información se suele incluir en las políticas de condiciones de uso que firman los empleados al incorporarse a un nuevo puesto de trabajo. Debe redactar estos avisos con cuidado.

Indique el propósito del programa, la autoridad legal para la recogida de información personal que resulta de sus protocolos de seguridad informática, y facilite la información de contacto de alguien que pueda responder a las preguntas de sus empleados. Los empresarios también deben estar preparados para explicar a los empleados cómo funciona la tecnología, el alcance de la información personal que recopilarán y qué se hará con esa información.

4. No se dedique a la recopilación continua o en tiempo real de información personal sobre los empleados

La recopilación continua o en tiempo real de información personal de los empleados, como el registro de pulsaciones de teclas y la captura de pantallas, debe limitarse a investigaciones específicas en las que existan motivos razonables de sospecha o delito, y sólo cuando se hayan agotado otras medidas menos intrusivas para la privacidad.

5. En caso de duda, pregunte a la OIPC

Nuestra oficina está abierta a preguntas sobre cualquier tipo de seguridad informática que esté considerando. Podemos ayudar a identificar los retos de cumplimiento y discutir posibles soluciones a los problemas. Los empleados también pueden ponerse en contacto con nosotros si tienen preguntas o dudas sobre los derechos de privacidad en el lugar de trabajo.

Haga clic aquí para leer el documento de orientación completo de la OIPC, IT Security and Employee Privacy: Consejos y orientación.