Cada vez es más habitual estar conectado con la oficina desde fuera de ella, por lo que también nos arriesgamos a que esos datos caigan en manos de terceros.
¿Qué pasa si nos roban o perdemos el portátil de trabajo?
La abogada de ARAG, Miriam Montero, explica que “si nos roban o perdemos el portátil o el móvil de trabajo, se produce lo que se conoce como una brecha de seguridad, que se puede clasificar en una o varios de los siguientes tipos”:
- Confidencialidad: Cuando acceden a los datos personas no autorizadas o con fines no legítimos.
- Integridad: Cuando se altera la información original y/o se sustituyen los datos con perjuicio para la persona.
- Disponibilidad: Cuando no se tiene acceso a los datos originales. Ésta puede ser temporal (un tiempo hasta recuperarlos) o permanente (cuando no se pueden recuperar).
Puede estar en una o en varias categorías de las anteriores y esta brecha de seguridad será de datos personales cuando, como dice el RGPD en su Art. 4 apto. 12, “toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.”
¿Qué debemos hacer si nos ocurre?
Lo primero que debemos hacer es ponerlo en conocimiento del responsable de tratamiento de datos de nuestra organización detallándole qué datos contenía el dispositivo y así activará el plan de actuación y podrá tomar las medidas correctas para el incidente de seguridad. Además, si este incidente de seguridad afecta a datos personales, el responsable deberá ponerlo en conocimiento de la Agencia Española de Protección de datos dentro de las 72h siguientes a haber conocido el incidente; si puede suponer un alto riesgo para los derechos y libertades de los titulares de los datos también tendrían que comunicar la brecha a los afectados. Todos los detalles de la brecha de seguridad hasta su resolución se guardarán en el registro de incidentes de seguridad.
Recomendaciones
Las medidas que se suelen imponer para minimizar los riesgos y proteger la seguridad de los datos son:
- Contraseña robusta para acceder al dispositivo, ya sea para el bloqueo de pantalla como para la autenticación del usuario. También es bueno poner doble autenticación para acceder a aquella información que pueda conllevar más riesgo.
- Otra forma de protección física del dispositivo es la instalación de antivirus, así como el uso de una aplicación antirrobo o de pérdida.
- Si es un portátil, que puede utilizar más gente siempre es recomendable que se utilicen cuentas de usuario diferenciadas.
- Siempre es importante hacer copias de seguridad, para poder tener disponible la información en todo momento, así como para mantenerlas. Es recomendable que se haga en varios formatos y todos ellos con las medidas de seguridad oportunas.
- Y la pseudonimización y el cifrado de los datos, una manera de intentar evitar el uso de esos datos por personas no autorizadas. Desde la AEPD nos recuerdan que, aunque un dato personal esté cifrado sigue siendo un dato personal.
En la medida de lo posible se recomiendan que, si se tratan con datos personales, no se almacenen en el dispositivo si no que se trabaje en remoto, por lo que, en caso de pérdida del portátil, no se tendría acceso.