Opinie Deloitte: Munca de acasa fara laptop de serviciu – o scurta perspectiva asupra protectiei datelor cu caracter personal

Pandemia de Covid-19 a creat un context unic până acum, unul în care mare parte dintre angajați se văd nevoiți a lucra de acasă fără ca angajatorii să le poată asigura echipamentele electronice necesar pentru desfășurarea activităților de zi cu zi. Totodată, angajatorii le permit acestora să utilizeze propriile dispozitive precum computerul, telefonul sau tableta, în scop profesional. Implicit, apar însă și riscuri cu privire la datele cu caracter personal, riscuri care sunt împărtășite atât de angajat cât și de angajator.

„Prin intermediul unei politici privind utilizarea propriilor dispozitive (politică de tip BYOD – Bring Your Own Device), angajatorii pot explica angajaților în ce condiții aceștia își pot utiliza echipamentele personale pentru desfășurarea activității profesionale și ce măsuri trebuie să ia pentru securitatea datelor procesate astfel” scriu Silvia Axinescu, Senior managing Associate la Reff & Asociații și Iulia Antonie, Senior Manager Managementul Riscului la Deloitte România.

Potrivit celor două, este necesară asigurarea protecției pentru două categorii de date, cele personale ale angajaților respectiv cele confidențiale ale companiei pentru care aceștia lucrează de acasă, utilizând echipamentele personale. Pe de o parte angajații își partajează propriile dispozitive, pe de altă parte, datele confidențiale ale companiilor sunt transferate pe echipamentele personale ale angajaților.

„Având în vedere că dispozitivele personale conțin, în mod evident, informații privind viața privată a angajaților, trasarea „graniței” între personal și profesional poate fi mai dificilă decât în situația utilizării echipamentelor companiei, iar implementarea măsurilor de securitate trebuie să fie proporțională cu nevoia companiei de a asigura protecția datelor. Cu cât soluțiile avute în vedere pentru asigurarea unor standarde înalte de securitate sunt mai sofisticate (precum monitorizarea activității angajaților, implementarea unor soluții de tip Data Loss Prevention sau Mobile Device Management), cu atât este mai importantă respectarea cerințelor legale aplicabile în materia protecției datelor”, scriu Silvia și Iulia.

Prin urmare, înainte de toate, fiecare companie care se confruntă cu situații de acest gen trebuie să încerce să limiteze cuantumul de date cu caracter personal ale angajaților care sunt procesate prin intermediul sistemelor care le permit munca de la distanță. De asemenea, este necesară o analiză imediată a impactului pe care decizia de a permit eangajaților să lucreze de pe dispozitivele personale o va avea asupra protecției datelor acestora. Nu în ultimul rând, reprezentanții companiilor trebuie să țină cont de faptul că nerespectarea obligațiilor privind asigurarea securității datelor cu caracter personal ori respectarea drepturilor și libertăților persoanelor vizate poate expune compania la sancțiuni cât se poate de severe, de până la 4% din cifra de afaceri, conform GDPR. „Avantajele muncii la distanță sunt de necontestat în noul context creat de pandemia de COVID-19, însă clarificarea tuturor aspectelor legale care țin de acest domeniu este esențială, având în vedere provocările cu care se confruntă deja întreg mediul de business”, conchid experții Deloitte.