- El Consejo para la Transparencia (CPLT) apunta a la necesidad de tomar resguardos ante la utilización de soluciones tecnológicas que facilitan el teletrabajo y subraya la necesidad de prestar atención a los términos de uso de aplicaciones como las organizativas, que permiten sesiones en línea grupales de video y chat, y que han alcanzado gran popularidad ante las medidas de aislamiento por Coronavirus.
El Consejo para la Transparencia (CPLT) ha difundido algunas recomendaciones ante la masificación del uso de una serie de plataformas, softwares, aplicaciones y medios de comunicación que facilitan el trabajo remoto y que se han popularizado a partir de las medidas de distanciamiento y confinamiento social por el Coronavirus. Estas podrían resumirse en mirar más allá de la eficiencia y revisar las garantías de resguardo que dan a los datos personales y las medidas de seguridad para protegerlos.
En este sentido, se deben tomar en cuenta los distintos dispositivos o sistemas operativos donde éstas pueden ser instaladas y sus diversos formatos (sea software de escritorio, aplicación móvil o versión web) y se sostiene que ate la decisión de utilizar una solución tecnológica particular de asistencia al trabajo remoto, se debe prestar especial atención a las condiciones que la empresa establece en términos de resguardo de nuestros datos, puesto que algunas plataformas de videoconferencia, por ejemplo, levantan gran cantidad de información del propio usuario y también de otras personas que participan en las sesiones de videoconferencia.
Desde el CPLT además se sugiere no crear cuentas en estas plataformas o aplicaciones a partir de usuarios de redes sociales, puesto que podría implicar un intenso intercambio recíproco de información personal con terceras partes. No obstante, en algunos casos investigadores de ciberseguridad han advertido de posibles transferencias de datos con redes sociales sin necesidad que los usuarios de la plataforma dispongan de una cuenta en la red social destinataria de la información.
En qué fijarse para evaluar las condiciones de uso
El Consejo para la Transparencia enfatiza en prestar atención a:
- Qué datos personales recolecta la herramienta o software, sea directamente (por ejemplo, al crear una cuenta de usuario) o a través del uso de la aplicación (mediante la recopilación pasiva y automática de datos, vinculada al seguimiento de la actividad del usuario, circunstancia de la cual, muchas veces, éste no está consiente).
- Que los datos recabados por la herramienta digital no sean excesivos en relación al servicio que presta, es decir, que sean proporcionales al fin que se busca y que la finalidad del tratamiento de datos personales sea clara. Aquí cobra también relevancia verificar los permisos que solicita la herramienta para operar en un determinado dispositivo.
- La posible comunicación de los datos recabados a terceros, es decir, a otras empresas o prestadores de servicios y los fines que se persiguen con dicha transferencia. Una aplicación práctica de esto es verificar si se mencionan fines de publicidad directa, autorizando a la empresa a enviar información comercial no sólo de la aplicación sino de otras compañías, filiales o no.
- Las medidas de seguridad que contempla, constatando, por ejemplo, si cuenta con cifrado punto a punto de las sesiones de videoconferencia. Esto ayuda a prevenir riesgos importantes de exposición de los contenidos que los usuarios comparten.
- La limitación de los plazos de conservación de los datos tratados por la herramienta.
- La posibilidad que tienen los titulares de los datos de ejercer los derechos ARCO, conjunto de derechos que permiten al titular mantener el control sobre su información de carácter personal.: Acceso, Rectificación, Cancelación, Oposición.