
La normativa en protección de datos gira entorno a las precauciones que hay que tener cuando se almacenan datos personales con una determinada finalidad
La protección de datos en videoconferencias, debe cumplir con todos los aspectos que marca la normativa en protección de datos, no se trata solo de software. Esta es la parte (técnica) del tratamiento de datos y no puede ser en sí misma la finalidad del tratamiento.
La finalidad del tratamiento para el tratamiento puede variar. A menudo, estos también cambian según la configuración y el tratamiento posterior.
Los fines del tratamiento pueden ser, por ejemplo:
- Conversación bidireccional (con función de compartir pantalla o video)
- Conferencia interna (con función de compartir pantalla o video)
- Taller en línea abierto (anónimo) en una sola dirección
- Talleres en línea con registro (se requiere pago) en una sola dirección
- Entrevistas de trabajo
- Consultas (con confidencialidad), p. Ej., Médico, abogado, comité de empresa
Otras finalidades adicionales podrían ser registrar, evaluar la participación o encuestas creadas y exportadas en las sesiones.
En este caso, a menudo hay un cambio de finalidad y se debe verificar con mucho cuidado si la base legal original y la información de protección de datos también cubren este cambio de finalidad.
Otra cuestión especificada en la legislación es lo que respecta a los consentimientos, en este sentido se debe comprobar que este «… consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. … «(considerando 32 del RGPD).
Al seleccionar y utilizar sistemas de videoconferencia, es importante ver cuál es el tratamiento real y la finalidad, así como la legitimación de este tratamiento. Esto da lugar a los requisitos de medidas técnicas y organizativas.
Estos son decisivos para la selección de la solución de software como «OnPremise» (autoinstalado / controlado) o como «SaaS – Software as a Service».
Además de los requisitos técnicos (como cifrado, ocultación de fondo, no bombardeo de video, etc.), también se deben definir e implementar medidas organizativas (como datos de acceso, protección ambiental como fondo, escuchas y espectadores, grabaciones, etc.).
En el caso de los proveedores de SaaS, generalmente se debe realizar un contrato de tratamiento de pedidos y se debe verificar que el proveedor no lo esté procesando, por ejemplo, la evaluación con fines de marketing. Este suele ser el caso de los servicios gratuitos.
Al seleccionar el software, es importante si los requisitos son suficientes de acuerdo con los requisitos basados en la finalidad especificada. Para una finalidad nueva o adicional, los requisitos deben verificarse nuevamente.
Si el departamento de marketing lleva a cabo una presentación de producto abierta a través de un taller en línea, el departamento de recursos humanos no necesariamente puede utilizar la misma solución para entrevistas de trabajo.
Privacidad en reuniones online
Las reuniones virtuales online mediante voz, vídeo o a través de servicios web son una constante del trabajo actual y del teletrabajo, que se ha visto enormemente potenciado por motivo de la pandemia de la COVID-19. Si bien cada vez somos más conscientes de la necesidad de proteger nuestra privacidad y seguridad en el mundo online, con las reuniones virtuales debemos adoptar medidas específicas.
Consejos básicos para mantener reuniones online con privacidad y seguridad:
Toma nota de los siguientes consejos de la AEPD (Agencia Española de Protección de Datos) para que tus videollamadas sean seguras:
- Sigue las políticas establecidas por tu empresa para las reuniones online. Esto incluye la utilización exclusiva del proveedor tecnológico aprobado por la compañía.
- En las reuniones con muchos asistentes, es conveniente designar un encargado que ayude al organizador en el control de los asistentes y cuestiones relativas a la privacidad y seguridad.
- Piensa que la reunión puede ser grabada y difundida, por lo que es importante tener presente la sensibilidad de los temas a tratar.
- Limita la reutilización de los códigos/enlaces de acceso.
- Si es una reunión de especial confidencialidad, bien por el tema a tratar o bien por la identidad de los participantes, utiliza códigos, urls de enlace y/o pines de acceso de un solo uso. También puedes utilizar una autenticación de doble factor.
- Utiliza una ‘sala de espera’ para poder ir admitiendo a los participantes. La reunión no debe comenzar hasta que se una el anfitrión.
- Habilita la notificación para cuando los asistentes se unen a la reunión y asegúrate de que el anfitrión pide a los nuevos asistentes que se identifiquen.
- Si existe la opción, utiliza un panel para comprobar los asistentes e identificar aquellos que sean genéricos.
- En caso de grabar la reunión, informa adecuadamente a los asistentes de la finalidad de la grabación y en qué momento se inicia/detiene la grabación.
- Antes de empezar, comprueba qué hay detrás de ti y qué información personal estás compartiendo con los asistentes a la reunión.
- Avisa a tu familia o personas que estén en la casa, que vas a tener una reunión online.
- Recuerda durante la reunión desactivar el micrófono y el video cuando no sea necesario. Presta especial atención a los micrófonos inalámbricos.
- Asegúrate de que la captura de video y audio no continúa cuando termina la reunión.
- Cuando termine la reunión, asegúrate de utilizar un dispositivo que inhabilite físicamente la cámara (pestaña, adhesivo o similar).
Diego Coloma
C/ Juan Martínez Villergas 10-of.3
47014 VALLADOLID
