Nueva ley de Teletrabajo y ciberseguridad

No se puede desconocer que la ley de teletrabajo que entró en vigencia el 1 de abril pasado ha venido a cambiar la forma en que estamos trabajando, particularmente al reconocimiento de los derechos y al respecto de principios como el de igualdad, desconexión, entre otros. A continuación podrá revisar algunos aspectos de la norma y tópicos relativos de la ciberseguridad.

No hay definición única de teletrabajo, la definición de la Organización Internacional del Trabajo (OIT) “Cualquier trabajo efectuado en un lugar donde, lejos de las oficinas o talleres centrales, el trabajador no mantiene contacto personal con sus colegas, pero puede comunicarse con ellos a través de las nuevas tecnologías”.

La entrada en vigencia el 1 de abril de 2020 de la ley 21.234 que viene a incorporar en el Código del Trabajo diversos aspectos de regulación del trabajo, contempla un período de adecuación en que las empresas cuyos trabajadores ya prestan servicios a distancia o teletrabajo tendrán un plazo de 3 meses – desde la entrada en vigencia de la presente ley – para ajustarse a la norma. La ley no hace referencia a aspectos técnicos ni de seguridad de la información. Esta materia queda a responsabilidad del empleador.

La norma define al teletrabajo desde la perspectiva si los servicios son prestados mediante la utilización de medios tecnológicos, informáticos o de telecomunicaciones o si tales servicios deben reportarse mediante estos medios.

El lugar de prestación de los servicios Puede ser:

  • El domicilio del trabajador
  • Otro sitio determinado. Elección libre: en caso de que los servicios, por su naturaleza, sean susceptibles de prestarse en distintos lugares.

No se considera trabajo a distancia o teletrabajo si se presta servicios en lugares designados y habilitados por el empleador aun cuando se encuentren ubicados fuera de las dependencias de la empresa.

El proceso, tipología y componentes utilizados en un despliegue específico de teletrabajo de una organización dependerá de una serie de factores, entre los que se incluyen:

Perfil de riesgo de la organización, aspectos financieros, legislación aplicable, capacidad técnica de la organización, arquitectura admitida por las capacidades técnicas de la organización, modelos de propiedad permitidos en la organización (BYOD Bring Your Own Device).

Cada organización es responsable de conocer y evaluar los factores que le son de aplicación previamente al diseño o replanteo del sistema, la reserva de recursos y la selección de componentes a incluir.

La organización que realiza el despliegue debe realizar un análisis del nivel de seguridad requerido para la información que se va a manejar en los puestos de trabajo remotos o móviles según la legislación vigente, antes de realizar el diseño del sistema o reservar recursos para su puesta en marcha.

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *