POLÍTICA DE MEDIOS TECNOLÓGICOS EN LAS PYME – TIEMPOS DE COVID
Como consecuencia de la pandemia mundial provocada por el COVID 19 la práctica totalidad de los países del mundo se han visto obligados a determinar políticas de confinamiento de su población más o menos rigurosas.
Paralelamente, la actividad económica se ha visto obligada a suspender o restringir a su mínima expresión posible todas las actividades presenciales en los centros de trabajo. A esta última medida la hemos llamado, muy eufemísticamente, “teletrabajo”, aunque creo que es mas acertado hablar de confinamiento empresarial o, como me expresaba hace poco una directora de RRHH, estamos ante una situación de «secuestro legal».
Muchas han sido las voces expertas y organizaciones que nos han advertido que el teletrabajo en poco se parece a lo que estamos viviendo. En efecto, evolucionar nuestro modelo laboral hacia el teletrabajo exige – en condiciones normales- un trabajo previo de análisis de la organización de, sus metodologías de trabajo y su cultura empresarial a fin de asentar unas bases técnicas y organizativas adecuadas, al tiempo que también debe seleccionarse y formarse al personal que tomará parte en el proyecto, ya que en ocasiones no todos los puestos ni miembros de la organización están en condiciones de asumir un cambio de modelo tan radical.
En las actuales circunstancias, los más afortunados han reducido el impacto del confinamiento empresarial gracias a sus planes de continuidad mientras que el resto de las organizaciones se han visto obligadas a adoptar medidas provisionales y urgentes según íbamos siendo devorados por la pandemia y sus consecuencias.
Eso ha ocurrido con las políticas que definen el uso de los medios tecnológicos en la Pyme que la organización pone a disposición de sus empleados y directivos, que en ocasiones eran incluso inexistentes en el momento de acordarse el confinamiento empresarial.
Superado este impacto inicial, el proceso de adaptación de las organizaciones debe evolucionar esas soluciones provisionales y urgentes hacia modelos más estables, que permitan afrontar con garantías un entorno futuro que difícilmente volverá a ser como el que hemos dejado atrás.
POLÍTICAS DE MEDIOS TECNOLÓGICOS EN LA PYME – LAS POLÍTICAS BYOD
Es evidente que el impacto del confinamiento empresarial ha sido mayor en las PYME, básicamente por su endémica falta de recursos humanos y materiales para afrontar procesos de innovación y por el componente extraordinariamente presencial que presentan este tipo de organizaciones en muchos sectores.
La Transformación Digital en la PYME ya era un tema de debate recurrente antes de la pandemia, aunque la realidad de nuestras PYME (salvaguardando ciertos sectores de innovación) estaba en general muy alejada de alcanzar un nivel mínimo aceptable, ya que la tecnología se mostraba todavía muy supeditada a un sistema de gestión presencialista y poco planificado.
Otro aspecto a destacar en las PYME es que sus modelos de gestión tecnológica recurren frecuentemente a herramientas que son propiedad del trabajador o directivo, los llamados sistemas BYOD- Bring Your Own Device, que en ocasiones estaban bien planificados y regulados internamente y en ocasiones se imponían en la practica con un escaso análisis de riesgos o sin políticas de uso bien definidas. En este ultimo caso, el confinamiento empresarial a incrementado los riesgos de una mala planificación y control del uso de este tipo de dispositivos.
Estamos arrancando una nueva fase de la pandemia, que identificamos con la palabra «desescalada». y que nos debe llevar a lo que nuestras autoridades identifican como «nueva normalidad» termino que viene a reconocer que no sabemos a ciencia cierta lo que realmente nos depara el futuro inmediato. Esta nueva fase hace necesario crear o reforzar nuestras políticas de uso de medios tecnológicos, adaptándolas a la situación que estamos viviendo y evolucionándolas hacia un modelo mas eficaz y flexible, porque de ella dependen cuestiones tan importantes como la ciberseguridad de nuestra organización o la privacidad de nuestros clientes.
Para ello, las PYME deben mostrarse especialmente atentas a un adecuado diseño e implantación de una política de uso de medios tecnológicos, ya que ésta se ha convertido irreversiblemente en una de las herramientas esenciales de gestión de las organizaciones en el nuevo paradigma causado por el COVID19.
Para desarrollar correctamente esta política deberemos tener en cuenta tres cuestiones clave:
– Cómo vamos a implantar la política
– Cómo vamos a regular los medios de control que se establezcan en la política
– Qué contenidos debemos tener en cuenta a la hora de elaborar una política en la PYME
POLÍTICAS DE MEDIOS TECNOLÓGICO EN LA PYME – FUNDAMENTOS LEGALES
Las políticas de medios tecnológicos siempre suponen un riesgo de vulneración de las expectativas de privacidad de los integrantes de la organización y por ello deben elaborarse, implantarse y ejecutarse observando una serie de requisitos que aseguren claridad en cuanto a esas expectativas de privacidad, limitándola razonablemente atendiendo al entorno empresarial en que se desarrollan.
En conjunto, es recomendable atender como mínimo a los siguientes criterios:
1. La empresa está legitimada para establecer medidas de vigilancia y control que deberán ser previas a cualquier acción de intervención o control por la empresa y conocidas por los trabajadores.
2. Las reglas de uso y medidas de control empresarial pueden referirse a cualquier medio tecnológico utilizado por el trabajador y se adaptarán a las características y finalidad de las herramientas informáticas que se dispongan. En las PYME es frecuente que las herramientas informáticas se aporten por el trabajador resultando por ello recomendable que nuestra política contemple también el establecimiento de reglas y controles BYOD (Bring Your Own Device)
3. Estas políticas son relevantes si están efectivamente implementadas y son respetadas también por la empresa. Es necesario que la empresa cumpla y haga cumplir las reglas de uso de los dispositivos electrónicos para que el trabajador no se genere una expectativa de privacidad.
4. Las políticas deben estar comunicadas. Existen diversos mecanismos que permiten una comunicación eficaz de las políticas, bien a través del contrato de trabajo, mediante acuerdos colectivos con los representantes de los trabajadores o mediante acciones de formación o de comunicación interna colectivas o individualizadas como son la intranet corporativa o los correos y comunicaciones personalizadas.
5. Los miembros de la organización deben recibir formación suficiente orientada tanto al uso técnico de las herramientas informáticas puestas a su alcance como a la correcta aplicación de la política de medios tecnológicos.
6. La política debe establecer los fundamentos y garantías frente a los medios de control y su aplicación por el empresario, estableciendo procedimientos de investigación con garantías y mecanismos de recurso frente a las decisiones adoptadas.
REGLAS ESPECIFICAS PARA REGULAR LOS MEDIOS DE CONTROL
Es muy importante tener en cuenta que el derecho a la intimidad de las personas, comprendido como la capacidad para conservar una parte de nuestra vida a salvaguarda del conocimiento ajeno es un derecho que se extiende al ámbito laboral, donde las relaciones personales y actuaciones individuales también constituyen manifestaciones propias de la vida privada.
También debemos tener en cuenta que la privacidad protege la libertad en el proceso de comunicación y no sólo el contenido de la comunicación, de modo que en este ámbito es recomendable ofrecer tratamientos diferenciados al flujo de las comunicaciones y al contenido de las mismas.
Por está razón, nuestra política de uso de medios tecnológicos debe ser especialmente cuidadosa en las cuestiones relacionadas con los medios de control que se imponen sobre los integrantes de la organización y con la aplicación de procedimientos de investigación que tengan como objetivo identificar posibles incumplimientos.
Se debe observar las siguientes reglas:
1. Las medidas de control sirven tanto para vigilar el uso de las herramientas informáticas conforme al fin laboral pretendido como para impedir que se destine a fines distintos o se incurra en usos inapropiados o delictivos.
2. A establecer y aplicar medidas de control es necesario aplicar un juicio de proporcionalidad que nos permita justificar que la medida adoptada
2.1. Es idónea para alcanzar el fin pretendido
2.2. Es necesaria, porque no hemos identificado otra medida menos intrusiva
2.3. Es proporcional, porque el fin colectivo pretendido es superior al bien individual que ponemos en riesgo.
2.4. Está justificada su aplicación en base a motivos legítimos, descartando la arbitrariedad o una aplicación masiva o prospectiva.
3. Debemos comprender las consecuencias que entraña la medida para la privacidad de los empleados y establecer garantías sobre el modo en que la empresa puede utilizar los resultados de la medida de vigilancia o control.
4. Debemos asegurarnos que los empleados disponen de acceso a un órgano judicial competente para pronunciarse sobre el cumplimiento de la política o sobre la legalidad de las medidas adoptadas por la organización.
5. Específicamente los procedimientos de investigación sobre las herramientas tecnológicas deben asegurar que:
5.1. Se recurre a empresas o profesionales suficientemente capacitados en análisis forense.
5.2. Se ofrecen garantías de transparencia en el proceso, por ejemplo, a través del uso de fedatarios públicos.
5.3. Se salvaguardan los derechos laborales cumpliendo en todo momento la legislación laboral aplicable, tanto a través de la notificación de los diversos actos de investigación como con la asistencia a los mismos de los representantes de los trabajadores u otros empleados que actúan como testigos.
5.4. Se asegura el acceso del empleado a las mismas fuentes de prueba en igualdad de condiciones que la empresa.
5.5. Se diferencia en todo momento el objeto de la investigación del resto de contenidos que puedan existir en los dispositivos objeto de análisis recurriendo a herramientas de búsqueda selectiva u otros mecanismos que permitan evitar razonablemente la invasión de espacios de intimidad incluso en el supuesto de que el trabajador los hubiera creado contraviniendo las instrucciones de la empresa.