¿Cuándo se convierte la seguridad de la oficina en una invasión de la privacidad?

Las oficinas de todo el Reino Unido necesitan mejorar su juego de seguridad, según las estadísticas más recientes. Ha habido un aumento del 145% en los incidentes de malware y ataques DDoS a servidores comerciales en todos los sectores, y la Cámara de Comercio e Industria de Londres señaló que el 47% de las empresas londinenses han sido víctimas de algún tipo de delito en el último año.

Sin embargo, cuando se trata tanto de ciberseguridad como de seguridad física para las oficinas, muchos empleados no saben cuáles son sus derechos. A pesar de que el control del uso de Internet en el lugar de trabajo es perfectamente legal, una encuesta reciente de Broadband Genie mostró que sólo el 21% de los trabajadores eran conscientes de este hecho. Asimismo, la presencia de cámaras de vídeovigilancia en los lugares de trabajo puede llevar a una mentalidad de Gran Hermano entre el personal. Esto se fomenta especialmente con el uso cada vez más común de cámaras con balas que, como señala Bridger Security, "desalentaban el vandalismo y la criminalidad simplemente por su presencia", útiles en espacios abiertos, pero difícilmente conducen a un entorno de trabajo en el que los empleados se sientan confiados.

Entonces, ¿dónde está la línea cuando se trata de la seguridad de la oficina? ¿Cómo pueden los empleadores garantizar la seguridad de su personal y qué derechos tiene el personal a la privacidad de su oficina?

¿Cuáles son las medidas de seguridad más comunes en las oficinas?

La seguridad de la oficina puede dividirse en dos categorías: seguridad física y ciberseguridad. La primera se refiere a la seguridad de los propios miembros del personal, mientras que la ciberseguridad se refiere a la información en los ordenadores y a los datos transmitidos a través de la red de Internet de una oficina.

Cuando se trata de seguridad física, características como un sistema de control de acceso de audio o vídeo para la puerta principal son esenciales, especialmente para el personal que trabaja en bloques de oficinas altos, mientras que los llaveros o las tarjetas magnéticas son extremadamente comunes cuando se trata de la seguridad en las puertas interiores. Sin embargo, la vídeovigilancia parece ser la medida de seguridad más utilizada en las oficinas, con una proporción de siete cámaras de propiedad privada por cada cámara de propiedad pública.

La seguridad cibernética es un problema menos complejo; cuando se trata de privacidad de datos, la protección de datos tanto interna como externa a menudo deja mucho que desear, como han demostrado los recientes ataques de Dixons Carphone y NHS. Sin embargo, internamente, como se mencionó anteriormente, los jefes tienen el derecho legal de monitorear toda la actividad en las computadoras del personal, incluyendo la lectura de correos electrónicos, la visualización de los historiales de los navegadores del personal e incluso la grabación de llamadas telefónicas usando software automatizado.

¿Qué derechos tienen los trabajadores cuando se trata de la privacidad de la oficina?

Si bien todos estos son métodos perfectamente legales para vigilar al personal, esto sólo ocurre si se informa al personal de que se está llevando a cabo, una medida que muy pocas oficinas realmente aplican. La encuesta Broadband Genie también señaló que sólo el 29% de los encuestados respondieron positivamente sobre este nivel de intrusión. Un abogado dijo a IT Portal que "corresponde al[personal] mostrar cautela en su profesión" cuando se trata de realizar actividades no relacionadas con el trabajo en los ordenadores de la oficina. Sin embargo, a nivel ético, existe un nivel de confianza entre el empleador y el empleado que puede perderse fácilmente cuando se toman estas medidas.

De las medidas de seguridad comunes de las oficinas físicas, la vídeovigilancia es la principal fuente de ansiedad cuando se trata de invadir potencialmente la privacidad del personal; sin embargo, existen leyes mucho más estrictas en torno a la vídeovigilancia del personal que a la vigilancia en línea. Las prácticas más recientes de vídeovigilancia en el lugar de trabajo, publicadas en 2015, establecen que "el personal debe ser informado de que puede ser grabado y de dónde se encuentran las cámaras", con carteles colocados alrededor de la oficina. El personal también tiene el derecho de revisar cualquier grabación tomada dentro de los 40 días.

Teniendo esto en cuenta, es en última instancia sólo en cuestiones de ciberseguridad donde se pueden cruzar las líneas de privacidad. Las empresas deben asegurarse absolutamente de que disponen de protección antivirus y cortafuegos para protegerse de amenazas externas. Cuando se trata de controlar el uso de las computadoras del personal, se debe crear una política de medios sociales y de Internet de la empresa y compartirla con el personal a fin de garantizar la plena transparencia y generar confianza entre el empleador y los empleados.