DPO: Procedimiento teletrabajo

1. La empresa cuenta con un manual interno de procedimiento para realizar el teletrabajo *

2. Los empleados tienen firmado el acuerdo de teletrabajo *

3. La copia del acuerdo se remite a los representantes de los trabajadores, suprimiendo los datos personales no necesarios (tales como número de DNI, domicilio, estado civil...) *

4. Los teletrabajadores tienen firmado el correspondientes acuerdo de confidencialidad *

5. Existe un procedimiento para comunicar cualquier brecha de seguridad *

6. Únicamente en caso afirmativo a la anterior pregunta, se ha informado al teletrabajador acerca de dicho procedimiento


1. Los equipos utilizados por los teletrabajadores son corporativos *

2. Los equipos utilizados por los teletrabajadores son personales *

3. Si el equipo es corporativo, se informa al empleado de la prohibición de usar el mismo para usos privados

Si el equipo es personal, se informa al trabajador de la necesidad de crear un usuario específicamente para el acceso, con el fin de realizar las tareas propias al puesto de trabajo


1. La forma de realizar el teletrabajo es a través de un sistema de acceso remoto *

2. En caso afirmativo a la anterior pregunta, se realiza a través de la nube o en sistemas locales (VPN)

3. En caso de utilizar acceso remotos, los canales se encuentran cifrados

4. La modalidad elegida para realizar el teletrabajo es a través de escritorios remotos *

5. Se contratan prestadores de servicios confiables y con garantías en lo que se refiere al ámbito de protección de datos personales *

6. Se firma el correspondiente contrato de encargado de tratamiento con el prestador del servicio *


1. Se accede al equipo con nombre y contraseña *

2. Las contraseñas se modifican anualmente o con una periodicidad inferior al año *

3. Se utilizan aplicaciones que llevan a cabo la gestión de contraseñas *

4. Existen distintos permisos para cada teletrabajador, de tal manera que solo las personas autorizadas pueden acceder a la información pertinente *

5. La información se almacena de forma centralizada en la propia entidad y no en los dispositivos en los que se lleve a cabo el teletrabajo *

6. Los soportes externos (p.e. pen drives o discos duros) se encuentran cifrados *

7. El contenido de los correos electrónicos se encuentra protegido a través de mecanismos de cifrado *

8. Los equipos tienen instalado un antivirus o cortafuegos y el software se encuentra actualizado a la última versión *

9. Se realizan copias de seguridad de forma semanal o con una periodicidad inferior *

10. La copia de seguridad se realiza en un dispositivo externo cifrado *

11. Se informa a los teletrabajadores de que no lleven a cabo la impresión de la documentación con información confidencial en impresos públicas *

12. En caso de emplearse alguno, ¿qué metodo de vigilancia se utiliza para el control de la jornada?

13. En caso de haber respondido a la anterior pregunta, ¿se informa al empleado acerca de dicho control?


1. Se llevan a cabo reuniones virtuales *

2. En caso afirmativo a la anterior pregunta, se requiere contraseña para acceder a la reunión virtual

3. En caso de realizarse este tipo de reuniones, los enlaces a las mismas son de un solo uso y se destruyen una vez finalizada la misma

4. En caso de realizarse reuniones de este tipo, no se pueden realizar capturas de pantalla, mostrándose, en su caso, un fondo negro

5. Solo el moderador de la reunión puede grabar la sesión