De nada sirve aplicar medios, recursos económicos y tiempo en el cumplimiento de la normativa de protección de datos en los sistemas de información de nuestras empresas si no se limita el uso de los dispositivos móviles con datos relevantes para el negocio.
La unión europea lleva tiempo trabajando en un anteproyecto de reglamento de protección de datos que va a ser unitario para todos los estados miembros, es decir, aplicable sin interpretación por los diversos legisladores. Entre otras cuestiones se tratan con especial cuidado estas cuestiones relativas a la portabilidad de los datos y el uso de los dispositivos móviles. Hasta entonces, la empresa debe trabajar en regular internamente el uso de estos medios de almacenamiento y tratamiento de la información.
Con los dispositivos «de empresa», es decir, los adquiridos para uso profesional de los empleados la cuestión es sencilla. La empresa cuenta con la posibilidad de limitar los usos de estos teléfonos inteligentes. Igualmente, es sencillo aplicar medidas de seguridad a los programas que se utilicen en el aparato y que supongan un tratamiento de datos sometido a la Ley Orgánica de Protección de Datos.
Más dificultades plantea controlar el uso «para el trabajo» de los teléfonos particulares de los empleados. Está completamente desaconsejado el uso de aplicaciones tan cotidianas como whatsapp para cuestiones profesionales. Y es que su seguridad está completamente comprometida, y las conversaciones pueden ser capturadas en el tráfico de la red wifi. Lo mismo ocurre con facebook o aplicaciones más específicas como las bancarias ofrecidas por citibank. A la empresa no le queda más remedio que educar a sus empleados en la utilización segura de estos medios, o bien directamente prohibir su uso, lo cual soluciona bastante el problema.