El EDPS ha desenvolupat diverses Directrius per a les institucions de la UE que ofereixen recomanacions sobre les millors pràctiques en el processament de la informació personal d’un empleat. Amb l’ús de noves tecnologies al lloc de treball cada vegada més freqüent, les nostres Directrius sobre serveis web i dispositius mòbils són especialment útils per als empresaris.
L’ús de grans dades i l’increment de la dependència de la tecnologia al lloc de treball suposen riscos significatius per als drets de dades personals dels empleats. Aquestes tecnologies no només són susceptibles a violacions de seguretat i ús indegut de la seguretat, sinó que són constantment monitoritzats i també canvien la manera en què ens comportem, ja que intentem ajustar-nos a les expectatives dels que ens supervisen.
Com expliquen les Directrius, el seguiment generalitzat dels treballadors a través dels mitjans digitals no és acceptable. Els empresaris han de ser conscients de la diferència entre supervisar el treball dels empleats i fer un seguiment constant. També han de protegir els seus empleats tenint en compte les amenaces i vulnerabilitats relacionades amb Internet relacionades amb els serveis i tecnologies web específics que utilitzen. Cal identificar si aquests serveis web processen dades de caràcter personal i exactament quines dades es processen i asseguren que l’usuari proporciona un consentiment actiu, explícit i informat abans que s’utilitzin cookies. Tots els registres que contenen identificadors, especialment adreces IP, són dades personals i han de ser tractats com a tals.
Tot i que el model de Bring-Your-Own-Device ofereix una major flexibilitat de treball i és cada vegada més comú, els dispositius mòbils plantegen riscos específics per a les dades empresarials i privades que els empresaris han de valorar. Per garantir un nivell adequat de protecció, les institucions de la UE han de dur a terme un procés de gestió de riscos, avaluant els riscos de seguretat de l’ús de dispositius mòbils per al tractament de dades personals. Els empresaris han d’implementar mesures per fer front als riscos identificats. Aquestes mesures poden ser organitzatives, com l’adopció de polítiques de seguretat de la informació o tècniques, com ara solucions de gestió de dispositius mòbils i l’implementació de les actualitzacions de programari necessàries.
Per gestionar correctament l’ús de dispositius mòbils, ja siguin propietat de les institucions de la UE o de propietat privada, les institucions han d’adoptar procediments escrits per gestionar el cicle de vida d’aquestes eines. Aquests procediments haurien de tenir en compte totes les operacions que cal realitzar al dispositiu.