Videoconferència i assistència online


Manuel Castilleja Toscano     20/04/2020

L'augment del teletreball ha empès a les organitzacions a buscar alternatives per comunicar-se en grup, generant la necessitat d'adoptar noves pràctiques per aconseguir aquest objectiu. Per això, cada vegada és més freqüent l'ús de les videoconferències per comunicar-se amb clients, pacients, alumnes, proveïdors, afiliats, associats, contactes i altres membres de la nostra organització.

Una videoconferència és una comunicació simultània bidireccional d'àudio i vídeo, que permet mantenir reunions a distància amb grups de persones, a través d'una xarxa com Internet.

La videoconferència es pot utilitzar per mantenir reunions, impartir teleformació, prestar assistència sanitària a un pacient, presentar un servei o producte, assessorar fiscal, laboral o jurídicament a clients, etc.

La prestació d'assistència en línia a través de videoconferència permet a més que les persones amb especials capacitats físiques i psíquiques puguin tenir accés a aquests serveis sense necessitat de desplaçar-se des del seu domicili a les instal·lacions de l'prestador de el servei.

Tot i que la videoconferència sorgeix com a servei alternatiu i lícit, hauríem de valorar la situació de cada cas concret i veure si veritablement aquest servei en línia aconsegueix l'objectiu perseguit, i si els usuaris als quals van dirigits estan tecnològica o cognitivament capacitats per a això.

Pel que fa a la privacitat, la comunicació online mitjançant videoconferència no difereix gaire de la que es realitza habitualment de manera presencial, ara bé, cal tenir present que hi haurà qüestions i elements particulars que haurem de respectar perquè aquesta tingui lloc en un entorn segur que respecti la privacitat de l'interessat, i la confidencialitat, integritat i disponibilitat de la informació (inclosa la personal).

Fórmules per a dur a terme la videoconferència

Entre els tipus de videoconferència pels quals podem optar tenim, d'una banda, les videoconferències tradicionals, que utilitzen equips físics específics dedicats a això, o que utilitzen programari instal·lat en els nostres dispositius.

I d'altra banda tenim multitud de plataformes al núvol, on podem contractar el servei de videoconferència a la mesura de la nostra organització sense necessitat de mantenir ni instal·lar la infraestructura de videoconferència als nostres sistemes. Aquestes eines poden ser d'ús domèstic o professional, de reunió o assistència, gratuïtes o de pagament; en qualsevol cas, quan el responsable de la videoconferència és una organització, s'ha d'utilitzar la versió professional, per oferir les funcionalitats i la seguretat que requereixen la majoria de les organitzacions com a responsables o encarregades del tractament de dades personals.

Riscos

L'ús de sistemes de videoconferència comporta extremar la seguretat per prevenir la intrusió i garantir la confidencialitat de les converses i de la informació que tractem en elles, ja que podrien estar exposades a les següents amenaces:

  • Les inherents a las xarxes inalàmbriques i internet.
  • Les originades per una configuració errònia de la sessió.
  • Les associades a les carències de seguretat de la pròpia eina.

Mesures de seguretat

Sigui quin sigui el sistema de videoconferència pel qual s'opti, s'hauran de prendre les mesures adequades per garantir un nivell de seguretat adequat al risc del tractament, com poden ser:

  • Mesures aplicades al sistema:
    • Assegurar que compleixi amb tots els requisits legals i de seguretat que impedeixin l'accés de tercers.
    • Verificar que inclogui xifrat de dades extrem a extrem.
    • Mantenir actualitzat el software del sistema de videoconferència.
    • Disposar d'antivirus, antimalware i tallafocs degudament actualitzats.
  • Mesures aplicades l'usuari:
    • Establir la connexió únicament amb contactes coneguts i de confiança, verificant la seva identitat per altres mitjans.
    • Utilitzar perfils d'usuari amb autenticació mitjançant contrasenya segura, per evitar l'accés no autoritzats.
    • Establir un registre d'accessos (usuari que accedeix a cada moment) i credencials d'identificació i autenticació, i programar canvis periòdics de contrasenyes.
    • Si és possible, incorporar un doble factor d'autenticació.
  • Recomanacions d'ús:
    • Deshabilitar l'opció de compartir escriptori o de recepció de vídeo per defecte, i habilitar-la sol quan sigui necessari.
    • Cobrir la càmera quan el sistema no estigui en ús.
    • Configura la càmera perquè, en començar una videoconferència exposi una imatge neutra, que no mostri informació compromesa en cas d'establir una connexió errònia.
    • Apagar o silenciar els micròfons quan el sistema no estigui en ús

L'administrador de sistema ha de conscienciar i formar els usuaris sobre la necessitat d'aplicar aquestes mesures de seguretat per garantir videoconferències segures i sense sobresalts. Protegint la confidencialitat de la informació en les transmissions també s'ha de protegir la responsabilitat de l'organització.

Informació sobre el tractament de dades personals

Abans d'iniciar la videoconferència s'haurà de tenir en compte el compliment de la normativa de privacitat, de manera que es prendran les mesures oportunes per informar els usuaris dels detalls del tractament de les seves dades personals conforme els articles 13 i 14 del GDPR i 11 de la LOPDGDD.

Si l'usuari és un nou o interlocutor (client, pacient, alumne, ...) a qui encara no s'hagi facilitat la informació del tractament susdita, haurem de procedir a això, i informar sobre:

  • El responsable del tractament (organització o professional que presta el servei).
  • La finalitat del tractament (perquè tractem les seves dades).
  • La legitimació del tractament (la base jurídica que permet fer-ho).
  • Els criteris de conservació de les dades (durant quant de temps es van a conservar i tractar les seves dades)
  • Els destinataris de les dades (si es preveu comunicar les seves dades a tercers).
  • En cas d'utilitzar alguna plataforma no situada a la UE, les garanties que permetin la transferència internacional de dades (decisió d'adequació, adhesió a Privacy Shield, o alguna altra de les garanties adequades conforme els articles 46 a 49 del GDPR).
  • Els drets que assisteixen a l'usuari i la forma d'exercir-los (accés, rectificació, portabilitat i supressió de les seves dades i de limitació o oposició al seu tractament)

La informació anterior es podrà facilitar tota en un sol suport (físic o electrònic), o per capes, aportant primer la informació bàsica del tractament indicant una adreça electrònica o un altre mitjà que permeti accedir de forma senzilla i immediata a la restant informació.

Quan es tracti de clients, pacients, alumnes, etc. amb els que ja tinguem una relació prèvia a la videoconferència i ja se'ls hagi facilitat aquesta informació en relació als serveis professionals que els ofereix l'organització, no serà necessari tornar a fer-ho sempre que la finalitat de la videoconferència sigui un mitjà per seguir oferint aquests serveis. Si la videoconferència s'utilitza per a fins diferents no compatibles amb el servei previ, s'ha d'informar dels detalls del nou tractament.

Independentment de tot el que s'ha exposat anteriorment, es recomana també informar sobre:

  • La prohibició de gravar, tant àudio com vídeo, per ambdues parts. Si es preveu que es va a gravar caldria demanar el consentiment prèviament.
  • La plataforma o mitjà pel qual tindrà lloc la videoconferència.

Referències