Videoconferència i privacitat


Manuel Castilleja Toscano     19/03/2020

Cada dia més s'estan utilitzant sistemes basats en la videoconferència per comunicar-se amb clients, pacients, alumnes, proveïdors, empleats…

Entre els tipus de videoconferència que podem optar tenim, d'una banda, les videoconferències tradicionals, que utilitzen equips físics específics dedicats a això, o que utilitzen un software instal·lat en ordinadors.

I d'altra banda tenim multitud d'eines com a servei mòbil al cloud, on podem contractar el servei de videoconferència a la mesura de la nostra organització sense necessitat de mantenir ni instal·lar la infraestructura de videoconferència. Aquestes eines poden ser gratuïtes o de pagament, però en qualsevol cas sempre hem d'utilitzar la versió professional, és a dir, la versió per a empreses, ja que és la que ofereix les funcionalitats i la seguretat que requereixen la majoria de les organitzacions.

En totes elles cal extremar la seguretat per prevenir la intrusió i garantir la confidencialitat de les converses i de la informació que tractem en elles, ja que podrien estar exposades a les següents amenaces:

  • Les inherents a les xarxes sense fils i internet.
  • Les originades per una configuració errònia de la sessió.
  • Les associades a les mancances de seguretat de la pròpia eina.

Per garantir una seguretat mínima en aquestes comunicacions, hem de conèixer i establir unes pautes generals de seguretat, com les següents:

  • Cas d'utilitzar els sistemes tradicionals de videoconferència xifrar per defecte totes les comunicacions, utilitzant el protocol SSL, per establir un canal segur. S'ha de realitzar sempre, tot i que cal ser especialment previnguts quan s'estiguin utilitzant xarxes la seguretat desconeixem.
  • Si tenim contractat el servei amb un proveïdor extern, assegurar-nos que aquest compleixi amb tots els requisits legals i de seguretat perquè les nostres conferències siguin segures.
  • Verificar que l'eina utilitzada inclogui funcionalitats per al xifrat de dades, així com funcions antimalware.
  • No establir comunicacions amb desconeguts o que no estiguin dins de la nostra llista de contactes, afegir únicament a contactes coneguts i de confiança, verificant la seva identitat per altres mitjans.
  • Utilitzar perfils d'usuari amb autenticació mitjançant contrasenya segura, per evitar l'accés no autoritzats.
  • Mantenir actualitzat el software dels sistemes de videoconferència.
  • Deshabilitar l'opció de compartir escriptori o de recepció de vídeo per defecte, i habilitar-sol quan sigui necessari.
  • Cobrir la càmera quan el sistema no està en ús. També, configurarem la càmera perquè, a l'començar una videoconferència, mostri una imatge neutra que no mostri informació compromesa, en cas d'establir una connexió errònia.
  • Apagar o silenciar els micròfons quan el sistema no està en ús.
  • Conscienciar y formar als usuaris sobre la necessitat d'aplicar aquestes precaucions de seguretat.

Prenent aquestes mesures de seguretat, podem assegurar unes videoconferències amb els nostres socis, clients o proveïdors que resultin segures i sense sobresalts. Protegint la confidencialitat de la comunicació i de la informació que transmetem, protegim la nostra organització.

La legitimació per a utilitzar la videoconferència serà la mateixa en què es basa el tractament, ja sigui per a assistència professional o de qualsevol altre tipus, de manera que si s'ha informat prèviament del tractament no serà necessari tornar a fer-ho.

No obstant això, tot i tenir en compte el que s'ha exposat en l'apartat anterior, i especialment amb relació a la utilització de videoconferència en el sector sanitari, per reforçar el principi de transparència recollit en l'art. 5.1 de l'GDPR, es pot informar que s'utilitza aquest sistema i, si es creu convenient, tornar a sol·licitar el consentiment al nostre pacient per dur a terme la consulta a través de videoconferència.