Videoconferencia y asistencia online


Manuel Castilleja Toscano     20/04/2020

El aumento del teletrabajo ha empujado a las organizaciones a buscar alternativas para comunicarse en grupo, generando la necesidad de adoptar nuevas prácticas para lograr dicho objetivo. Por esto, cada vez es más frecuente el uso de las videoconferencias para comunicarse con clientes, pacientes, alumnos, proveedores, afiliados, asociados, contactos y otros miembros de nuestra organización.

Una videoconferencia es una comunicación simultánea bidireccional de audio y vídeo, que permite mantener reuniones a distancia con grupos de personas, a través de una red como Internet.

La videoconferencia se puede utilizar para mantener reuniones, impartir teleformación, prestar asistencia sanitaria a un paciente, presentar un servicio o producto, asesorar fiscal, laboral o jurídicamente a clientes, etc.

La prestación de asistencia online a través de videoconferencia permite además que las personas con especiales capacidades físicas y psíquicas puedan tener acceso a estos servicios sin necesidad de desplazarse desde su domicilio a las instalaciones del prestador del servicio.

Aunque la videoconferencia surge como servicio alternativo y lícito, deberíamos valorar la situación de cada caso concreto y ver si verdaderamente este servicio online consigue el objetivo perseguido, y si los usuarios a los que van dirigidos están tecnológica o cognitivamente capacitados para ello.

En lo concerniente a la privacidad, la comunicación online mediante videoconferencia no difiere demasiado de la que se realiza habitualmente de manera presencial, ahora bien, hay que tener presente que habrá cuestiones y elementos particulares que deberemos respetar para que esta tenga lugar en un entorno seguro que respete la privacidad del interesado, y la confidencialidad, integridad y disponibilidad de la información (incluida la personal).

Fórmulas para llevar a cabo la videoconferencia

Entre los tipos de videoconferencia por los que podemos optar tenemos, por un lado, las videoconferencias tradicionales, que utilizan equipos físicos específicos dedicados a ello, o que utilizan software instalado en nuestros dispositivos.

Y por otro lado tenemos multitud de plataformas en la nube, donde podemos contratar el servicio de videoconferencia a la medida de nuestra organización sin necesidad de mantener ni instalar la infraestructura de videoconferencia en nuestros sistemas. Estas herramientas pueden ser de uso doméstico o profesional, de reunión o asistencia, gratuitas o de pago; en cualquier caso, cuando el responsable de la videoconferencia es una organización, deberá utilizarse la versión profesional, por ofrecer las funcionalidades y la seguridad que requieren la mayoría de las organizaciones como responsables o encargadas del tratamiento de datos personales.

Riesgos

En el uso de sistemas de videoconferencia comporta extremar la seguridad para prevenir la intrusión y garantizar la confidencialidad de las conversaciones y de la información que tratamos en ellas, ya que podrían estar expuestas a las siguientes amenazas:

  • Las inherentes a las redes inalámbricas e internet.
  • Las originadas por una configuración errónea de la sesión.
  • Las asociadas a las carencias de seguridad de la propia herramienta.

Medidas de seguridad

Sea cual fuere el sistema de videoconferencia por el que se opte, se deberán tomar las medidas adecuadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, como pueden ser:

  • Medidas aplicadas al sistema:
    • Asegurar que cumpla con todos los requisitos legales y de seguridad que impidan el acceso de terceros.
    • Verificar que incluya cifrado de datos extremo a extremo.
    • Mantener actualizado el software del sistema de videoconferencia.
    • Disponer de antivirus, antimalware y cortafuegos debidamente actualizados.
  • Medidas aplicadas al usuario:
    • Establecer la conexión únicamente con contactos conocidos y de confianza, verificando su identidad por otros medios.
    • Utilizar perfiles de usuario con autenticación mediante contraseña segura, para evitar el acceso por usuarios no autorizados.
    • Establecer un registro de accesos (usuario que accede en cada momento) y credenciales de identificación y autenticación, y programar cambios periódicos de contraseñas.
    • Si es posible, incorporar un doble factor de autenticación.
  • Recomendaciones de uso:
    • Deshabilitar la opción de compartir escritorio o de recepción de vídeo por defecto, y habilitarla solo cuando sea necesario.
    • Cubrir la cámara cuando el sistema no esté en uso.
    • Configurar la cámara para que, al comenzar una videoconferencia exponga una imagen neutra, que no muestre información comprometida en caso de establecer una conexión errónea.
    • Apagar o silenciar los micrófonos cuando el sistema no esté en uso.

El administrador del sistema deberá concienciar y formar a los usuarios sobre la necesidad de aplicar estas medidas de seguridad para garantizar videoconferencias seguras y sin sobresaltos. Protegiendo la confidencialidad de la información en las transmisiones también se protegerá la responsabilidad de la organización.

Información sobre el tratamiento de datos personales

Antes de iniciar la videoconferencia se deberá tener en cuenta el cumplimiento de la normativa de privacidad, por lo que se tomarán las medidas oportunas para informar a los usuarios de los detalles del tratamiento de sus datos personales conforme los artículos 13 y 14 del GDPR y 11 de la LOPDGDD.

Si el usuario es un nuevo o interlocutor (cliente, paciente, alumno, ...) al que aún no se haya facilitado la información del tratamiento susodicha, deberemos proceder a ello, e informar sobre:

  • El responsable del tratamiento (organización o profesional que presta el servicio).
  • La finalidad del tratamiento (para que tratamos sus datos).
  • La legitimación del tratamiento (la base jurídica que permite hacerlo).
  • Los criterios de conservación de los datos (durante cuánto tiempo se van a conservar y tratar sus datos)
  • Los destinatarios de los datos (si se prevé comunicar sus datos a terceros).
  • En caso de utilizar alguna plataforma no ubicada en la UE, las garantías que permitan la transferencia internacional de datos (decisión de adecuación, o alguna otra de las garantías adecuadas conforme los artículos 46 a 49 del GDPR).
  • Los derechos que asisten al usuario y la forma de ejercerlos (acceso, rectificación, portabilidad y supresión de sus datos y de limitación u oposición a su tratamiento)

La información anterior se podrá facilitar toda en un solo soporte (físico o electrónico), o por capas, aportando primero la información básica del tratamiento indicando una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.

Cuando se trate de clientes, pacientes, alumnos, etc. con los que ya tengamos una relación previa a la videoconferencia y ya se les haya facilitado dicha información en relación a los servicios profesionales que les ofrece la organización, no será necesario volver a hacerlo siempre que la finalidad de la videoconferencia sea un medio para seguir ofreciéndole dichos servicios. Si la videoconferencia se utiliza para fines distintos no compatibles con el servicio previo, se deberá informar de los detalles del nuevo tratamiento.

Independientemente de todo lo expuesto anteriormente, se recomienda también informar sobre:

  • La prohibición de grabar, tanto audio como vídeo, por ambas partes. Si se prevé que se va a grabar habría que recabar el consentimiento previamente.
  • La plataforma o medio por el cual tendrá lugar la videoconferencia.

Referencias