Privacidad en reuniones en línea
2 de March de 2021
El pasado 18 de febrero la Agencia Española de Protección de Datos (AEPD) publicó una nota de prensa [1] donde se incluye una lista de consejos y precauciones básicas de cara a realizar reuniones en línea con seguridad y privacidad, tan potenciadas con motivo de la COVID-19:
(I) Seguid las políticas de vuestra organización para las reuniones en línea, utilizando exclusivamente la herramienta y los dispositivos aprobados y/o proporcionados por la organización.
Si se tratan datos o información sensible utilizáis servicios de reuniones con cifrado extremo a extremo y que utilicen contraseñas únicas por cada asistente, dando instrucciones para que no se compartan.
(II) En reuniones con un número elevado de asistentes y de varias organizaciones, se aconseja designar a un participante que ayude con las cuestiones relativas a privacidad y seguridad.
(III) Si la reunión tiene que ser grabada valoráis por avanzado la sensibilidad de los temas a tratar, la identidad de los participantes y la posible difusión. No grabe la reunión salvo que sea necesario, en todo caso asegures de informar adecuadamente a los asistentes de la finalidad de la grabación y en qué momento se inicia o se acaba esta.
(IV) Desactivad o limitad las funcionalidades no necesarias, como por ejemplo el chat, el intercambio de ficheros, la compartición de pantalla o la grabación.
(V) Habilitad la notificación por cuando los asistentes se unan a la reunión, si la plataforma no lo permite aseguraos que el anfitrión pida a los nuevos asistentes que se identifiquen. Utilizáis el tablero, si está disponible, para comprobar los asistentes e identificar a los genéricos.
(VI) Limitad la reutilización de códigos o enlaces de acceso. Si utilizáis el mismo código durante mucho de tiempo probablemente se haya compartido con más personas de las que podáis recordar. Si el tema o la identidad de los participantes de la reunión es sensible utilizáis códigos, enlaces, o pinos de acceso desechable. Consideráis también utilizar la autenticación de doble factor y bloqueáis el acceso a la reunión una vez estén identificados todos los asistentes.
(VII) Realizad la convocatoria únicamente a contactos concretos, evitando enviar a grupos o listas de correo aquellas que incluyan enlaces de acceso individuales.
( VIII) Utilizad la ‘sala de espera’ para poder ir admitiendo a los participantes, y no permitáis que la reunión empiece hasta que se una el anfitrión.
(IX) Antes de iniciar la reunión comprueba qué área visible queda detrás tuyo y qué información personal revela. Considera utilizar un fondo virtual. Avise a posibles convivientes antes de iniciar la sesión y tome las medidas para que su actividad no esté al alcance del micrófono y la cámara.
(X) Durante la reunión activa solo el micrófono y la cámara cuando sea necesario. Presta especial atención a los micrófonos inalámbrico, pueden seguir grabando el audio a pesar de no estar ante el ordenador. Una vez finalizada la reunión aseguraos de inhabilitar físicamente la cámara y si es posible el micrófono.
REFERENCIAS
[1] https://www.aepd.es/es/prensa-y-comunicacion/blog/privacidad-reuniones-online
Por cualquier duda o aclaración adicional podéis dirigiros al DPD de Salud:
Tel.: 93 553 26 42 (de 9:00 a 14:00 h.)