Videoconferencia y privacidad


Manuel Castilleja Toscano     19/03/2020

Cada día más se están utilizando sistemas basados en la videoconferencia para comunicarse con clientes, pacientes, alumnos, proveedores, empleados…

Entre los tipos de videoconferencia que podemos optar tenemos, por un lado, las videoconferencias tradicionales, que utilizan equipos físicos específicos dedicados a ello, o que utilizan software instalado en ordenadores.

Y por otro lado tenemos multitud de herramientas como servicio móvil en la nube, donde podemos contratar el servicio de videoconferencia a la medida de nuestra organización sin necesidad de mantener ni instalar la infraestructura de videoconferencia. Estas herramientas pueden ser gratuitas o de pago, pero en cualquier caso siempre debemos utilizar la versión profesional, es decir la versión para empresas, ya que es la que ofrece las funcionalidades y la seguridad que requieren la mayoría de las organizaciones.

En todas ellas hay que extremar la seguridad para prevenir la intrusión y garantizar la confidencialidad de las conversaciones y de la información que tratamos en ellas, ya que podrían estar expuestas a las siguientes amenazas:

  • Las inherentes a las redes inalámbricas e internet.
  • Las originadas por una configuración errónea de la sesión.
  • Las asociadas a las carencias de seguridad de la propia herramienta.

Para garantizar una seguridad mínima en estas comunicaciones, debemos conocer y establecer unas pautas generales de seguridad, como las siguientes:

  • Caso de utilizar los sistemas tradicionales de videoconferencia cifrar por defecto todas las comunicaciones, utilizando el protocolo SSL, para establecer un canal seguro. Se debe realizar siempre, aunque hay que ser especialmente precavidos cuando se estén utilizando redes cuya seguridad desconocemos.
  • Si tenemos contratado el servicio con un proveedor externo, asegurarnos que este cumpla con todos los requisitos legales y de seguridad para que nuestras conferencias sean seguras.
  • Verificar que la herramienta utilizada incluya funcionalidades para el cifrado de datos, así como funciones antimalware.
  • No establecer comunicaciones con desconocidos o que no estén dentro de nuestra lista de contactos, añadir únicamente a contactos conocidos y de confianza, verificando su identidad por otros medios.
  • Utilizar perfiles de usuario con autenticación mediante contraseña segura, para evitar el acceso por usuarios no autorizados.
  • Mantener actualizado el software de los sistemas de videoconferencia.
  • Deshabilitar la opción de compartir escritorio o de recepción de video por defecto, y habilitarla solo cuando sea necesario.
  • Cubrir la cámara cuando el sistema no está en uso. También, configuraremos la cámara para que, al comenzar una videoconferencia, muestre una imagen neutra que no muestre información comprometida, en caso de establecer una conexión errónea.
  • Apagar o silenciar los micrófonos cuando el sistema no está en uso.
  • Concienciar y formar a los usuarios sobre la necesidad de aplicar estas precauciones de seguridad.

Tomando estas medidas de seguridad, podemos asegurar unas videoconferencias con nuestros socios, clientes o proveedores que resulten seguras y sin sobresaltos. Protegiendo la confidencialidad de la comunicación y de la información que transmitimos, protegemos nuestra organización.

La legitimación para utilizar la videoconferencia será la misma en que se basa el tratamiento, ya sea para asistencia profesional o de cualquier otro tipo, por lo que si se ha informado previamente del tratamiento no será necesario volver a hacerlo.

No obstante, aún teniendo en cuenta lo expuesto en el apartado anterior, y especialmente con relación a la utilización de videoconferencia en el sector sanitario, para reforzar el principio de transparencia recogido en el art. 5.1 del GDPR, se puede informar que se va a utilizar este sistema y, si se cree conveniente, volver a solicitar el consentimiento a nuestro paciente para llevar a cabo la consulta a través de videoconferencia.