Privacidad

• Los empleadores tienen el deber de velar por la salud y bienestar de sus trabajadores. En el contexto del COVID-19, tienen deberes específicos relacionados con la prevención y control de propagación de la pandemia. 
• Los empleadores deben consultar y conocer sobre trabajadores contagiados o que presentan síntomas. 
• Es prohibido usar datos sensibles –como los relativos a la salud de las personas–, salvo que se cuente con la autorización de la persona, o en casos de urgencia médica o sanitaria (siempre acatando las normas de protección de datos y los más altos estándares de seguridad). 

Ciberseguridad

El COVID-19 ha llevado a las empresas a implementar modelos flexibles de trabajo para sus trabajadores, entre los cuales se encuentra el teletrabajo, lo que puede exacerbar la posibilidad de que se presenten incidentes de ciberseguridad. En ese sentido, recomendamos seguir las siguientes sugerencias:

• Las empresas deben reforzar no solo sus medidas tecnológicas (firewall, VPN, proxy), sino también las organizacionales (políticas, entrenamientos) y jurídicas (deberes contractuales, pólizas), para preservar la seguridad y confidencialidad de su información. 
• Elaborar protocolos para implementar deberes especiales adicionales de cuidado y confidencialidad por parte de los trabajadores, así como facultades especiales de vigilancia y control de la empresa.
• Capacitar a los trabajadores sobre las particularidades de la seguridad de la información en estos nuevos entornos de trabajo, así como establecer informes de evaluación periódicos que permitan la trazabilidad de las medidas implementadas por la compañía.

Firma electrónica 

Fenómenos como el teletrabajo impiden a las empresas celebrar contratos y actos jurídicos físicamente. Esto supone un enorme desafío en momentos en que las empresas requieren de gran agilidad y certeza en el desarrollo de sus actividades ordinarias. En este contexto, es importante recordar que:

• Los contratos firmados a través de mensajes de datos, como lo son el internet y el correo electrónico, son válidos.
• Las empresas deberán asegurar que el método de firma mediante mensaje de datos sea confiable y apropiado. Se considera que la firma es “confiable” cuando los datos de creación de la firma corresponden exclusivamente al firmante, y se cuenta con mecanismos para detectar alteraciones no-autorizadas al mensaje de datos. 
• Las firmas escaneadas no están reguladas en Colombia y no gozan de las presunciones y atribuciones que la ley le otorga a la firma digital o electrónica.