¿Cómo se forma a los trabajadores en materia de protección de datos personales?

En tu organización es vital que planifiques un método para formar a los trabajadores en la materia de protección de datos. Sabemos que es complicado. Es habitual que, cuando se exponen a los empleados las obligaciones de procedimiento que deben llevar a cabo cuando se instauran nuevas políticas para cumplir con el RGPD, estos las encuentren farragosas o molestas, incluso llegando a veces a exponer su incomprensión de las razones para respetarlas.

¿Cómo se implanta la reglamentación RGPD en la formación de los trabajadores?

La instrucción en materia de protección de Datos consiste no sólo en formar, sino también en mantener informados a los trabajadores. La seguridad de la información de tu empresa, así como la de la de los datos personales, no consisten en medidas fijas e inamovibles.

Una vez impartida la formación conveniente, hay que recordarla de manera cíclica, informar de las posibles y nuevas amenazas a la seguridad y controlar todas las posibles desviaciones en los procedimientos con el fin de corregirlas cuanto antes.

Según la experiencia de profesionales en formación de protección de datos, debes saber que las circulares de información o formación que se comparten por la red empresarial o la intranet, aunque útiles, suelen ser leídas con desgana o poca atención. Por lo tanto, es imprescindible ofrecer formación presencial.

De este modo, los empleados se mantienen más activos, y pueden hacer consultas, experimentar ejemplos en la práctica y concienciarse adecuadamente de su importante papel en la defensa de la seguridad de tu empresa. No importa además el tipo de empresa que tengas, ni el papel que desempeñe cualquier empleado. Hoy en día, cualquier pyme, sea cual sea su sector, puede ser objetivo de criminales informáticos y otras personas interesadas en obtener y utilizar su información.

Formación empleados RGPD

¿Qué resultados puede darte la formación a tus trabajadores?

Con un par de horas, al menos una vez al año, dedicadas a la formación de tus empleados, notarás resultados importantes. Es un hecho que cualquier persona se acuerda mejor de lo que se le habla que cuando tan solo se lo lee en un documento. Los resultados tras una formación de este tipo pueden desglosarse en tres puntos:

– Los empleados se conciencian de manera auténtica de su papel en la seguridad de la información y de la protección de datos.

– Los empleados ven más definida su labor y comprenden mejor sus obligaciones respecto a los requisitos de privacidad desde su puesto de trabajo.

– Durante la clase impartida se produce una afluencia mucho mayor de consultas relacionadas con situaciones diarias propias de los puestos de los empleados, las cuales un consultor externo difícilmente podría detectar.

Protección de datos en la empresa¿Por qué es tan importante este tipo de formación en tu empresa?

En España el tejido empresarial está compuesto más por pequeñas y medianas empresas que por grandes corporaciones. Esto significa que las debilidades en materia de protección de datos, más que por desconocimiento de unas medidas mínimas de seguridad, suelen darse por complejidades de tipo organizativo o por una falta importante de comunicación interna.

Los riesgos para la información y los datos personales más habituales que podemos ver en una empresa consisten en contraseñas que casi nunca se cambian, que además se usan a la vista de todos, papeles con información importante que se tiran a la papelera sin ser destruidos, accesos de tipo indiscriminado, ausencia de importantes copias de seguridad, o documentos con información de tipo confidencial sobre escritorios, al alcance de cualquier persona.

Utilizar el correo electrónico como medio exclusivo de comunicación favorece la entrada de alguna clase de malware. Además, existen otro tipo de riesgos que aún hacen estragos en algunas organizaciones, como el phishing.

En definitiva, el eslabón más débil en una cadena de seguridad en tu empresa es cualquiera de los empleados que utilicen información de carácter personal o confidencial. Por ello mantenerlos formados e informados es tu principal deber a este respecto.

¿Qué dice el RGPD respecto a la formación?

Hasta la entrada en vigor del nuevo RGPD el 25 de mayo de 2018, la LOPD establece que cualquier organización responsable de un fichero de datos personales debe adoptar toda medida necesaria para que su personal empleado conozca y comprenda todas las normas de seguridad que puedan afectar a sus funciones en el tratamiento de la información. También debe estar informado de las posibles consecuencias.

Es decir, la ley obliga explícitamente a que mantengas formados e informados a tus trabajadores. De no hacerlo así, podrías tener que afrontar no sólo los problemas por brechas de seguridad en tu empresa, sino además asumir la responsabilidad legal ante esta obligación.

Formar a los trabajadores de tu empresa no sólo es conveniente para proteger la información de tipo confidencial y los datos personales de socios y clientes, además representa una obligación contemplada, con sus correspondientes responsabilidades, en el Reglamento General de Protección de Datos.

imagen

There are 6 comments
  1. elena

    Gracias por vuestro contenido. Mi pregunta es: qué tipo de información hay que ofrecer a los trabajadores? Esta información se presenta en papel y firmada o con que sea oral también también sería válida?
    Un saludo

    elena

    • Gesprodat

      Hola Elena. Los trabajadores (igual que cualquier otro colectivo del que se manejen sus datos personales) deben ser informados sobre sus derechos en protección de datos. Muy resumidamente, se debería dar respuesta a: 1.- quién va a manejar mis datos; 2.- para qué los va a utilizar; 3.- en virtud de qué base legal se van a tratar mis datos; 4.- con quien se van a compartir; 5.- cómo puedo ejercer mis derechos en protección de datos. Como uno de los principios del RGPD es poder demostrar que se cumple con la normativa, en este caso es recomendable la firma del documento o su equivalente electrónico, de tal forma que pueda evidenciarse que en tal fecha se procedió a informar a los empleados sobre sus derechos.
      UN saludo

  2. Raúl

    Buenos días, leyendo el reglamento Europeo sobre protección de dardos, no tengo muy claro si dentro de las funciones del Delgado de la protección de datos, esta encargarse de las formación e impartirla, o tan sólo supervisar que se forma a los usuarios empleados.

    Es obligatorio que imparta la formación el delegado o tan sólo que supervise que está se imparte?

    Gracias

    • Gesprodat

      Buenos días Raúl,

      Resolvemos todas las dudas a través de nuestra dirección de correo info@gesprodat.net o en nuestro número de teléfono 902 92 99 26.

      Saludos.

  3. elena

    Muchisimas gracias por contestar a mi pregunta
    Pero, y ya puedes disculpar, no la formulé correctamente. Me refería que la formación a los trabajadores puede ser ofrecida por el responsable de la empresa, es decir, aquel trabajador que trate con datos de la empresa debe formarse con alguna entidad puede el propio responsable de empresa formar a sus trabajadores en materia de protección de datos? Gracias de antemano.

    • Gesprodat

      Buenos días Elena,

      Resolvemos este tipo de dudas escribiendo a nuestra dirección de correo info@gesprodat.net y a través de nuestro número de teléfono: 902 92 99 26
      Estaremos encantados de ayudarte,

      Un saludo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

div#stuning-header .dfd-stuning-header-bg-container {background-image: url(https://gesprodat.com/wp-content/uploads/2018/03/trabajadores-empresa.jpeg);background-size: cover;background-position: center center;background-attachment: scroll;background-repeat: no-repeat;}#stuning-header div.page-title-inner {min-height: 550px;}

Utilizamos cookies propias y de terceros para obtener datos estadísticos de la navegación de nuestros usuarios y mejorar nuestros servicios ofreciendo una experiencia de navegación personalizada. Si aceptas o continúas navegando, consideramos que apruebas su uso. Puedes obtener más información sobre nuestra política de cookies aquí.

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar