RODO - este término atraviesa muchos ámbitos de la vida . Sin embargo, a menudo no somos conscientes de los riesgos que conlleva la filtración de nuestros datos personales. Es importante ser consciente de lo que hay que hacer en ese caso. Puede ser peligroso tanto para nosotros como para la empresa para la que trabajamos. Merece la pena hacer un curso de protección de datos, pero puede preguntarse si es obligatorio. En este artículo, abordaremos las cuestiones legales e incluiremos la información más importante sobre el tema.
¿Qué cubre el RODO?
Entramos en contacto con el tratamiento de datos personales en muchos casos cuando estamos en el trabajo. Es importante considerar primero lo que podemos considerar como datos personales. Esto se debe a que es una información a través de la cual podemos averiguar algo sobre una persona en particular. A veces nos basta con un solo dato para reconocer a alguien, como un determinado cargo. Sin embargo, a veces necesitamos más información. Se trata de datos generales como el nombre y los apellidos, pero también hay datos sensibles, como la religión o la orientación sexual. En el lugar de trabajo, podemos tratar los datos personales de varias maneras. En primer lugar, se incluye en varios documentos que se envían a los clientes, por ejemplo, contratos, reclamaciones. También los tenemos en las facturas nominativas. Incluso se pueden procesar en pequeñas cantidades, pero el empleado debe ser consciente de lo que implica.
¿Formación obligatoria?
No hay información explícita en el RODO, el Reglamento de Protección de Datos, sobre la obligación de formar a los empleados a este respecto. Sin embargo, es posible encontrar algunas referencias al respecto, por ejemplo, en el artículo 39 se indican las tareas del delegado de protección de datos. El punto 1b de este artículo especifica que dicho inspector debe supervisar el cumplimiento del RODO y demás legislación de la UE. Por ello se entiende, entre otras cosas, las actividades de sensibilización, así como la formación de los empleados cuyos datos se estén tratando. Cabe señalar que no todas las empresas están obligadas a nombrar un responsable de la protección de datos. No obstante, también existe la obligación de formación para dichas empresas. Cuando no existe un puesto designado de inspector, sus tareas son desempeñadas por el responsable del tratamiento de datos personales, que puede ser el propietario de la empresa. Éste está obligado a aplicar las medidas técnicas y organizativas adecuadas para actuar de conformidad con el RODO. Dicha medida debe ser formativa, por lo que puede considerarse una obligación.
¿A quién va dirigido el curso?
Empecemos por quién debe impartir la formación sobre protección de datos en general. En general, no hay directrices claras al respecto. En una empresa, un responsable de la protección de datos puede encargarse de ello, o si no existe tal persona, hay varias opciones. En el caso de las pequeñas empresas, la mejor opción sería que lo hiciera el propietario, que tiene conocimientos adecuados sobre el tema. La formación también puede ser realizada por un empleado debidamente cualificado. La última opción es un curso impartido por una empresa externa y esta es la mejor solución porque entonces estamos tratando con especialistas en la materia. La formación debe adaptarse a la naturaleza de la empresa y a la cantidad de datos que procesa. Si la empresa tiene departamentos separados, por ejemplo, recursos humanos o relaciones públicas, vale la pena considerar la posibilidad de hacer un curso para cada departamento por separado. En este caso, los temas pueden ajustarse mejor al puesto que ocupan.
¿Cuándo hacer?
Podemos dar al menos algunas situaciones en las que se debe abordar el curso. En primer lugar, debe tener lugar antes de que el empleado empiece a trabajar. Entonces, el responsable del tratamiento de datos personales (ADO) está obligado a autorizarle a trabajar con los datos. Antes de expedir dicha autorización, la OAD debe proporcionar o remitir a la formación. Otro caso es cuando se produce un posible cambio en la legislación que regula la protección de datos, así como las que se aplican al sector en el que trabajamos. Cuando se produce un cambio en la estructura organizativa o un cambio en la normativa de la empresa, también es necesario llevar a cabo la formación. Las responsabilidades pueden cambiar en los puestos en cuestión, así como la forma en que fluyen los documentos. Y la política de seguridad de una empresa puede cambiar por diversas razones. El último aspecto clave para emprender un curso es un incidente ocurrido por la filtración de datos personales en el lugar de trabajo. A continuación, se debe informar a los empleados de los motivos y hacer visibles las consecuencias de estos actos.
Malas acciones de los empleados
89% violaciones de seguridad son causadas por los empleados - según el Informe de Seguridad de la Información de 2019. ¿En qué situaciones puede producirse una fuga de datos? Hay que estar atento cuando se trata de llevar el material de oficina fuera del lugar de trabajo. Dejar los documentos sin vigilancia es igualmente peligroso. Cuando los empleados no utilizan una trituradora, sino que tiran las hojas de datos confidenciales a la papelera, también exponen a los contratistas a una fuga de datos. Otras situaciones relacionadas con los dispositivos de la empresa que son peligrosas para la misma son: dejarlos en lugares públicos, no asegurarlos, por ejemplo, con una contraseña, no hacer una copia de seguridad de dicho dispositivo o acceder al correo privado en dicho equipo. Además, si un empleado accede a un buzón de correo electrónico de la empresa en su ordenador personal, nos exponemos al peligro. Un error común es confundir una dirección de correo electrónico, lo que también provoca una infracción. Así pues, estas situaciones son realmente numerosas y, en apariencia, no anuncian nada malo. Si se da alguno de estos casos en su empresa, significa que la formación en materia de protección de datos es imprescindible.
Consecuencias de la fuga de datos
Una vez que se ha producido un incidente de fuga de datos en una empresa, cabe esperar sin duda una inspección de la Autoridad de Protección de Datos. Dicha autoridad puede imponer una sanción al empresario en forma de multa. Además, si este caso ve la luz, los agraviados pueden reclamar una indemnización. Su pago, dependiendo del número de estas personas, puede exponer a la empresa a pérdidas financieras, lo que puede hacer necesario un despido masivo. Por lo tanto, no vale la pena correr el riesgo.
Si es necesario formar a los empleados con una empresa externa, Ośrodek Szkolenia Operatorów OSO ofrece un curso de protección de datos. Nuestra forma de enseñar es realmente eficaz. Para más detalles, no dude en ponerse en contacto con nosotros por teléfono o mediante el formulario de contacto. La seguridad de su empresa es importante, por lo que le animamos a asistir a este curso de formación.
