RGPD - Tres razones por las que debes formar a tu personal

martes, 3 agosto 2021 | gestión empresarial

La gran mayoría de empresas y autónomos tratan datos personales a diario. Estos datos pueden pertenecer, entre otros, a empleados, clientes o proveedores. Tratar esta información conlleva una grandísima responsabilidad. A menos que tú y tus empleados sepan muy bien lo que hacen, deberías plantearte formarte y formar a tu equipo.

Actualmente en materia de protección de datos, muchas empresas no conocen el estado de cómo sus propios empleados están cumpliendo o no con el Reglamento General de Protección de Datos (RGPD). Por ello es de vital importancia hacerse la pregunta de cómo se está gestionando actualmente para mejorarlo y estar tranquilos.

A continuación, voy a compartir contigo las tres principales razones por las que deberías formar a tu personal en materia de protección de datos.

Razón número 1: Porque te obliga una norma

El Reglamento General de Protección de Datos no lo dice explícitamente, pero sí lo sugiere. Dentro de las responsabilidades del responsable de tratamiento que enumera el artículo 25 se encuentra la de “aplicar medidas técnicas y organizativas apropiadas, (…), a fin de cumplir los requisitos del Reglamento y proteger los derechos de los interesados.” Por otro lado, el artículo 32 dice lo siguiente, “El responsable y el encargado del tratamiento tomarán medidas para garantizar que cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales sólo pueda tratar dichos datos siguiendo instrucciones del responsable”.

Hazte la siguiente pregunta, ¿pueden tus empleados saber cómo tratar datos personales, ¿cuándo tratarlos, con quién compartirlos o cómo protegerlos, sin una adecuada formación? Probablemente no. Es fundamental, por tanto, que existan políticas de privacidad dentro de la empresa y que, además, todos los empleados las conozcan y las apliquen.

Workshop gratuito: cómo adaptar tu negocio a la normativa de protección de datos

¡Accede al workshop gratuito!

De reactivo a proactivo: cómo adaptar tu negocio a la normativa de protección de datos.

Razón número 2: Porque te obligas tú mismo (aunque no lo sepas)

Si ofreces tus servicios a otras empresas o profesionales, probablemente hayas firmado algún contrato de Encargado de Tratamiento. De hecho, es obligatorio formalizar este tipo de contratos cuando la empresa que presta los servicios (encargado del tratamiento) va a tratar datos personales por cuenta de la empresa que los encarga (responsable de tratamiento). Estos contratos suelen incluir una cláusula “envenenada” que muchas empresas pasan por alto, la cláusula de formación y concienciación de los empleados. Esta cláusula suele ser redactada de la siguiente manera: “El ENCARGADO garantizará la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales”. Ahí lo tienes, sin haberte enterado te has obligado. Uno de los principios básicos del Derecho Civil nos dice que “lo pactado obliga”. Por tanto, si esta cláusula aparece en los contratos que firmas con otras empresas, tendrás que cumplir con lo pactado.

Razón número 3: Porque proteges tu empresa

Seguro que habrás escuchado alguna vez que “el usuario es el eslabón más débil”. Y así es. Piensa en tu empresa como en una cadena formada por múltiples eslabones. Si uno de esos eslabones se rompe, ¿qué le ocurre a la cadena? Sí, has acertado, toda la cadena cae. Eso mismo ocurre con la protección de datos personales en tu empresa. Si algún empleado comete un error, si es negligente, si no aplica las medidas de seguridad apropiadas, la protección de datos de toda la empresa se verá comprometida.

Un reciente estudio de Ernst & Young concluyó que más del 90% de las brechas de seguridad tienen como origen el error humano. Abrir un correo infectado, instalar software no autorizado, enviar mensajes por medios no seguros o establecer contraseñas débiles son algunos de los errores más comunes.

¿Es posible evitar estos errores?

Por supuesto que sí, al menos en su inmensa mayoría. De esta forma podrás minimizar los riesgos y establecer pautas en tu empresa que te permitan poseer un correcto protocolo de actuación.

¿Cómo?

A través de la concienciación en primer lugar, y en segundo lugar con la debida formación a tus empleados de manera regular. Además de crear guías de apoyo para que puedan acudir a ellas en cualquier momento.

Recuerda, formar a tu personal es necesario porque te obligan, porque te obligas y, sobre todo, porque es lo mejor para la seguridad de tu empresa.

¿Quieres saber cómo una empresa puede adaptarse al RGPD?

¡Accede al workshop gratuito sobre el tema y ponte al día!

También puedes contactar con nuestro expertos para que te ayudemos a gestionar tu equipo con las mejores soluciones.

Ulises Hernández Santana

Delegado de protección de datos en Data Compliance

Artículos más recientes

Jorge Alonso - CIO de Velorcios Group

Especialista en Ciberseguridad. Un nuevo rol en las empresas

05/10/22Ver más >>

Beatriz Bolaños - Key Account – ERP Segment

La factura electrónica: características, ventajas y previsiones para el futuro

05/09/22Ver más >>

<< Blog

Cookie	Duración	Descripción
__cfduid	1 month	La cookie es utilizada por servicios cdn como CloudFire para identificar clientes individuales tras una direción IP compartida y aplicar configuraciones de seguridad por cada cliente. Esta cookie no corresponde a cualquier ID de usuario en la aplicación web y tampoco guarda ninguna información personal.
_ga	2 years	Esta cookie esta instalada por Google Analytics. La cookie es utilizada para calcular los datos de visitantes, sesiones y campañas; realizando un seguimiento del uso del sitio para el informe de análisis del sitio. Estas cookies almacenan información anónimamente y asignan un número generado aleatoriamente para identificar de forma única a los usuarios.
_ga_VG6VD1JJ04	2 years	Cookie de Google Analytics.
_gat_gtag_UA_84827439_1	1 minute	Cookie de Google Analytics.
_gat_UA-84827439-1	1 minute	Cookie de Google Analytics.
_gid	1 day	Esta cookie esta instalada por Google Analytics. Esta cookies se usa para almacenar información de como los visitantes utilizan el sitio web, ayudando a crear análisis e informes del estado de la web. Los datos recogidos en un formulario anónimo, en donde se incluyen el número del visitante, de donde vienen y las paginas del sitio web visitadas.
_GRECAPTCHA	5 months 27 days	Esta cookie esta establecida por Google. Además de ciertas cookies standard de Google, reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el propósito de proporcionar su análisis de riesgo.
_ym_d	1 year	El dominio de esta cookie pertenece a Yandex.Meterica. Esta cookie es utilizada para recoger la fecha de la primera sesión de los usuarios.
_ym_isad	20 hours	El dominio de esta cookie pertenece a Yandex.Matrica. Esta cookie es utilizada para recoger información sobre el usuario como sus características, comportamientos y acciones en el sitio web.
_ym_uid	1 year	Esta cookie es de Yandex.Metrica. Esta cookie es utilizada para establecer una ID única al visitante del sitio web. Esto ayuda a seguir al usuario y recoger información para mejorar el sitio web.
_ym_visorc	30 minutes	Cookie de Yandex.
ClickDimensions		Analíticas de ClickDimensions establecidas para el funcionamiento de la web.
CONSENT	16 years 9 months 21 days 13 hours 14 minutes	Ley de consentimiento de cookies.
cusid	30 minutes	Cookie de ClickDimensions.
IDE	1 year 24 days	Esta cookie es utilizada por Google DoubleClick y almacena información sobre como los usuarios utilizan el sitio web y cualquier otro anuncio que hallan visitado antes del sitio web. Esto sirve para presentar a los usuarios anuncios relevantes a ellos acordes a sus perfiles.
metrika_enabled	session	Cookie de Yandex.
shopmagic_visitor_e9c65bb873f9f64c60702cd92fb59391	1 year	Cookie de ShopMagic para el funcionamiento adecuado del ecommerce del sitio web.
test_cookie	15 minutes	Esta cookie esta establecida por doubleclick.net. El propósito de la cookies es determinar si el navegador del usuario soporta cookies.
VISITOR_INFO1_LIVE	5 months 27 days	Esta cookie es establecida por Youtube. Esta cookie es utilizada para seguir información de los videos de Youtube incrustados en el sitio web.
vuid	2 years	El dominio de esta cookie pertenece a Vimeo. Esta cookie es utilizada por Vimeo para recoger información de seguimiento. Establece una ID única para los videos incrustados en este sitio web.
yabs-sid	session	Estas cookies son utilizadas por el script Yandex Matrica perteneciente a la compañía Yandex. Estas cookies son usadas para medir y analizar el trafico del sitio web, recogiendo información sobre como los usuarios utilizan el sitio web.
yandexuid	1 year	Estas cookie es utilizada para identificar a los usuarios. Esta cookie recoge información sobre como los visitantes utilizan la información. Esta información es utilizada por un análisis interno y una optimización del sitio web.
ymex	1 year	Esta cookie esta establecida por yandex. Esta cookie colecta información sobre el comportamiento del usuario en el sitio web. Esta información es utilizada para el análisis de y la optimización del sitio web.
YSC	session	Estas cookies están establecidas por Youtube para recoger el seguimiento de los videos incrustados.
yuidss	1 year	Cookie de Yandex.

RGPD - Tres razones por las que debes formar a tu personal

Razón número 1: Porque te obliga una norma

Razón número 2: Porque te obligas tú mismo (aunque no lo sepas)