RGPD - Tres razones por las que debes formar a tu personal

martes, 3 agosto 2021 | Blog gestión empresarial
RGPD_formar a tus empleados

La gran mayoría de empresas y autónomos tratan datos personales a diario. Estos datos pueden pertenecer, entre otros, a empleados, clientes o proveedores. Tratar esta información conlleva una grandísima responsabilidad. A menos que tú y tus empleados sepan muy bien lo que hacen, deberías plantearte formarte y formar a tu equipo.

Actualmente en materia de protección de datos, muchas empresas no conocen el estado de cómo sus propios empleados están cumpliendo o no con el Reglamento General de Protección de Datos (RGPD). Por ello es de vital importancia hacerse la pregunta de cómo se está gestionando actualmente para mejorarlo y estar tranquilos.

A continuación, voy a compartir contigo las tres principales razones por las que deberías formar a tu personal en materia de protección de datos.

Razón número 1: Porque te obliga una norma

El Reglamento General de Protección de Datos no lo dice explícitamente, pero sí lo sugiere. Dentro de las responsabilidades del responsable de tratamiento que enumera el artículo 25 se encuentra la de “aplicar medidas técnicas y organizativas apropiadas, (…), a fin de cumplir los requisitos del Reglamento y proteger los derechos de los interesados.” Por otro lado, el artículo 32 dice lo siguiente, “El responsable y el encargado del tratamiento tomarán medidas para garantizar que cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales sólo pueda tratar dichos datos siguiendo instrucciones del responsable”.

Hazte la siguiente pregunta, ¿pueden tus empleados saber cómo tratar datos personales, ¿cuándo tratarlos, con quién compartirlos o cómo protegerlos, sin una adecuada formación? Probablemente no. Es fundamental, por tanto, que existan políticas de privacidad dentro de la empresa y que, además, todos los empleados las conozcan y las apliquen.

Workshop gratuito: cómo adaptar tu negocio a la normativa de protección de datos

¡Accede al workshop gratuito!

De reactivo a proactivo: cómo adaptar tu negocio a la normativa de protección de datos.

Razón número 2: Porque te obligas tú mismo (aunque no lo sepas)

Si ofreces tus servicios a otras empresas o profesionales, probablemente hayas firmado algún contrato de Encargado de Tratamiento. De hecho, es obligatorio formalizar este tipo de contratos cuando la empresa que presta los servicios (encargado del tratamiento) va a tratar datos personales por cuenta de la empresa que los encarga (responsable de tratamiento). Estos contratos suelen incluir una cláusula “envenenada” que muchas empresas pasan por alto, la cláusula de formación y concienciación de los empleados. Esta cláusula suele ser redactada de la siguiente manera: “El ENCARGADO garantizará la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales”. Ahí lo tienes, sin haberte enterado te has obligado. Uno de los principios básicos del Derecho Civil nos dice que “lo pactado obliga”. Por tanto, si esta cláusula aparece en los contratos que firmas con otras empresas, tendrás que cumplir con lo pactado.

Razón número 3: Porque proteges tu empresa

Seguro que habrás escuchado alguna vez que “el usuario es el eslabón más débil”. Y así es. Piensa en tu empresa como en una cadena formada por múltiples eslabones. Si uno de esos eslabones se rompe, ¿qué le ocurre a la cadena? Sí, has acertado, toda la cadena cae. Eso mismo ocurre con la protección de datos personales en tu empresa. Si algún empleado comete un error, si es negligente, si no aplica las medidas de seguridad apropiadas, la protección de datos de toda la empresa se verá comprometida.

Un reciente estudio de Ernst & Young concluyó que más del 90% de las brechas de seguridad tienen como origen el error humano. Abrir un correo infectado, instalar software no autorizado, enviar mensajes por medios no seguros o establecer contraseñas débiles son algunos de los errores más comunes.

¿Es posible evitar estos errores?

Por supuesto que sí, al menos en su inmensa mayoría. De esta forma podrás minimizar los riesgos y establecer pautas en tu empresa que te permitan poseer un correcto protocolo de actuación.

¿Cómo?

A través de la concienciación en primer lugar, y en segundo lugar con la debida formación a tus empleados de manera regular. Además de crear guías de apoyo para que puedan acudir a ellas en cualquier momento. 

Recuerda, formar a tu personal es necesario porque te obligan, porque te obligas y, sobre todo, porque es lo mejor para la seguridad de tu empresa.

¿Quieres saber cómo una empresa puede adaptarse al RGPD?

¡Accede al workshop gratuito sobre el tema y ponte al día! 

También puedes contactar con nuestro expertos para que te ayudemos a gestionar tu equipo con las mejores soluciones.

Ulises Hernández Santana

Delegado de protección de datos en Data Compliance

Únete a nuestra Newsletter

Por favor, cumplimente el recaptcha
Scroll al inicio