No te olvides de que tus empleados son tu recurso más valioso. Estos juegan un papel fundamental en el cumplimiento de la normativa en protección de datos. Su formación es clave para ayudarte a cumplirla.
Apenas hay dudas al respecto en los departamentos de Recursos Humanos o entre los gerentes de las empresas de nuestro país: el recurso más valioso que tiene cualquier entidad es su capital humano. De esa importancia que tienen los empleados de tu entidad es de donde nace la necesidad de motivarlos y formarlos. Y como ya habrás imaginado, la formación y la motivación en el ámbito de la protección de datos no iba a ser menos.
El personal de la entidad es una de las partes más importantes a la hora de cumplir con la protección de datos. Esto es por varios motivos: puede que manejen datos de carácter personal, utilizan los medios tecnológicos de la entidad, tienen contacto directo con clientes, proveedores, pacientes, usuarios, etc. Todo esto convierte a la plantilla en una pieza clave en el engranaje que va a posibilitar cumplir con todo aquello que la normativa marca.
La formación, columna del cumplimiento
El primer paso que se debe dar en este sentido es la formación. Hay que ser consecuentes y si pretendemos que el personal nos ayude, a cumplir con la normativa, debemos formarles. Esta formación va a depender del ámbito en el que trabajemos, a qué sector pertenezcamos y que tipos de datos tratemos.
En algunos casos es posible que tengamos que empezar por lo más básico (¿qué es un dato de carácter personal?). En otros nos encontraremos ante la necesidad de empezar formando a nuestro departamento de sistemas sobre la privacidad desde el diseño. Recomendación importante que hacemos en este asunto, procura que la formación sea amena, recuerda que el fin es que tu personal se involucre en el cumplimiento de la protección de datos, por lo que cuanto más atentos estén, mejor.
La mejor manera de proceder sería establecer un plan de formación en tu entidad, adaptado a la misma y al tipo de datos que trates. El plan debe contemplar los tipos de perfiles que tratan unos u otros datos. Lo normal es que, por ejemplo, un operario no tenga acceso a los datos de contabilidad, así que cuanto más perfilado esté el plan de formación más útil será.
La formación es clave en la protección de datos. Su objetivo debe ser instruir al personal tanto en la normativa, como en qué medidas de seguridad deben seguir, veamos esto en más detalle.
En cuanto a la normativa, los empleados deben tener un conocimiento (no diremos amplio, pero tampoco básico) de la misma. Ellos son, en muchos casos, los que van a tener contacto directo con los clientes. Por ello deben preocuparse en primera línea de que tu entidad cumpla con algunas obligaciones.
Entre estas obligaciones se encuentran el deber de informar a la persona interesada, la recogida del consentimiento cuando sea necesario o el comunicar a la persona encargada cualquier solicitud de ejercicio de derechos que se reciba.
Una alternativa para formar en protección de datos a tu plantilla son las empresas que ofrecen acciones formativas bonificadas, como por ejemplo Infraestructura Formación.
El conocimiento no ocupa lugar
También es importante que conozcan con detalle qué medidas deben seguir para proteger los datos que manejan. Esto les permitirá ayudar a que tu entidad cumpla proactivamente con la normativa de protección de datos).
Estas medidas incluyen el cambio periódico de contraseñas, no dejar documentos con datos de carácter personal sobre la mesa (política de mesas limpias), no olvidar documentos en la impresora/fotocopiadora, cerrar con llave aquellos espacios que deban estar bajo la misma, seguir el protocolo establecido a la hora de tener que destruir documentación, no abrir archivos sospechosos que lleguen a su correo electrónico corporativo, etc.
Conviene que conozcan qué repercusiones puede tener para la empresa en la que trabajan (y que les aporta un salario) el incumplimiento de la normativa. Conocer qué sanciones son aplicables y cuáles son sus importes , les ayudará a ser más conscientes de que, por ejemplo, no recoger un consentimiento cuando sea necesario, puede traer graves consecuencias.
Alcanzar un nivel de cumplimiento adecuado de la protección de datos es una gran responsabilidad en la que cada persona de la entidad suma. Por este motivo bien merece el esfuerzo de formar a toda la plantilla en este aspecto. Recuerda: la formación es clave en la protección de datos.