El Reglamento General de Protección de Datos (RGPD) ya hace más de un año que entró en vigor y la ClickDatos en las empresas todavía no tiene mucha fuerza. La principal razón es que muchas de dichas empresas no aportan una buena formación a sus empleados.
El RGPD en la formación de los trabajadores de las empresas
El grado de aceptación del RGPD ha sido alto a nivel general. No obstante, su nivel de conocimiento todavía es bajo y, en consecuencia, su cumplimiento. Los ciudadanos están cada vez más y más concienciados de lo mucho que valen sus datos, por lo que la protección de su información les preocupa.
A pesar de que la mayoría de las personas van tomando conciencia del valor de su información y están encantados con que haya una ley que los regule, no saben las auténticas ventajas que las empresas pueden llegar a obtener con ella. Los empleados tampoco lo saben, y muchos de ellos tan solo reciben unas meras indicaciones con el formulario que tienen que entregar.
¿Qué es lo primero que tienen que saber tus empleados sobre el tratamiento de datos?
A nivel general, lo primero que deben saber los trabajadores de tu empresa es que los clientes podrán tener derecho a acceder a su propia información personal, por lo que no se les podrá negar. Al igual que tampoco podrán impedir que estos rectifiquen los datos personales que ellos consideren erróneos.
También, debes indicar a tus empleados que los clientes pueden solicitar que su información personal sea eliminada, así como restringir la manera en la que tratas o gestionas sus datos. Por último, tendrás que informar adecuadamente a tus trabajadores sobre la portabilidad de datos y sobre el derecho de oposición.
Aspectos importantes prácticos en los que formar a tus empleados tras el RGPD
La teoría es necesaria, pero una vez que te hemos indicado lo más importante en lo que formar a tus empleados en materia de protección de datos de cara a la atención al cliente, ahora toca la práctica. A continuación, te mostramos los errores más comunes de las empresas.
Formación RGPD para empleados
Descubre nuestro servicio de formación RGPD para empleados, a coste cero
Saber más
La transparencia en los datos personales
En las empresas, tras más de un año de RGPD, no se percibe transparencia en el tratamiento de los datos personales. Aunque todas ellas están adoptando medidas de adaptación a la protección de datos, sobre todo después de que haya salido la nueva Ley de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), el cumplimiento es insuficiente.
Tras una encuesta que ha realizado la empresa Pridatec, un 57 % de las personas a las que se les ha realizado afirman que nunca serían clientes de una empresa que no tome las medidas necesarias para cumplir el RGPD. No obstante, un 22 % todavía no sabe si la empresa en la que trabaja cumple con esta normativa.
Por tanto, esto nos lleva a concluir que el primero de los errores que las empresas tienen con respecto a la formación del Reglamento es que hay una gran falta de transparencia en el tratamiento de los datos que la sociedad gestiona.
Darse de baja de tu empresa
Un importante error que no debe cometerse según el RGPD y que, sin embargo, es común, es la alta dificultad o la imposibilidad que tienen los clientes para darse de baja de una empresa. Ten en cuenta que debes facilitar el proceso de bajas, entre lo que se incluye dar esta opción.
La mayoría de personas no encuentran la forma de hacerlo rápido, fácil y de manera telemática. Recuerda además que el procedimiento debe ser gratuito. Los empleados deben conocer los procesos a la perfección, de manera que estén preparados para este aspecto del cumplimiento del RGPD. La información que se comparte con los empleados debe ser completa, y nunca escasa.
Te hemos hablado de las inquietudes de los clientes. No obstante, con los empleados también ocurre que, según un 70 % de los que pertenecen a la mencionada encuesta, no conocen qué protocolo tienen que seguir para un correcto tratamiento de datos personales en su puesto de trabajo a pesar de recibir algunas comunicaciones por parte de la empresa.
Asimismo, la mitad de los empleados no conocen la gravedad de las sanciones a las que tendría que enfrentarse la compañía a causa del incumplimiento del RGPD. Un mal tratamiento de datos puede llegar a tener como sanción un 4 % del volumen de ingresos anuales o veinte millones de euros. Además de lo evidente con respecto a la reputación.
La figura del Delegado de Protección de Datos (DPO)
Por otro lado, la figura del DPO pasa muchas veces desapercibida por las empresas. Los trabajadores no saben qué es un DPO ni cuándo se necesita tener uno o siquiera, si la empresa cuenta o no con esta figura. Desde la aprobación del RGPD y ahora, de la LOPDGDD, el DPO cuenta con una gran importancia.
Es importante que señalemos y que formemos a nuestros empleados en que el DPO es obligatorio en las ocasiones en las que tratamos datos sensibles a gran escala. Por ejemplo, en los casos en los que hay videovigilancia, si tratamos con datos de salud o con datos biométricos, entre otros casos.
Además, ahora con la nueva Ley de Registro Horario, la mayor parte de las empresas empezará a tratar con datos de sus empleados que tienen carácter sensible. Tus trabajadores tienen que saberlo para conocer, además de los derechos de los clientes, los suyos propios.
En definitiva, los derechos que te hemos mencionado podrán hacerse valer ante ti en tu empresa. Por ejemplo, podrían hacerte llegar esta notificación mediante los datos de contacto que detalles en la primera página. A su vez, el cliente que esté interesado contará con la opción de presentar una reclamación en la AEPD con base a una gestión inadecuada de sus datos personales.
La autoridad que sea competente será la que investigue si cumples la protección de datos de los clientes. Con una buena formación de tus empleados puedes evitar fácilmente un gran número de riesgos.