Con cierta frecuencia, en las empresas, nos centramos en que, de cara a cumplir la protección de datos, únicamente los trabajadores de interlocución son los que deben asumir la función de preservar los datos. Estos trabajadores pueden ser los abogados, los responsables administrativos o incluso los propios informáticos de la corporación. Muchos de estos trabajadores se sienten ‘incomprendidos’ en sus corporaciones, puesto que su tarea consiste únicamente en garantizar que se cumpla la ley; y, próximamente, el nuevo RGPD, el cual implanta una serie de obligaciones a sus compañeros que no suelen entender y pueden llegar a parecer molestas.
Pese a que la protección de datos debe ser la premisa más importante en las empresas, normalmente, las grandes compañías son las que se toman más en serio este hecho, debido quizá a su alto volumen de datos; pero, a su vez son las que tienen más complejidad para organizarse o comunicarse internamente, debido a su tamaño: contraseñas que saben varios empleados y que no existan copias de seguridad o documentos con información confidencial compartidos en la compañía (y al alcance de cualquier empleado o persona). En cambio, las pequeñas y medianas empresas tienen más fácil la tarea de la protección de datos, además de la de la formación de los empleados, puesto que su tamaño y jerarquía facilitan la comunicación entre jefes y empleados.
No obstante, dentro de toda la cadena, es el usuario siempre el más débil. El empleado, si no ha sido perfectamente formado en las materia, puede llegar a cometer graves errores y poner en riesgo a la compañía, por su desconocimiento. En este caso, las empresas no deben echar en cara al empleado los errores cometidos en la protección de la información; sino que deben formarlo adecuadamente, para evitar o subsanar estos fallos (algunos frecuentes) que se cometen.
Por ello, a continuación, te mostramos una serie de pautas que deben tener en cuenta los empleados de la empresa.
Pautas principales a seguir en la formación de empleados sobre protección de datos: así se cumplirá el nuevo RGPD
Además de informar a los empleados, se les debe formar en diferentes aspectos, como la seguridad de la información y protección de la información. Además, se deben actualizar las diferentes estrategias a lo largo del tiempo: no hablamos de que los siguientes conceptos (que, a continuación, te mostramos) sean estáticos, sino de que varíen a lo largo del tiempo.
A continuación, todas las pautas a tener en cuenta:
Pantallas de ordenadores
Las pantallas o los monitores de los trabajadores que contienen datos personales no deben estar visibles para el personal no autorizado de la compañía.
Documentos en papel: claves en la protección de la información
Estos documentos que contengan datos privados (de todo tipo) no deben estar sobre la mesa o el mostrador ni tratarse de cualquier forma (tanto en el transporte como a la hora de su eliminación). Por otro lado, el trabajador debe ser consciente de que la protección de la información debe ir más allá de la permanencia en su puesto de trabajo, por lo que también la garantizará cuando permanezca fuera.
Formación de empleados, más allá de la usabilidad de las aplicaciones informáticas
Las empresas invierten mucho tiempo y recursos en formar a sus empleados para el manejo de diferentes aplicaciones informáticas. Las compañías deben hacer hincapié en un uso correcto de estas en la protección de los ficheros o datos personales. Es mejor, por ejemplo, cerrar la sesión de la aplicación, si nos ausentamos del puesto unos minutos.
Impresoras compartidas
Si se usan varias impresoras, los empleados deben garantizar que no se impriman documentos que puedan estar, posteriormente, olvidados en las impresoras.
Contraseñas: vitales para cumplir el nuevo RGPD
Los empleados no deben tener escritas las contraseñas en sus puestos y, en especial, en su entorno laboral.
¿Cómo actuar en caso de incidencias?
En el supuesto caso de que se produzca una incidencia en la cual se comprometa la seguridad de la información, el empleado debe tener claro que esta se debe poner en conocimiento de los responsables de seguridad.
Copias de soporte
Por último, en cuanto a las copias de soportes de los ficheros (automáticos o en papel), estas deben responder a fines concretos y contar con la autorización de los responsables de los ficheros o del delegado de la compañía. La empresa puede establecer autorizaciones genéricas por funciones, puestos o perfiles profesionales, siempre teniendo en cuenta la sensibilidad de los datos.
Lo mejor: la formación presencial para cumplir el RGPD
Los expertos señalan que lo ideal para que los trabajadores tengan en cuenta cómo cumplir con el nuevo Reglamento es que la formación de los empleados debe ser presencial y no a base de circulares o documentos que los propios empleados es posible que ni lean. En sesiones presenciales formativas, los trabajadores pueden preguntar sobre las dudas o cuestiones que les interesen, así como contar con ejemplos prácticos.
Además, esto consigue (independientemente del tamaño de la empresa) que el trabajador vea que, al ser presencial la formación, es un tema delicado e importante para la compañía. Por otro lado, es importante (como decíamos al principio) que estas sesiones se den una o varias veces al año, para actualizar diferentes conceptos y ‘poner al día’ a los empleados en materia de seguridad de datos.
Qué se busca tras una formación de empleados en la empresa
Mayormente, se buscan tres premisas principales:
– Contar con empleados concienciados con la materia.
– Definir las obligaciones de la privacidad en el puesto de trabajo del empleado.
– Contar con un mayor flujo de consultas en situaciones cotidianas en las que un consultor, además, puede detectar los problemas fácilmente desde el exterior de la compañía.
En definitiva, los trabajadores deben contar con los conocimientos necesarios en protección de datos y realizar una formación de empleados acorde a la capacidad y las necesidades de la empresa. Así, evitaremos sanciones administrativas por posibles incumplimientos de los datos personales o quejas de los usuarios. De cara a la nueva aplicación del RGPD (que entra en vigor en el mes de mayo de 2018), es vital conocer las últimas novedades en la materia.
