La importancia de formar a los empleados en la protección de datos

Con cierta frecuencia, en las empresas, nos centramos en que, de cara a cumplir la protección de datos, únicamente los trabajadores de interlocución son los que deben asumir la función de preservar los datos. Estos trabajadores pueden ser los abogados, los responsables administrativos o incluso los propios informáticos de la corporación. Muchos de estos trabajadores se sienten ‘incomprendidos’ en sus corporaciones, puesto que su tarea consiste únicamente en garantizar que se cumpla la ley; y, próximamente, el nuevo RGPD, el cual implanta una serie de obligaciones a sus compañeros que no suelen entender y pueden llegar a parecer molestas.

Pese a que la protección de datos debe ser la premisa más importante en las empresas, normalmente, las grandes compañías son las que se toman más en serio este hecho, debido quizá a su alto volumen de datos; pero, a su vez son las que tienen más complejidad para organizarse o comunicarse internamente, debido a su tamaño: contraseñas que saben varios empleados y que no existan copias de seguridad o documentos con información confidencial compartidos en la compañía (y al alcance de cualquier empleado o persona). En cambio, las pequeñas y medianas empresas tienen más fácil la tarea de la protección de datos, además de la de la formación de los empleados, puesto que su tamaño y jerarquía facilitan la comunicación entre jefes y empleados.

No obstante, dentro de toda la cadena, es el usuario siempre el más débil. El empleado, si no ha sido perfectamente formado en las materia, puede llegar a cometer graves errores y poner en riesgo a la compañía, por su desconocimiento. En este caso, las empresas no deben echar en cara al empleado los errores cometidos en la protección de la información; sino que deben formarlo adecuadamente, para evitar o subsanar estos fallos (algunos frecuentes) que se cometen.

Por ello, a continuación, te mostramos una serie de pautas que deben tener en cuenta los empleados de la empresa.

Pautas principales a seguir en la formación de empleados sobre protección de datos: así se cumplirá el nuevo RGPD

Además de informar a los empleados, se les debe formar en diferentes aspectos, como la seguridad de la información y protección de la información. Además, se deben actualizar las diferentes estrategias a lo largo del tiempo: no hablamos de que los siguientes conceptos (que, a continuación, te mostramos) sean estáticos, sino de que varíen a lo largo del tiempo.

A continuación, todas las pautas a tener en cuenta:

Pantallas de ordenadores

Las pantallas o los monitores de los trabajadores que contienen datos personales no deben estar visibles para el personal no autorizado de la compañía.

Documentos en papel: claves en la protección de la información

Estos documentos que contengan datos privados (de todo tipo) no deben estar sobre la mesa o el mostrador ni tratarse de cualquier forma (tanto en el transporte como a la hora de su eliminación). Por otro lado, el trabajador debe ser consciente de que la protección de la información debe ir más allá de la permanencia en su puesto de trabajo, por lo que también la garantizará cuando permanezca fuera.

Formación de empleados, más allá de la usabilidad de las aplicaciones informáticas

Las empresas invierten mucho tiempo y recursos en formar a sus empleados para el manejo de diferentes aplicaciones informáticas. Las compañías deben hacer hincapié en un uso correcto de estas en la protección de los ficheros o datos personales. Es mejor, por ejemplo, cerrar la sesión de la aplicación, si nos ausentamos del puesto unos minutos.

Impresoras compartidas

Si se usan varias impresoras, los empleados deben garantizar que no se impriman documentos que puedan estar, posteriormente, olvidados en las impresoras.

Contraseñas: vitales para cumplir el nuevo RGPD

Los empleados no deben tener escritas las contraseñas en sus puestos y, en especial, en su entorno laboral.

¿Cómo actuar en caso de incidencias?

En el supuesto caso de que se produzca una incidencia en la cual se comprometa la seguridad de la información, el empleado debe tener claro que esta se debe poner en conocimiento de los responsables de seguridad.

Copias de soporte

Por último, en cuanto a las copias de soportes de los ficheros (automáticos o en papel), estas deben responder a fines concretos y contar con la autorización de los responsables de los ficheros o del delegado de la compañía. La empresa puede establecer autorizaciones genéricas por funciones, puestos o perfiles profesionales, siempre teniendo en cuenta la sensibilidad de los datos.

 

Lo mejor: la formación presencial para cumplir el RGPD

Los expertos señalan que lo ideal para que los trabajadores tengan en cuenta cómo cumplir con el nuevo Reglamento es que la formación de los empleados debe ser presencial y no a base de circulares o documentos que los propios empleados es posible que ni lean. En sesiones presenciales formativas, los trabajadores pueden preguntar sobre las dudas o cuestiones que les interesen, así como contar con ejemplos prácticos.

Además, esto consigue (independientemente del tamaño de la empresa) que el trabajador vea que, al ser presencial la formación, es un tema delicado e importante para la compañía. Por otro lado, es importante (como decíamos al principio) que estas sesiones se den una o varias veces al año, para actualizar diferentes conceptos y ‘poner al día’ a los empleados en materia de seguridad de datos.

Qué se busca tras una formación de empleados en la empresa

Mayormente, se buscan tres premisas principales:

Contar con empleados concienciados con la materia.

– Definir las obligaciones de la privacidad en el puesto de trabajo del empleado.

– Contar con un mayor flujo de consultas en situaciones cotidianas en las que un consultor, además, puede detectar los problemas fácilmente desde el exterior de la compañía.

 

 

En definitiva, los trabajadores deben contar con los conocimientos necesarios en protección de datos y realizar una formación de empleados acorde a la capacidad y las necesidades de la empresa. Así, evitaremos sanciones administrativas por posibles incumplimientos de los datos personales o quejas de los usuarios. De cara a la nueva aplicación del RGPD (que entra en vigor en el mes de mayo de 2018), es vital conocer las últimas novedades en la materia.

 

Artículos relacionados

6 errores frecuentes que pueden salirte caros por la LOPD Dale un vistazo a los 6 errores que puede cometer cualquier empresa (por ejemplo, la tuya), que suponen infracciones y que, por lo tanto, son sancionables: No haber inscrito en la AEPD todos los ficheros que maneja tu empresa (piénsalo un momen...
Youtube y el consentimiento para la protección de datos ¿Sales en algún vídeo publicado en Youtube? ¿Has dado el consentimiento de protección de datos antes de que lo subieran a la plataforma? Muchas veces nos olvidamos de que los derechos reconocidos por la LOPD a los usuarios también afectan a nuestra a...
Piénsalo bien antes de enviar ese correo: ¿has usado copia oculta con todos los ... Seguro que te ha pasado más de una vez, alguien te envía un correo electrónico dejando a la vista las direcciones de todos los demás destinatarios de ese correo. Se trata de una indiscreción que le puede pasar a cualquiera: incluso a una empresa prov...
Las principales infracciones del RGPD Establecer un correcto protocolo de protección de datos en una empresa u organización es un reto todavía mayor después de las infracciones del RGPD que establece este nuevo reglamento europeo. Si tienes preguntas sobre la importancia de aplicarlo, no...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *