La llegada el pasado 25 de mayo del nuevo Reglamento Europeo de Protección de Datos y la reciente aprobación del Senado de la Ley Orgánica de Protección de Datos el pasado noviembre, ha supuesto un cambio importante respecto a la protección de datos personales, pero también en los procedimientos y tratamientos de los mismos en las empresas.

Por lo tanto reflexionando sobre esto, nos damos cuenta fácilmente de que la obligación de proteger esos datos no sólo recae sobre las figuras del responsable de tratamiento o el delegado de protección, sino que el resto de empleados también cuentan.

Hace unos meses, cuando nos encontrábamos en cada clic una mención al RGPD y recibíamos avisos diarios al correo alertándonos de que por fin el día se estaba acercando, muchas empresas se quedaron tranquilas volviendo a pedir el consentimiento expreso a sus contactos y adaptando herramientas. Pero, como en cualquier transición y cambio, queda mucho todavía por hacer.

Una de estas tareas pendientes en común para muchas pequeñas empresas es la de formar correctamente a sus empleados, responsables, en último fin, de la manipulación de los datos. No basta con tener herramientas adaptadas para cumplir con el RGPD, también es imprescindible que los empleados tengan unos conocimientos en protección de datos.

Los empleados, un riesgo a tener en cuenta

Los empleados son los que trabajan directamente con los datos y muchas de las sanciones se producen simplemente por desconocimiento de las obligaciones legales, por ello es tan importante prestar atención y dedicar algo de tiempo a formarles y cambiar algunos de los procedimientos y malos hábitos que hoy en día pueden ser duramente castigados, los errores ya no tienen cabida para la Agencia.

Reflexionemos… ¿Nuestros empleados dejan papeles encima de sus mesas? ¿Recogen CV sin el correcto tratamiento? ¿Comparten información personal de otros individuos a través de herramientas vulnerables? ¿Se llevan a casa dispositivos de almacenamiento (USB)  en los que almacenan datos de clientes, proveedores, colaboradores, compañeros, etc? ¿Saben qué es una brecha de seguridad y que deben hacer?¿Saben cómo enviar un email con un archivo adjunto que contenga datos personales?…

Si la respuesta es “sí” a alguna de estas preguntas, tenemos un problema y debemos tomar cartas en el asunto.

Porque si se desconoce la normativa, nada impide sacar un listado de cliente en un USB, para trabajar en casa, que incluye nombres, direcciones, DNI… Y que, fácilmente, puede acabar perdido, filtrado a Internet, etc. Este es un ejemplo habitual de una mala manipulación de datos que puede realizar un empleado. Al fin y al cabo, él sólo intenta hacer su trabajo lo mejor posible.

Otro ejemplo sería la reutilización de papel de la fotocopiadora, en el que se incluyan datos de otros clientes. Usar el papel de un informe que no ha salido con el formato adecuado, pero que incluye datos de clientes y que por error se entrega a otro al imprimir un documento, no es algo inusual, o dejarlo en la bandeja de la impresora al alcance de cualquier persona.

Formación para empleados

En este sentido no debemos alarmarnos, aquellas empresas que necesiten y dispongan de un Delegado de Protección de Datos estarán ya al tanto de que entre sus funciones está la de formar e informar a los empleados de la empresa de cómo deben actuar o qué precauciones deben tomar.

Importante también instruirlos en el procedimiento a seguir ante una brecha de seguridad, que aunque suene alarmante y ajeno a nuestra actividad, `podría darse el caso más fácilmente de lo que creemos y en esta situación dispondríamos de un breve tiempo para informar de ello.

También es responsabilidad de los responsables de tratamiento de cada empresa, establecer procedimientos y prácticas de trabajo seguro, así como velar el correcto cumplimiento de cada tratamiento dentro y fuera de la empresa y supervisar a sus compañeros. Pero la cosa se complica cuando son varios los departamentos y no disponemos de una persona que esté al frente por este motivo en cada uno de ellos.

En caso de que no dispongas de Delegado, tu responsable no tenga tiempo o quieras hacer las cosas bien desde el principio, existen otras vías a tu disposición que harán que tu empresa cumpla con dicha normativa y ley.

Es el caso de los cursos formativos, muchos bonificados, que permiten a los empleados adquirir conocimientos en materia de protección de datos pero también aprender a implantar procedimientos seguros para el desarrollo de su actividad, que al final lo que les ayudará es a tenerlo todo más controlado y ordenado. En másprivacidad elaboramos cursos formativos especializados y construidos para dotar a los empleados de los conocimientos necesarios para el cumplimiento y uso eficaz de las medidas de seguridad de los datos personales.

Porque si no tomas ninguna de estas vías puede que estés omitiendo una de tus obligaciones incumpliendo la premisa de “la protección de datos desde el diseño”. Mejora tus políticas internas, forma a tus empleados y ahórrate posibles contratiempos.