Channel1 Los Angeles
09 de Julio de 2018

La formación en materia protección de datos: una buena práctica empresarial ante posibles usos indebidos, sesgos y brechas de seguridad. Esta formación, no es obligatoria, si bien es una herramienta eficaz imprescindible para concienciar a los trabajadores

Aemol Consulting, consultora experta Protección de Datos de Carácter Personal, precisa que, no es obligatoria la formación en materia de protección de datos para dar cumplimiento de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. El artículo 89 del Reglamento referido a funciones y obligaciones del personal, en su apartado dos dice expresamente “el responsable del fichero o tratamiento adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudiera incurrir en caso de incumplimiento”.

La formación y la concienciación en materia de protección de datos no responde a una imposición sino una buena práctica empresarial. Sí es una obligación de la empresa para con sus trabajadores, informar sobre el uso que se dará a los datos personales que posee y de la existencia de un fichero de datos de carácter personal y la finalidad de los mismos.

La acción formativa, explican desde Aemol Consulting, no es la única vía de información, existen otras alternativas: a través de las cláusulas básicas en el propio contrato, anexando al contrato un documento relativo a la protección de datos para que sea firmado de forma independiente, mediante un mail o correo con la información necesaria o enviando un mensaje de advertencia previo al acceso de los sistemas. Si bien, desde la consultora, recalcan en la necesidad de concienciar a los trabajadores en la sensibilidad de los datos personales que manejan y sus posibles usos indebidos, sesgos o brechas de seguridad, cualquier fallo individual puede afectar a la cadena.

En los últimos tiempos, advierten que a raíz del Reglamento General de Protección de obligado cumplimiento se ha incrementado la existencia de falsos asesores y oportunistas que, con frecuencia, aprovechan el desconocimiento y temor de las pequeñas empresas a ser sancionadas en materia de prevención de datos ofreciendo auditorias inválidas. Algunas empresas emiten su propio sello o certificado de cumplimiento al contratar sus servicios, haciendo creer a sus clientes que están protegidas ante cualquier inspección, cuando, en realidad, no pueden garantizarlo. Flaco favor hacen a las empresas profesionales. Estas actuaciones anómalas no son nuevas, ya la Agencia Española de Protección de Datos denunció hace años la práctica irregular del “LOPD a coste cero”.

La formación y el reciclaje son las herramientas más eficaces para prevenir y concienciar acerca de la sensibilidad de los datos personales, aseveran en Aemol Consulting. Asimismo, insisten en que si una empresa necesita contratar un DPO no se lo piense y demande los servicios de profesionales, porque además de asesorarle le proporcionará toda la ayuda, información, documentación y procedimientos que precisen, con total garantía.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s