Día Europeo de la Protección de Datos

El día 28 de enero se celebra el día europeo de la protección de datos de carácter personal. En el año 2006 el Consejo de Europa y la Comisión Europea tuvieron la iniciativa de establecer un Día de la Protección de Datos Personales. Desde entonces, en este día del año, se conmemora la cultura de la protección de datos.

Queremos aprovechar un día tan señalado para concienciar sobre la importancia de la formación en protección de datos en el seno de las organizaciones. En este sentido, la organización debe fomentar que sus miembros se conciencien y formen adecuada, eficaz y proporcionalmente respecto a los tratamientos de datos que lleven a cabo en su día a día; con la finalidad de evitar, detectar o saber gestionar posibles incumplimientos de la normativa.

Tras la entrada en aplicación del RGPD y la entrada en vigor de la LOPDGDD, mediante nuestra experiencia en el sector, hemos podido constatar que las organizaciones no invierten los recursos necesarios en formar a su personal, lo cual es del todo contraproducente, ya que la formación se erige como el pilar fundamental para que todos los engranajes del sistema que se crea para dar cumplimiento a la normativa funcionen correctamente.

Garantizar la protección de sus datos y la seguridad de la información

Asimismo, nótese que los clientes son el principal activo de las compañías, por tanto, el garantizar la protección de sus datos y la seguridad de su información, debe ser una prioridad para cualquier empresa.

Por todo ello, recomendamos que la organización proporcione formación a sus trabajadores siguiendo un orden lógico en el sentido de:

• Poner a disposición y formar en relación a la política de protección de datos de la organización, así como respecto de todos los procedimientos asociadas a la misma;
• Explicar cuál es el riesgo y el perjuicio, tanto para el personal como para la organización, en el supuesto de su materialización;
• Las circunstancias en las cuales, en el desempeño de su trabajo, se pueden materializar estos riesgos y cómo reconocer dichas circunstancias;
• Cómo pueden ayudar a prevenir y detectar estos riesgos, evitando su materialización y reconociendo los factores de riesgo principales;
• Su contribución a la eficacia del sistema de gestión, nótese que es importante que puedan constatar la utilidad de lo que se les está explicando;
• Las implicaciones y consecuencias potenciales de incumplir con la normativa; y
• Cómo y a quién deben reportar sus dudas y preocupaciones en esta materia.

Asimismo, es sumamente importante que la organización proporcione información documentada acerca de la formación y otros recursos disponibles para mejorar su conocimiento en la materia.

Cultura de cumplimiento en la organización

Dichas pautas son la base para crear una cultura de cumplimiento en la organización. Piénsese que la normativa actual pide proactividad a las empresas. Es decir, les exige que tengan la capacidad de cumplir y demostrar el cumplimiento con la normativa; y dicha proactividad sólo se consigue a través de una cultura de cumplimiento.

En atención a lo antes expuesto, si la empresa quiere preservar su principal activo, debe modernizar su forma de actuar y entender que estamos ante un cambio de paradigma que requiere la inversión de recursos en formación para conseguir que la organización cree una cultura de cumplimiento y se evite la materialización de riesgos que acarren daños económicos y reputacionales a la organización.

Si quiere más información sobre planes de concienciación y formación, no dude en contactar con el departamento TIC de TARINAS VILADRICH.