¿Por qué es indispensable que los empresarios formen a sus trabajadores, mandos medios y directivos en el RGPD y en la LOPDGDD?
Los propios principios fundamentales de la nueva normativa establecen y dejan claro dicha necesidad, en tanto que se basan en la PROACTIVIDAD, la TRANSPARENCIA, los DERECHOS, la LEGITIMIDAD, la PROPORCIONALIDAD, la CALIDAD, la SEGURIDAD y el TIEMPO de conservación de los datos, para ello es indispensable que las personas afectadas al tratamiento de datos personales tengan muy claro el marco normativo que regula dicho tratamiento.
La proactividad; es una forma de trabajar que permite estar siempre un paso delante de cualquier situación, que en última instancia pueda comprometer a la organización y al propio trabajador, permite analizar el entorno de tratamiento y desarrollar procesos fiables y seguros.
La transparencia; es el compromiso de la organización para con todos los colectivos con los que interactúa (empleados, clientes, proveedores, etc.) de los cuales trata datos, de hacerlo con absoluta claridad, informando en todo momento todos los aspectos del tratamiento.
Los derechos; el personal deberá conocer los derechos de los interesados o afectados y estar en condiciones de facilitar su ejercicio sin ningún tipo de dilación que pueda ser considerada como objeción o negativa. Para ello deberá contar con los modelos previstos a tales efectos en base a lo establecido en los artículos 12 al 23 del RGPD. Es importante destacar en este sentido que cualquier fallo durante el proceso de atención puede constituir una infracción grave que puede ser sancionada por la autoridad de control con multas a partir de los 600.000 euros.
La legitimidad; es importante destacar que la recogida, tratamiento y conservación de datos debe ser legítima. Existen bases legitimadoras para cada caso. Entre ellas; el consentimiento del interesado o afectado, que debe producirse de forma ESPECÍFICA, INEQUÍVOCA, LIBRE E INFORMADA, otras bases legitimadoras pueden ser la realización de un contrato o la prestación de un servicio, el plazo legal de conservación (según sea el organismo al que se refiera), o el legítimo interés del responsable, entre otras tantas.
La proporcionalidad; este principio apela a la mínima demanda de datos personales, estos deben estar en absoluta concordancia con la necesidad del propio tratamiento, ni más ni menos. Debemos recabar los datos imprescindibles y usarlos únicamente para el fin con que fueron recabados.
La calidad; obliga a que los datos en todo momento sean correctos y actualizados.
La seguridad consiste en la aplicación de las medidas técnicas y organizativas tendientes a garantizar la integridad, la conservación y el uso adecuado de los datos personales dentro de la organización. El personal de la organización deberá conocer dichas medidas y aplicarlas celosamente en su puesto de trabajo a bien de garantizar la seguridad de la información.
El tiempo de conservación de los datos de carácter personal debe estar claramente definido y y debe ser respetado. Esto requiere conocimiento específico no solo de la Ley en cuestión, sino de las exigencias de los distintos organismos públicos con respecto a la conservación de tales datos.
Todos estos aspectos son solo una pequeña parte de la formación que a partir del 2.019 deberá tener el personal afectado al tratamiento de datos personales en cualquier empresa.
En este sentido las organizaciones cuentan con la posibilidad de poder formar a sus trabajadores a coste cero, in company, y en fechas y horarios que más se adecuen a sus necesidades.
Infórmese de nuestros planes formativos a través del teléfono 967 69 80 00 o por el e-mail: info@analisisyconsultorias.es