¿Por qué los empleados de mi empresa deben formarse en protección de datos?

Habitualmente se interpreta que la Protección de Datos es un tema informático, que afecta a páginas web o a los datos personales de los clientes, pero nada más lejos de la realidad. La correcta gestión de los datos implica a todas y cada una de las personas que conforman la organización en tanto en cuanto tratan con información.

Los trabajadores deben ser conscientes de la importancia de conocer la normativa en protección de datos, las implicaciones que lleva asociada y los riesgos de no cumplirla.

Administración, compras, facturación…todos los departamentos y sus equipos trabajan con información de la empresa y de clientes con lo que necesitan conocer cómo gestionarla de manera correcta y cuáles son los riesgos de no hacerlo.

Es muy importante concienciar a todos los empleados que un mal uso de la información pone en riesgo tanto a la empresa como a sus clientes.

Si bien el Reglamento sobre Protección de Datos no recoge ningún artículo en concreto sobre la formación a los empleados, es importante trasladar a cada uno de los miembros de la empresa la necesidad de conocer la normativa.

Como empresa se requiere de todos los empleados una actitud consciente, diligente y proactiva en materia de Protección de Datos para garantizar su correcto cumplimiento. Para ello, es necesario adoptar medidas técnicas y organizativas que aseguren el tratamiento seguro de la información y los datos que maneja la empresa.

Por otro lado, no es importante que se conozcan únicamente las obligaciones sino también las consecuencias de hacer un mal uso de los datos. En este sentido, la empresa puede enfrentarse a elevadas multas y sanciones además de daños en su reputación de cara a los clientes.

El principal agujero de seguridad detectado en el uso de los datos radica en los procesos internos.

En muchas ocasiones se piensa que los problemas en la seguridad de la empresa vienen de agentes externos, pero nada más lejos de la realidad. El eslabón más débil en la cadena de seguridad de cualquier organización se encuentra dentro de ella: los propios empleados. Todo el personal que maneja información debe tratarla con responsabilidad y ser conscientes del valor de la misma.

Lo recomendable es disponer de un plan de formación y concienciación para todos los empleados. Se trata de un documento en el que se reflejen las políticas de la empresa en materia de Protección de datos, novedades legislativas al respecto, así como las implicaciones para cada miembro de la organización. De este modo, se fomenta la actitud proactiva de los empleados, se aviva su participación y se les da la oportunidad de sentirse implicados en uno de los procesos más importantes dentro de la organización como es la seguridad de la información.

Algunos de los riesgos para la información y los datos personales más habituales que podemos ver en una empresa son:

• Contraseñas que nunca cambian, conocidas por todos y que se utilizan a la vista de cualquiera.
• Documentación con información importante y datos personales que se tiran a la papelera sin ser destruidos.
• Accesos sin filtros a cualquier información.
• Ausencia de procesos de copia de seguridad exhaustivos.
• Documentos con datos confidenciales sobre los escritorios, al alcance de cualquiera…

Se puede decir que la empresa tiene la obligación ética, moral y profesional de mantener formados, informados y concienciados a todos sus empleados con el objetivo de prevenir cualquier pérdida, mal uso o sustracción de información. Recordemos que la información es el bien más valioso y preciado por las organizaciones y, junto al equipo humano, constituyen los pilares fundamentales en las empresas.

Si tienes dudas acerca de cómo tu empresa está gestionando la política de Protección de Datos, en a3sides tenemos una unidad de negocio especializada que podrá ayudarte. Contáctanos en www.a3sides.es/contacto .