Aemol Consulting, consultora experta Protección de Datos de Carácter Personal, precisa que, no es obligatoria la formación en materia de protección de datos para dar cumplimiento de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. El artículo 89 del Reglamento referido a funciones y obligaciones del personal, en su apartado dos dice expresamente “el responsable del fichero o tratamiento adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudiera incurrir en caso de incumplimiento”.
La formación y la concienciación en materia de protección de datos no responde a una imposición sino una buena práctica empresarial. Sí es una obligación de la empresa para con sus trabajadores, informar sobre el uso que se dará a los datos personales que posee y de la existencia de un fichero de datos de carácter personal y la finalidad de los mismos.
La acción formativa, nos explican desde Aemol Consulting, no es la única vía de información, existen otras alternativas: a través de las cláusulas básicas en el propio contrato, anexando al contrato un documento relativo a la protección de datos para que sea firmado de forma independiente, mediante un mail o correo con la información necesaria o enviando un mensaje de advertencia previo al acceso de los sistemas. Si bien, desde la consultora, recalcan en la necesidad de concienciar a los trabajadores en la sensibilidad de los datos personales que manejan y sus posibles usos indebidos, sesgos o brechas de seguridad, cualquier fallo individual puede afectar a la cadena.
En los últimos tiempos, nos advierten que a raíz del Reglamento General de Protección de obligado cumplimiento se ha incrementado la existencia de falsos asesores y oportunistas que, con frecuencia, aprovechan el desconocimiento y temor de las pequeñas empresas a ser sancionadas en materia de prevención de datos ofreciendo auditorias inválidas. Algunas empresas emiten su propio sello o certificado de cumplimiento al contratar sus servicios, haciendo creer a sus clientes que están protegidas ante cualquier inspección, cuando, en realidad, no pueden garantizarlo. Flaco favor hacen a las empresas profesionales. Estas actuaciones anómalas no son nuevas, ya la Agencia Española de Protección de Datos denunció hace años la práctica irregular del “LOPD a coste cero”.
La formación y el reciclaje son las herramientas más eficaces para prevenir y concienciar acerca de la sensibilidad de los datos personales, aseveran en Aemol Consulting. Asimismo, insisten en que si una empresa necesita contratar un DPO no se lo piense y demande los servicios de profesionales, porque además de asesorarle le proporcionará toda la ayuda, información, documentación y procedimientos que precisen, con total garantía.
Cargando ...
Los comentarios están cerrados.