¿Por qué una organización empresarial debe invertir en formarse en protección de datos?
Estamos en un mundo cada vez más globalizado. Hay una revolución tecnológica que hace necesario plantarse nuevos retos para las entidades. El volumen de datos personales que se recogen e intercambian ha aumentado de forma exponencial debido, sobre todo, a que la tecnología permite una muy variada utilización de estos datos que debe ser gestionada por las empresas de forma eficiente y ofreciendo todas las garantías.
La protección de los derechos y libertades de las personas físicas respecto al tratamiento de sus datos personales exige la adopción de medidas técnicas y organizativas apropiadas que garanticen el cumplimiento de la normativa en protección de datos. El responsable (las empresas que tratan datos) tiene que cumplir la normativa y además demostrar que la cumple.
La formación especializada ayuda a demostrar el cumplimiento
En muchas ocasiones, las entidades se hayan inmersas en sus proyectos empresariales sin tener en cuenta el riesgo que les puede ocasionar para su proyección no tener una adecuada política de protección de datos. Solamente, con una formación interna del personal laboral y/o el apoyo de profesionales expertos formados en la materia conseguirán evitar quedarse atrás en el cumplimiento de la normativa de protección de datos, así como en toda aquella normativa sectorial que les aplique y se encuentre afectada por la protección de datos personales.
La formación en protección de datos permitiría a las empresas desarrollar, por ejemplo, adecuadas políticas de protección de datos adaptadas a su sector y que incluyan todas las medidas necesarias para un adecuado tratamiento, también les permitiría evitar sanciones por no atender debidamente los derechos en materia de protección de datos o bien responder a tiempo a una reclamación enviada por la AEPD.
La formación especializada evita sanciones y potencia al eslabón más débil
La mayoría de las empresas solo se preocupan de las sanciones en el momento en que reciben la notificación de la AEPD y esta les requiere de información previa del hecho sancionable, así como que entreguen toda la documentación relativa a su política de protección de datos. Es en este momento, cuando una previa formación en la materia habría permitido a la empresa “tener todo en orden” y evitar así cuantiosas sanciones.
Hoy en día, el eslabón más débil de una empresa es el personal laboral, sobre todo teniendo en cuenta la situación actual en la que nos encontramos, en la que muchos trabajadores se encuentran aislados en sus domicilios. Es imprescindible la formación y concienciación en protección de datos para evitar un tratamiento inadecuado y que garantice la confidencialidad. Para ello, la empresa debe invertir en formación de sus empleados y así evitar por ejemplo, ser víctima del frecuente ataque de phishing conocido como el ataque al CEO que está sucediendo en nuestros días.