Su empresa utiliza datos, pero su personal aún no está capacitado en protección de datos. Es importante saber que el Reglamento General de Protección de Datos o RGPD es un reglamento europeo destinado a proteger los datos personales de todos los ciudadanos afectados por el procesamiento de datos personales.
Esta normativa general sobre la protección de datos RGPD se estableció para suceder a la Ley de Informática y Libertades y entró en aplicación el 25 de mayo de 2018. Su objetivo es el cumplimiento de todas las empresas en materia de protección de datos personales.
Dado que esta nueva legislación vigente le concierne, lo primero en lo que debería pensar es cómo cumplir con la normativa en su organización. Descubra todo lo que necesita saber para que sus colaboradores comprendan qué es la data protection.
¿Qué es el RGPD y por qué es importante?
Desde la fecha de su entrada en vigor, todas las empresas y organismos públicos, los sitios web, el comercio electrónico, los blogs y los periódicos que realizan el tratamiento y el seguimiento de datos personales han tenido que adaptarse a las reglas del RGPD. El reglamento busca proteger los datos personales de clientes y usuarios para evitar que se divulguen injustamente de manera que violen el derecho a la privacidad de las personas que realizan ciertas transacciones, o eligen acceder a ciertos servicios o comprar productos.
Sin embargo, la interpretación del RGPD para muchas empresas no ha sido tan simple como parecía inicialmente, especialmente la adaptación del personal y los responsables del tratamiento de datos. Las empresas privadas y públicas inicialmente se encontraron no preparadas. Por esto, desde su aprobación, se han creado formaciones RGPD para llenar este vacío y están diseñadas para crear una figura profesional capaz de operar como controller de datos conforme a la regulación. Descubra cómo la gestión de datos efectiva es clave para cumplir con el RGPD.
Finalmente, el conocimiento del RGPD es muy importante, ya que después de la adopción de la ley y el cumplimiento por todos los Estados miembros de la UE, también se ha enfatizado que aquellos que no cumplen con las reglas de la gobernanza de datos de la mejor forma posible enfrentan multas de hasta el 4% de su facturación anual y hasta 20 millones de euros de su facturación global.
¿Es obligatoria la formación en RGPD?
La formación en RGPD es una capacitación que va dirigida a los empleados de empresas y organismos públicos, pero también a personas que desean formarse en esta área para obtener un certificado que los habilite como responsables de tratamiento.
En su artículo 29, este reglamento europeo sobre la protección de datos habla de la obligatoriedad de esta formación para aquellos que trabajan en una empresa que realiza tratamiento de datos personales. Por lo tanto, el material de formación debe contener cursos sobre lo que dice y prevé el RGPD.
De hecho, en el artículo 29, se estipula que «El responsable del tratamiento o cualquier persona que actúe bajo su autoridad o la del responsable del tratamiento, que tiene acceso a datos personales, solo puede tratar esos datos si tiene mandato…»
Además, en relación con las tareas asignadas al DPO, el artículo 39 menciona el aspecto «obligatorio» de una formación en RGPD al señalar que entre los controles de cumplimiento del reglamento, es necesario capacitar al personal involucrado en el tratamiento de datos.
En este sentido, se puede concluir que la respuesta a la pregunta al principio de este párrafo es SÍ.
Es importante recordar que han surgido muchas reglas para proteger los datos personales utilizados en muchas empresas de diferentes sectores. Y estas reglas tienen un hilo conductor común, a saber, la obligación de que el personal involucrado en el tratamiento de estos datos personales esté capacitado. El RGPD, de hecho, insiste en varias ocasiones en que las organizaciones tengan un plan de acción para preparar a sus empleados para el tratamiento de datos de acuerdo con los roles que se les han asignado, así como que deben establecer un registro de los tratamientos según el artículo 30.
Hoy en día, es una condición sine qua non para que las empresas tengan la posibilidad de trabajar con datos a fin de obtener recursos utilizables para sus actividades y desarrollo. Aprenda más sobre la relevancia del Data Engineer en la implementación de estrategias de datos efectivas.
¿Cómo capacitar a los empleados en RGPD?
Entonces, queda claro que una formación en RGPD es obligatoria para el personal encargado del tratamiento de datos personales. Pero, ¿cómo podría capacitarlos? ¿Por qué medio?
El reglamento no estipula directrices particulares. Por lo tanto, usted debe confiar en el Delegado de Protección de Datos quien elegirá una capacitación adecuada y proporcionada por especialistas en el campo en lugar de transmitir únicamente información en el área de la privacidad, distribuir manuales especiales sobre el contenido del reglamento europeo y, en particular, las obligaciones a cumplir por aquellos que acceden a los datos personales.
El tipo de formación está influenciado por la cantidad de datos procesados y la naturaleza de los datos. Es importante que sus empleados conozcan aproximadamente las reglas a seguir para asegurar un uso correcto de los datos.
Independientemente de cómo se imparta la capacitación, debe tener en cuenta que en general debe apuntar a explicar los riesgos generales y específicos relacionados con el tratamiento de datos. También debe transmitir a sus colaboradores qué medidas organizativas y técnicas deben adoptarse. Finalmente, debe hacerles conocer sus responsabilidades y las sanciones en caso de incumplimiento del RGPD.
La formación en RGPD puede ser realizada internamente. Esto permite a los que trabajan compatibilizar el curso con sus compromisos. Debe proporcionar un contenido que detalle todo lo que se necesita saber para tratar, almacenar, verificar y proteger los datos personales de los usuarios en conformidad con el reglamento de confidencialidad.
El tipo de formación debe dirigirse a todo tipo de organizaciones, sean públicas o privadas, y ofrecer un contenido que incluya situaciones reales. Sus empleados que requieren formación obligatoria en el campo de la protección de la privacidad o aquellos que aspiran a convertirse en DPO y trabajar como consultores y controladores de datos en su organización están incluidos.
