El personal que tiene acceso a datos de la empresa y clientes debe conocer y cumplir la normativa y las empresas deberán formarlo primero.
El Reglamento General de Protección de Datos, aprobado en 2018, es una normativa que toda empresa está obligada a cumplir. El personal de la empresa cumple un papel muy importante en el cumplimiento de esta ley. Sin embargo, las empresas deberán formar primero a la plantilla para que pueda cumplir correctamente con la normativa.
Según la Agencia Española de Protección de Datos “Todo el personal que acceda a los datos de carácter personal está obligado a conocer y cumplir las medidas, normas, procedimientos, reglas y estándares que se refieran a las funciones que desarrollan”. Lo que supone que las empresas están obligadas a formar a sus empleados en esta materia para que puedan cumplir con la normativa europea.
Dentro de esta formación, cada pyme tendrá que incluir un manual de protección de datos para usuarios con acceso a datos, clasificado según perfiles y que contenga medidas de seguridad a tener en cuenta y las consecuencias de incumplimiento de dichas medidas.
Casi toda la actividad que la empresa realiza afecta al uso de los datos. Un ejemplo claro es que las pantallas que muestren datos personales no deberán estar visibles para el personal no autorizado de la organización. Por ello, es importante instruir a los trabajadores sobre el uso correcto de las aplicaciones como el uso correcto del correo electrónico o el cierre de sesión de las aplicaciones cuando se ausente del puesto de trabajo.
En cuanto a los medios materiales, los empleados deben recordar no olvidarse ningún documento en la impresora. Y también procurar no tener papeles con datos visibles en sus escritorios, así como no tener las contraseñas visibles y cambiarlas periódicamente.
La empresa no debe olvidar que tiene que pedir a los clientes el consentimiento por escrito del uso de sus datos. Es muy importante recordar que para un correcto cumplimiento de la normativa los empleados deberán formarse y asistir a cursos o charlas que traten sobre la protección de datos.