Protección de datos: la importancia de la formación

Protección de datos: la importancia de la formación

Estudios recientes demuestran que un alto porcentaje de los incumplimientos en esta materia proviene del desconocimiento y la falta de formación a empleados.

Marta López Alvira, abogada de Protección de Datos y de Derecho Mercantil en Elece Legal.
Marta López Alvira, abogada de Protección de Datos y de Derecho Mercantil en Elece Legal.
Elece Legal

Está claro, la imperiosa necesidad de adaptar la actividad empresarial al Reglamento Europeo de Protección de Datos (RGPD) no ha escapado este año a los oídos de nadie. El error, comúnmente extendido, es pensar que una vez que los abogados hacen entrega del informe de adaptación junto con sus anexos, la empresa queda ‘blindada’ frente a posibles sanciones de la Agencia Española de Protección de Datos (AEPD) y es que, estudios recientes demuestran que un alto porcentaje de los incumplimientos en materia de protección de datos proviene del desconocimiento y la falta de formación a empleados.

Merece la pena recordar a estos efectos que el Gobierno central inició su periodo vacacional el pasado 30 de julio con un Real Decreto de medidas urgentes de adaptación al ordenamiento español del RGPD para que la AEPD dispusiera de facultades de inspección y sancionadoras efectivas. De esta forma, el peligro de multas administrativas ahora ya sí es real (pudiendo alcanzar las mismas hasta 20 millones de euros). Por esta razón, resulta muy recomendable que los empresarios apuesten por formar a sus empleados y directivos en RGPD.

Formación específica

Una de las vías que está cogiendo cada vez más fuerza es confiar la formación específica a asesores especializados que preparen planes específicos, adaptados al sector y a la problemática concretos. "En nuestra experiencia, el cliente agradece que apoyemos la presentación de nuestras conclusiones con planes de formación segmentados por áreas, lo que aporta valor añadido al mismo dado que, es precisamente en estas sesiones en las que surgen y se resuelven la mayoría de dudas a los empleados". "Aprovechamos las formaciones asimismo para enseñar a poner en práctica a trabajadores y directivos las medidas que proponemos en los informes de adaptación al RGPD, en función de sus puestos de trabajo y de sus concretas responsabilidades", señala Marta López Alvira, abogada del área de Protección de Datos de Elece Legal.

Otra vía, perfectamente válida y compatible con la anterior, es la designación voluntaria de un delegado de Protección de Datos, puesto que la concienciación y formación del personal para velar por el cumplimiento del RGPD es uno de sus principales cometidos. En estos casos, la persona designada deberá contar con una buena base de conocimientos y experiencia previa en la materia.

Cualquiera de estas medidas será valorada de forma positiva por la AEPD al constituir una acción de diligencia que cumpliría con uno de los principios rectores del Reglamento Europeo de Protección de Datos: el Principio de Responsabilidad Proactiva o ‘Accountability’. Este implica que el empresario deberá estar en disposición de probar y acreditar ante la AEPD y el resto de autoridades de control que cumple estrictamente con la normativa y alienta a las organizaciones a poner en marcha y desarrollar una serie de buenas prácticas que garanticen una gestión respetuosa con la protección de datos personales.