Guía de buenas prácticas para el cumplimiento de la LOPD
14 Marzo 2017

Guía de buenas prácticas para el cumplimiento de la LOPD (I)

Como trabajador, ¿sabes cómo actuar para cumplir la ley?

Después de más de 10 años ayudando a las empresas a adecuarse a la LOPD, sabemos que una vez que se adquieren unos hábitos, es muy fácil el cumplimiento en el día a día. Lo difícil es llegar a todos los trabajadores, que al fin y al cabo son los que están mano a mano con los datos. Por eso, hemos creado esta mini guía con pautas legales de buenas prácticas en la LOPD para los trabajadores.

Como trabajador debes tener presente que la información que manejas en tu trabajo diario son datos que pertenecen a otras personas y por lo tanto son ellos los que deciden el destino de los mismos.

Información y consentimiento del interesado

Se debe informar al interesado de, quién, para qué y cómo se recogen esos datos. Esto se cumple con las cláusulas informativas, que hay que colocar en los diferentes formularios y documentos. Además dependiendo del tipo de datos, que se manejen, por ejemplo los de salud, se necesitará un consentimiento, de esa persona o de sus padres en su caso.

Para poder incluir imágenes de personas en la página web o redes sociales, también necesitas el consentimiento. En la medida de lo posible evita subir fotos de personas a las redes sociales porque tienen mucha difusión.

¿Qué ocurre si alguien nos ejercita un derecho ARCO?

Las personas tenemos unos derechos llamados ARCO (derecho a Acceder, Rectificar, Cancelar y Oponerse al tratamiento de sus datos). Por lo tanto si alguien ejercita sus derechos tenemos que saber que hay unos formularios y cuál es su protocolo de actuación.

¿Qué pasa con el asesor?, él ve datos

Antes de facilitar datos personales a empresas que nos prestan algún servicio, por el cual acceden a datos de carácter personal (desarrollos informáticos, seguridad, limpieza, distribución de correspondencia,…) asegúrate que existe un contrato firmado donde se les imponen obligaciones de confidencialidad y de seguridad de la información respecto a los datos de carácter personal.

Asimismo asegúrate de que trabajadores de empresas que acceden a las instalaciones firman el documento de confidencialidad.

Cumple el deber de secreto

Tanto la normativa de protección de datos, el estatuto de los trabajadores y una ética de conducta básica, te obliga a guardar secreto y sigilo sobre cualquier información personal a la que accedas a la hora de llevar a cabo tus funciones. En ocasiones, su incumplimiento, puede ser perseguido penalmente.

No cedas datos sin autorización

No cedas nunca datos personales a otras empresas, entidades, particulares o administraciones sin autorización del responsable.

Por vía telefónica aún menos puesto que no sabes con seguridad la identidad real del interlocutor.

¿Qué pasa si ocurre algo?

Cuando una persona tenga conocimiento de una incidencia que afecte, o pueda afectar, a la confidencialidad o integridad de los datos contenidos en los ficheros de la organización, deberá comunicarla inmediatamente al Responsable de seguridad, conforme al procedimiento de notificación, las incidencias que la entidad haya contemplado.

El incumplimiento de estas obligaciones por parte de cualquier trabajador supone un incumplimiento de la normativa de Protección de Datos y por ello estamos poniendo en peligro a la organización.

Si detectas que vuestra organización no está llevando esto a cabo estas medidas ¡Contacta con nosotros para que puedas afrontarlo de manera sencilla!