Organización.Tratamiento de datos.Personas.

Organización.

Analizar los riesgos y aplicar soluciones.

Read More

Tratamiento de datos.

Leyes y tecnología en la estrategia, cultura, procesos.

Read More

Personas.

Un activo a sensibilizar.

Read More

info@asegurdat.com
+ 34 93 270 13 86

RR.HH.

El tratamiento de datos de carácter personal, en el ámbito de los recursos humanos, tiene dos ámbitos obligados que debe cumplir el personal que participa en dicho tratamiento, deber de seguridad y deber de secreto.

El responsable, y, en su caso, el encargado del tratamiento deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

El responsable y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

El secreto y la confidencialidad aseguran que los datos personales sólo sean conocidos por el afectado o interesado y por aquellos usuarios de la organización cuyo perfil les atribuye competencia para usar, consultar, modificar o incluir los datos en los sistemas de información.

La empresa debe disponer de políticas de secreto y la confidencialidad, ya que con ellas no sólo se garantiza un derecho fundamental, sino que además se ofrece confianza y seguridad al público. Además, con la implementación de medidas de seguridad se protegen activos que son importantes para la empresa como los datos de sus clientes, usuarios y proveedores.

Para el adecuado cumplimiento de estos dos deberes resulta ineludible disponer de políticas de gestión de personal en los que se definan de modo muy claro los perfiles funcionales de cada puesto, y de procedimientos de formación del personal. No es extraño por tanto que el RDLOPD ordene de modo específico ambos aspectos.

Las funciones y obligaciones de cada uno de los usuarios o perfiles de usuarios con acceso a los datos de carácter personal y a los sistemas de información estarán claramente definidas y documentadas en el documento de seguridad.

Se definirán las funciones de control o autorizaciones delegadas por el responsable del fichero o tratamiento.

El responsable o tratamiento adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudiera incurrir en caso de incumplimiento.

Las obligaciones de secreto y seguridad en materia de protección de datos constituyen deberes muy específicos vinculados al hecho del propio tratamiento y van más allá del secreto profesional en su concepción tradicional. Su inadecuado cumplimiento pone en riesgo el derecho fundamental a la protección de datos y causa habitualmente un grave perjuicio para la reputación a la empresa.

Responsabilizar a todos los colaboradores de la entidad para que no den información sobre los procedimientos, transacciones, comunicaciones que, en cumplimiento de las disposiciones pertinentes, se envíen a terceros o a las demás autoridades competentes.

Ej. El abandono de documentos sin destruir en la basura común por el personal de limpieza, es una de las infracciones más comunes en materia de protección de datos. Recientemente la ausencia de límites a la instalación de programas peer to peer, como el conocido e-mule, ha expuesto al acceso a miles de datos de los ciudadanos.

Por todo ello es muy recomendable.

1.    Diseñar las funciones y responsabilidades de la plantilla de personal teniendo en cuenta su relación con el tratamiento de datos personales.

2.    Formar adecuadamente a los trabajadores teniendo en cuenta su distinto grado de responsabilidad y garantizando que conozcan sus deberes de seguridad y secreto. La formación debe contribuir a crear una cultura de compromiso con la protección de datos.

3.    Advertir y formar incluso a aquellos trabajadores que no teniendo una relación directa con los sistemas de información y los tratamientos de datos personales puedan poner en peligro el secreto o la seguridad de los mismos.

4.    Implementa procedimientos y controles tendientes a mitigar la posibilidad de incorporación de empleados vinculados a los delitos de lavado de activos, financiamiento del terrorismo y cohecho. Para ello previo a la contratación de un nuevo integrante a la Cía., se examina la información de todos los postulantes a cargos en la empresa, verificando que estos no posean relación directa o indirecta a los delitos incorporados en la Ley.

 

Contacte cuando desee.

+34.93.270.13.86 (fijo y móvil).

consulta@asegurdat.com

31rrhh

//

Leyes

Su entidad conoce las obligaciones legales respecto al tratamiento de datos personales y por tanto las responsabilidades que deben asumir los Presidentes, Directores, Gerentes, etc., llamados Responsables de tratamiento de […]

Read More
Organizar

Las leyes vigentes en protección de datos personales regulan un aspecto esencial para la tutela del derecho fundamental a la protección de datos, la seguridad, que repercute sobre múltiples aspectos […]

Read More
RR.HH.

El tratamiento de datos de carácter personal, en el ámbito de los recursos humanos, tiene dos ámbitos obligados que debe cumplir el personal que participa en dicho tratamiento, deber de […]

Read More
Tecnología

La tecnología de la información y la comunicación (TIC), forma parte del activo de la entidad. La transformación digital ha hecho que buena parte de las actividades que antes se […]

Read More