Especial atenció a la protecció de les dades dels empleats

13 octubre, 2020

Resulta motivador comprovar en l’actualitat com les organitzacions es preocupen i interessen cada vegada més per temes com la protecció de dades, la ciberseguretat i, en general, de l’acompliment adequat de la normativa que els afecta. Així doncs, amb la finalitat de conèixer l’abast de les seves obligacions, busquen autoregular-se i anticipar-se als riscos que puguin existir en el desenvolupament de les seves activitats, i estar preparats per a aquells nous riscos que puguin sorgir.

No obstant això, no es tracta només d’evitar les conseqüències que la materialització d’un risc pugui portar amb si, sinó de deixar patent, a nivell intern, la cultura de compliment que ha adoptat l’organització i, així mateix, a nivell extern, transmetre a la societat en la qual desenvolupa les seves activitats, els valors que regeixen aquesta organització, el que clarament repercutirà en un augment reputació de la mateixa.

Per aconseguir aquestes finalitats, les organitzacions han d’adoptar tots els procediments i bones pràctiques siguin necessàries, identificant els riscos que els puguin afectar i adoptar les mesures necessàries per a la prevenció, gestió i control dels mateixos. D’aquesta manera, una organització podrà estar preparada per saber com reaccionar en cas que finalment es materialitzi un risc.

Hem iniciat el camí, però encara queda molt per recórrer, de manera que hem de seguir fomentant la cultura de compliment de les organitzacions, perquè arribi a tots els nivells.

Centrant-nos en el tema de la protecció de dades, les últimes notícies que anem coneixent sobre sancions que imposen les diferents autoritats de control, ens confirmen aquest camí pendent.

El passat dia 1 d’octubre, el Comissionat per a la Protecció de Dades i Llibertat d’Informació d’Hamburg va imposar una multa per import de 35,5 milions d’Euros a la companyia H & M Hennes & Mauritz, per infringir greument els drets fonamentals dels seus empleats del seu centre de treball a Nuremberg: es recollien i emmagatzemaven dades extremadament sensibles, amb el total desconeixement dels afectats, que, a més, van ser objecte d’una bretxa de seguretat que va permetre l’accés a aquestes dades per part de tota l’empresa.

Aquesta sanció s’uneix a altres tantes que s’han anat succeint, i que s’erigeixen en precedents de responsabilitat corporativa en temes de protecció de dades, que confirmen que no n’hi ha prou amb implementar avisos legals o declaracions d’intencions en aquesta matèria, sinó que ha de ser una regulació interna palpable i efectiva, comptant amb elements com el Delegat de Protecció de Dades, segons les característiques de l’organització; actualitzacions i revisions periòdiques en matèria de protecció de dades; canals de denúncia adequats i totes aquelles mesures tècniques, organitzatives i de seguretat que, segons les avaluacions de riscos prèvies, sigui necessari implementar.

En definitiva, el risc sempre està present i és, per tant, des de l’anàlisi previ de la mateixa d’on hem de partir per a una gestió adequada. Les dades dels empleats -per continuar referint-nos al tema del present article- s’entenen com especialment sensibles, ja que poden contenir aspectes personals per als que convé mantenir una especial atenció i crear els tractaments adequats per evitar filtracions que poden conduir a situacions greus, tant des del punt de vista econòmic com de reputació.

Es fa imprescindible, per tant, revisar la gestió interna de cada organització, el seu context i situació actual, per tal de comprovar el nivell d’implementació d’una bona cultura de compliment i, si escau, reforçar aquelles àrees que puguin resultar més vulnerables.

Per a qualsevol dubte sobre aquest article, pot utilitzar l’àrea de contacte de la nostra pàgina web per dirigir-se al nostre equip d’advocats especialistes. Estarem encantats d’atendre la seva consulta.

Melanie Díaz – Advocada

Feu un comentari

X

Uso de cookies

Esta página utiliza cookies propias y de terceros para mejorar nuestros servicios y mostrarle información relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso.. Podeu canviar la configuració o obtenir més informació aquí.