La formación del personal en cumplimiento de la Responsabilidad Proactiva y la protección de datos «desde el diseño”. 

En base al principio de «información y formación», el Responsable del tratamiento, para garantizar el cumplimiento en materia de protección de datos, debe habilitar y fomentar la formación e información del personal implicado en el tratamiento de los mismos, involucrando a los empleados en la denominada «cultura de protección de datos».

De igual modo, la autoridad de control, la Agencia Española de Protección de Datos, ha puesto de manifiesto que la utilización de medidas como la formación del personal define de forma explícita la intención y diligencia del responsable del tratamiento.

Además, debemos resaltar el riesgo que entraña el desconocimiento de la normativa en materia de protección de datos, pudiendo derivar en la causa de algún incumplimiento y una posterior sanción a la entidad. Las empresas se encuentran ante una obligación explícita de la propia normativa de protección de datos y de cualquier protocolo de seguridad de la información ya que, si el empleado no sabe, no puede cumplir con las obligaciones impuestas.

En este sentido, las entidades Responsables del tratamiento, debe adoptar un plan de formación y concienciación destinado a los usuarios intervinientes en el tratamiento de datos.

Desde GRUPO DATA, como entidad especializada en el asesoramiento en materia de protección de datos y seguridad de la información, os facilitamos una propuesta de plan formativo, destinado a la implantación de la cultura de protección de datos, siendo este:

1 Introducción materia de Protección de Datos
1.1 Antecedentes Legislativos y marco normativo actual
1.2 Novedades del Reglamento Europeo de Protección de Datos

1.3 Novedades Ley Orgánica 3/2018, de 5 de diciembre.

2 Figuras esenciales en materia de Protección de Datos
2.1 El Responsable del tratamiento
2.2 Funciones y obligaciones del Responsable del tratamiento
2.3 Corresponsables en el tratamiento de los datos
2.4 El encargado del tratamiento y su relación contractual con el responsable
2.5 Contenido mínimo de un contrato del art. 28 del RGPD

3 El registro de las actividades del tratamiento (RAT)
4.1 Contenido mínimo el RAT (art. 30 del RGPD)
4.3 Tratamiento de categorías especiales de datos personales
4.4 Situaciones específicas en el tratamiento de los datos personales

4 Deber de información a los interesados
4.1 El principio de transparencia
4.2 La información por capas
4.3 El consentimiento en el tratamiento de los datos personales

6 Ejercicio de los derechos de los interesados y las brechas de seguridad
6.1 Los derechos de los interesados en materia de Protección de Datos
6.2 Las brechas de seguridad

7 La Evaluación de Impacto y el Delegado de Protección de Datos
7.1 La Evaluación de Impacto (EIPD)
7.2 El Delegado de Protección de Datos (DPD)

8 Caso práctico: implantación en materia de Protección de Datos

 

Contenido actividad formativa. 

 

El plan de formación debe estar fundamentado en los tratamientos de datos de carácter personal identificados y, por lo tanto, debe prever acciones formativas específicas dirigidas a los usuarios intervinientes en el tratamiento de datos de carácter personal. 

 

Al mismo tiempo y con una periodicidad anual; deberán documentar el grado de cumplimiento del plan de formación. 

 

¿Quiénes deben nombrar un DPO? 

 

La acción formativa; en materia de protección de datos, se ha de dirigir para cumplir con los siguientes objetivos: 

• Fomentar la formación e información del personal implicado en el tratamiento de los mismos, involucrando a los empleados en la denominada «cultura de protección de datos».
• Dotar a los usuarios; de los conocimientos prácticos que les permitan el conocimiento e importancia del tratamiento de datos de carácter personal.
• Sensibilizar a empleados del Responsable del tratamiento, sobre la importancia y la necesidad del correcto cumplimiento de las obligaciones de cumplimiento; impuestas por la normativa vigente.

 

Publicado el 27 de Octubre de 2021
Por María González
Responsable del Departamento Jurídico