La formación del personal, o de los empleados de una empresa, es una de las políticas de protección de datos que deberíamos incluir, de forma necesaria, en nuestra organización.

Sin duda, es muy importante que los empleados con acceso a datos personales, estén debidamente informados acerca de sus obligaciones, en relación con los tratamientos de datos personales.

INFORMAR

En relación con la información mínima que debe ser conocida por todo el personal con acceso a datos personales, tenemos:

El deber de confidencialidad y secreto.

  • Se debe evitar el acceso de personas no autorizadas a los datos personales.
  • No se dejarán los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.).
  • Esta consideración incluye las pantallas que se utilicen para la visualización de imágenes del sistema de videovigilancia.
  • Cuando se ausente del puesto de trabajo, se procederá al bloqueo de la pantalla o al cierre de la sesión.
  • Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.
  • No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales, sin garantizar su destrucción.
  • No se comunicarán datos personales o cualquier información personal a terceros.
  • Se prestará atención especial a no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.
  • El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.

candado blanco sobre fondo azul y un hombre señalando con el dedo

Los derechos de los titulares de los datos

Se informará a todos los trabajadores acerca del procedimiento para atender los derechos de los interesados.

Por un lado, definiendo de forma clara los mecanismos por los que pueden ejercerse los derechos (medios electrónicos, referencia al Delegado de Protección de Datos si lo hubiera, dirección postal, etc.).

Y por otro lado, teniendo en cuenta lo siguiente: El ejercicio de estos derechos debe realizarse mediante solicitud dirigida al responsable del fichero que debe contener:

  1. Nombre y apellidos del interesado;
  2. Fotocopia de su DNI, de su pasaporte u otro documento válido que permita identificarle y, en su caso, de la persona que le represente, o instrumentos electrónicos equivalentes. Así como el documento o mecanismo electrónico justificativo de esa representación. La utilización de firma electrónica identificativa del afectado exceptuará de presentar las fotocopias del DNI o documento equivalente.
  3. Petición en que se concreta la solicitud.
  4. Domicilio a efectos de comunicaciones, fecha y firma del solicitante.
  5. Documentos acreditativos de la petición que formula, en su caso.

El responsable del fichero, al recibir la solicitud, debe:

  • comprobar la legitimidad del solicitante y que se cumplan todos los requisitos exigidos.
  • contestar obligatoriamente a todas las solicitudes independientemente de que tenga o no en sus ficheros datos personales del solicitante
  • guardar un justificante de esa respuesta.
  • Dar respuesta a los interesados sin dilación indebida.

Es decir, que el responsable del tratamiento deberá informar, a todas las personas con acceso a los datos personales, acerca de los términos de cumplimiento para atender los derechos de los interesados, así como la forma y el procedimiento en que se atenderán dichos derechos.

Derechos de los interesados: ARCOPS
Para el derecho de acceso:

Se facilitará a los interesados la lista de los datos personales de que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.

Respecto al derecho de rectificación:

Se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.

Y en cuanto al derecho de supresión 

Se eliminarán los datos de los interesados cuando manifiesten su negativa u oposición al tratamiento de sus datos, y no exista deber legal que lo impida.

Si deseas una información más detallada respecto al ejercicio de los derechos de oposición, limitación del tratamiento, portabilidad y derecho a no ser objeto de decisiones individuales automatizadas pincha aquí.

logo AEPD