Alguns dels nostres clients sovint ens pregunten fins a quin punt han d’informar els seus empleats sobre l’existència de la normativa en matèria de Protecció de Dades, sobre com afecta el seu dia a dia i les repercussions que pot tenir el seu incompliment per part dels treballadors i la resposta és taxativa: cal informar al treballador de com l’afecta la LOPD.
El propi reglament de protecció de dades (RD1720/2007) estableix de que “el responsable del fitxer o tractament adoptarà les mesures necessàries perquè el personal conegui d’una forma comprensible les normes de seguretat que afectin al desenvolupament de les seves funcions així com les conseqüències en que podria incórrer en cas d’incompliment”.
Per tant, caldrà entregar a tots els treballadors amb accés a dades una normativa que contempli, entre d’altres, aspectes com:
– Què és la Protecció de Dades i com l’afecta com a usuari.
– Quin ús pot fer dels recursos que se li han posat a disposició per treballar.
– Normes específiques sobre el lloc de treball en qüestió.
– Mesures a seguir amb la documentació en paper que contingui dades.
– Política de claus d’accés al sistema (complexitat, caducitat, …)
– Protocol davant les incidències que es puguin produir amb les dades.
– Normativa referent a l’ús del correu electrònic i internet.
És habitual aprofitar el moment de la signatura per part de l’empleat del compromís de confidencialitat per entregar-li aquesta normativa referent a la LOPD. En la majoria de casos s’aprofita el moment de l’alta del treballador per entregar-li aquest tipus de documentació i fins i tot es pot posar a disposició de l’empleat dins la intranet corporativa. Si l’empresa ja disposa d’un manual d’us dels sistemes informàtics o algun manual de bones pràctiques es pot incloure un apartat específic referit a la protecció de dades per cobrir-ho tot en un sol document.
El nivell de restricció o de permissivitat d’aquesta normativa o manual d’ús el decideix l’empresa, tenint en compte la premissa de que s’hauran d’establir uns mínims per garantir la seguretat de les dades que tracta la companyia i d’altra banda, l’empresa no es podrà excedir en el control del treballador sinó hi ha una causa justificada. Aquest és un aspecte delicat i sovint problemàtic depenent del cas perquè hi ha hagut sentències en tots els sentits, però si tenim ben redactada una bona política i l’hem informat a tots els empleats, sabrem per ambdues parts d’inici, quines són les regles del joc.