La importancia de informar a los empleados sobre la LOPD.


Algunos de nuestros clientes a menudo nos preguntan hasta qué punto deben informar a sus trabajadores sobre la existencia de la normativa en materia de Protección de Datos, sobre cómo afecta en su día a día y las repercusiones que puede tener su incumplimiento por parte de los empleados y la respuesta es taxativa: hay que informar al trabajador de cómo le afecta la LOPD.

El propio reglamento de protección de datos (RD1720/2007) establece de que “el responsable del fichero o tratamiento adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afectan al desarrollo de sus funciones, así como las consecuencias en que podría incurrir en caso de incumplimiento».

Por lo tanto, hay que entregar a todos los trabajadores con acceso a datos una normativa que contemple, entre otros, aspectos como:

– Qué es la Protección de Datos y cómo le afecta como usuario.
– Qué uso puede hacer de los recursos que se le han puesto a disposición para trabajar.
– Normas específicas sobre el lugar de trabajo en cuestión.
– Medidas a seguir con la documentación en papel que contenga datos.
– Política de claves de acceso al sistema (complejidad, caducidad, …).
– Protocolo ante incidencias que se puedan producir con los datos.
– Normativa referente al uso del correo electrónico e internet.

Es habitual aprovechar el momento de la firma por parte del empleado del compromiso de confidencialidad para entregar esta normativa referente a la LOPD. En la mayoría de casos se aprovecha el momento del alta del trabajador para entregar este tipo de documentación e incluso se puede poner a disposición del empleado dentro de la intranet corporativa. En caso que la empresa disponga de un manual de uso de los sistemas informáticos o algún manual de buenas prácticas se puede incluir un apartado específico referente a la protección de datos para cubrirlo todo en un solo documento.

El nivel de restricción o de permisividad de esta normativa o manual de uso lo decide la empresa, teniendo en cuenta la premisa de que se deberán establecer unos mínimos para garantizar la seguridad de los datos que trata la compañía y, por otro lado, la empresa no se podrá exceder en el control del trabajador sino hay una causa justificada. Este es un aspecto delicado y a menudo problemático dependiendo del caso porque ha habido sentencias en todos los sentidos, pero si tenemos bien redactada una buena política y la hemos informado a todos los empleados, sabremos de entrada por ambas partes, cuales son las reglas del juego.