Formación RGPD-LOPDGDD

Es necesario concienciar y formar al personal que participa en las operaciones de tratamiento, es decir, que tiene acceso permanente o habitual a datos personales para el desempeño de sus funciones. En este sentido el artículo 32.4 del RGPD establece que, tanto los responsables del tratamiento como los encargados del tratamiento, deben tomar medidas para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales sólo pueda tratarlos siguiendo instrucciones del responsable del tratamiento.

Derecho.com tiene amplia experiencia en la impartición de sesiones formativas presenciales sobre protección de datos. Se trata de sesiones con un enfoque teórico-práctico, donde se alienta la participación de todos los asistentes para la resolución de dudas y la fijación de conceptos.

Solicitar presupuesto

  1. ¿Está obligada mi organización a facilitar formación RGPD-LOPDGDD a su personal?

    La obligación de tomar medidas para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales sólo pueda tratarlos siguiendo instrucciones del responsable del tratamiento, es para todos los responsables y encargados del tratamiento.

    Si su organización está obligada a designar a un delegado de protección de datos (DPO), debe saber que sus funciones específicas incluyen informar y asesorar a los empleados que se ocupan del tratamiento de los datos, así como supervisar la formación de éstos.

    Finalmente, si su organización pertenece a un grupo empresarial y está sujeta a unas normas corporativas vinculantes en materia de protección de datos, de las previstas en el artículo 47 del RGPD; sepa que dichas normas deben especificar obligatoriamente la formación en protección de datos pertinente para el personal que tenga acceso permanente o habitual a datos personales, la cual deberá ser efectivamente impartida en su organización.

  2. ¿Qué consecuencias tiene no formar al personal cuando se está obligado a ello?

    El RGPD prevé la imposición de multas de hasta 20.000.000 de euros o, tratándose de una empresa, de una cuantía equivalente al 4 % del volumen de negocio total anual global del ejercicio financiero anterior, optándose siempre por la de mayor cuantía.

    Además, es imposible calcular el daño reputacional que podría llegar a sufrir una organización en caso de, por ejemplo, producirse una infracción del RGPD por el error humano cometido por un empleado no formado debidamente.

  3. ¿Cuándo debe mi organización empezar a formar a su personal?

    Lo recomendable es formar a todo el personal una vez acabado el proceso de adaptación al RGPD y la LOPDGDD. Posteriormente, pueden realizarse sesiones periódicas de recordatorio y para formar a los nuevos empleados de la organización.

  4. ¿Cómo puede mi organización demostrar que ha impartido una formación RGPD-LOPDGDD a sus empleados?

    Se puede habilitar un registro de asistencia a la sesión formativa impartida por Derecho.com, de forma que quede constancia de las personas concretas que han asistido a la misma.