Un error que se comete habitualmente es delegar la protección de la información en el departamento de TI, y aunque son necesarias medidas técnicas que ayuden a proteger la información, no deben ser las únicas.
Desde la entrada en vigor del nuevo Reglamento de Protección de Datos de la UE, las organizaciones han realizado acciones organizativas y técnicas de adaptación que permitan evidenciar el cumplimiento del nuevo Reglamento.
Uno de los aspectos que hace hincapié el nuevo reglamento es la necesidad de democratizar dentro de la organización la responsabilidad de proteger la información de los empleados y clientes.
Un error que se comete habitualmente es delegar la protección de la información en el departamento de TI, y aunque son necesarias medidas técnicas que ayuden a proteger la información, no deben ser las únicas.
El personal involucrado en las actividades de tratamiento de datos personales debe estar formado y concienciado en la necesidad de proteger la información.
Por lo tanto, realizar acciones de capacitación sobre privacidad adaptadas al puesto de trabajo, incorporar la privacidad de datos en la formación operativa, incorporar la privacidad en las comunicaciones corporativas y disponer de materiales de sensibilización sobre privacidad (folletos, carteles, videos, etc.), ayudarán a extender la cultura de privacidad.
Si además la organización incorpora la responsabilidad de proteger la privacidad de la información de empleados y clientes en sus códigos de conducta, se conseguirá alinear el programa de privacidad con la estrategia y valores de la organización.
Con este conjunto de acciones estaremos modificando y fortaleciendo el ADN empresarial y contribuirá a mejorar la imagen y reputación de la organización.