A veces, una buena inversión puede convertirse en un gran beneficio. Invertir en la formación y concienciación del personal de una empresa en relación a los riesgos que entraña un mal uso de los ficheros de datos personales puede ahorrar muchos quebraderos de cabeza y, en el peor de los casos, evitar el riesgo de que la empresa sea sancionada con importantes cuantías. La responsabilidad de la mala gestión de los ficheros siempre recaerá sobre el responsable de los mismos, por lo que no está de más que la empresa, además de formar y concienciar a los empleados, marque directrices y pautas de comportamiento en el desarrollo de su trabajo para que sea lo más correcto posible.

conversia1

Los recursos de una empresa no son únicamente la maquinaria o los equipos. Es tanto o más importante todo aquello que no se ve: la información que alberga en sus equipos o los datos de sus clientes, por ejemplo. Por eso es esencial que se establezcan medidas de control para que los empleados desarrollen su actividad haciendo un uso adecuado de los datos  y  actividad haciendo un uso adecuado de los datos y sin ocasionar perjuicios para la empresa. Dentro de sus funciones, el trabajador debe tratar la información conforme al deber de secreto, sin revelarla a terceros ni apropiarse de ella.

Una habitual medida de seguridad en las empresas es la grabación de sus instalaciones mediante un sistema de video-vigilancia. La utilización de este recurso tiene implicaciones por lo que se refiere a la protección de datos de carácter personal, ya que conlleva la visualización o grabación de imágenes de las personas que trabajan, acceden o visitan dichas instalaciones. Por tanto, las empresas que cuentan con estos dispositivos de vigilancia deben cumplir toda una serie de obligaciones establecidas por la Ley.

En relación a la instalación de las cámaras, deberán tener en cuenta, entre otros aspectos, que no es posible orientar las cámaras de tal modo que capten imágenes de la vía pública. Por lo que se refiere a los espacios interiores, las cámaras podrán captar los puestos de trabajo de los empleados, pero no pueden instalarse en zonas cuya grabación vulneraría el derecho a la intimidad de los trabajadores, tales como áreas de descanso, lavabos u otros lugares. Además, el personal debe ser informado previamente de la toma de imágenes, así como de la finalidad de la misma. Si existe grabación, los archivos resultantes deben incorporarse a un fichero que deberá ser inscrito y cumplir con los requerimientos de la Ley de Protección de Datos (LOPD).

Uso personal de las herramientas de la empresa

Otro aspecto a evitar es el uso abusivo de las herramientas informáticas a disposición del empleado. Sobre todo si esas malas prácticas conllevan una vulneración de secretos empresariales o, simplemente, la revelación de datos confidenciales. Es importante que el trabajador tenga claro desde el primer momento que estas herramientas sirven únicamente para el desarrollo de sus funciones y no para su uso personal. Un ejemplo es el correo electrónico. Su utilización para asuntos personales no debe entorpecer su principal función: la de servir para cometidos de carácter profesional. El empleado debe evitar también el uso de programas de P2P de intercambio de archivos, al representar un riesgo para la empresa, sobre todo si las copias descargadas no son legales.

Protección de datos

Pero, incluso si el correo electrónico se utiliza únicamente para fines laborales, se deben establecer una serie de cautelas en el uso de esta herramienta de trabajo. Por ejemplo, si el usuario desea enviar un e-mail a varios destinatarios, lo correcto es utilizar la copia oculta (CCO), de forma que no revele datos de carácter personal, como es la dirección de e-mail, a terceros sin consentimiento previo. Los empleados han de evitar suscribirse a listas de correo o de noticias, así como evitar dejar en mal lugar a la empresa utilizando el correo del trabajo para verter opiniones en foros o noticias de distintos medios.

El trabajador debe ser consciente de que la copia de programas, bases de datos u otros activos inmateriales de la empresa pueden constituir infracciones de propiedad intelectual y hasta delitos tipificados en el Código Penal.

Uso personal de los datos empresariales

La información de la empresa no puede ser grabada en ningún caso en soportes como un dispositivo USB sin la autorización del responsable del fichero. El personal ha de tener claro a los datos a los que tiene acceso, para evitar malos entendidos. En este sentido, es lógico, por ejemplo, que sólo algunos miembros del departamento de recursos humanos tengan acceso a los ficheros con los currículos recibidos o con las nóminas de los empleados.

En cuanto a los ficheros temporales, deben ser destruidos cuando la finalidad para la que se crearon se ha satisfecho. Por otra parte, cuando los trabajadores dispongan de impresoras en red, deberán tratar los trabajos que impriman otros con diligencia, sin hojearlos ni apropiarse de ellos.

 

Fuentes:

  • Conversia.es
  • Inteco.es (Estudio sobre la protección de datos de las empresas españolas – Octubre 2012)