Con frecuencia se tiende a plantear el tratamiento de los datos personales como un fenómeno automático completamente ajeno a la injerencia humana. Sin embargo, las personas intervienen activamente en el tratamiento de los datos personales en muchas ocasiones.
Así, en el ámbito laboral se han producido múltiples resoluciones judiciales en las que se valora, con motivo de medidas disciplinarias, la conducta de empleados que revelan o manipulan incorrectamente datos personales de terceros, como el caso de un responsable de RRHH de una firma multinacional que comunicó, sin consentimiento, los datos de otro trabajador a la DGT para evitar una multa de tráfico. Dichas actuaciones se traducen en posibles sanciones y daños económicos y reputacionales para las empresas.
En este sentido, no hay duda de que el responsable y/o encargado de los datos es quien debe hacer frente a las reclamaciones de terceros, pero ello no significa que no puedan adoptarse decisiones disciplinarias respecto a las actuaciones irregulares de los trabajadores en el tratamiento de datos. Para ello es necesario establecer una cultura interna que clarifique a los empleados sus deberes en materia de datos personales.
Así, los trabajadores cobraran un papel esencial en el cumplimiento de la nueva normativa de protección de datos. En este sentido, y sin perjuicio de la ausencia de normativa laboral específica, el deber de buena fe contractual de los trabajadores se concreta, en el ámbito de protección de datos, en un deber de confidencialidad y seguridad (artículos 5 f) del Reglamento General de Protección de Datos y 5.1 del Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal).
Ahora bien, la mejor forma de conseguir la eficacia del deber de confidencialidad y seguridad es formando e informando a los trabajadores. En primer lugar, sería recomendable que los contratos de trabajo y las políticas internas clarifiquen las obligaciones asumidas por los empleados. Asimismo, sería aconsejable realizar una formación específica para quienes tengan acceso constante a datos personales y que se ofrezcan canales de información para que los trabajadores reciban las actualizaciones necesarias.
Las empresas que cuenten con un Delegado de Protección de Datos seguramente contarán con un asesoramiento sobre la cultura interna que debe desarrollarse en cada caso. Sin embargo, incluso cuando no exista esa figura, será necesario formar e informar a los trabajadores sobre sus deberes en materia de protección de datos personales.
FUENTE: cincodias.elpais.com