Blog Newsletter destacadas

Mi empleado ha robado los datos de mis clientes. Newsletter diciembre 2019

El robo de datos en las empresas por parte de los propios empleados o colaboradores que acaban yéndose es uno de los problemas más graves que se pueden vivir en una compañía por los cuantiosos perjuicios que se generan.

En este newsletter vamos a intentar aclarar algunas de las preguntas   más comunes que se plantean cuando se da este tipo de situación y cómo afrontarla para que tu empresa o entidad sufra los menores daños posibles, tanto de imagen como   económicos.

¿La  normativa sobre protección de datos quita la responsabilidad a la empresa cuando hay un robo de datos?

En principio no, porque tu obligación como empresario es custodiarlos de manera que no se filtren y que nadie más que las personas específicamente autorizadas, los puedan consultar. En cualquier caso, si se da esta situación lo primero que harán las autoridades de protección de datos es abrir una investigación de oficio para comprobar cuál era la política que aplicabas y si tomabas medidas para que esto no sucediese. Aunque cabe la posibilidad de que no te sancionen, esta es remota.

De todas maneras, lo mejor es que evites tener problemas desde un principio porque esta situación puede ser para ti un tanto complicada. Demostrar que no tenéis responsabilidad es difícil, de manera que, como elemento preventivo, mejor evitar las sospechas.

¿Esta situación es habitual?

Mucho más de lo que puedas pensar y, por ese motivo, las políticas de protección de datos en la  empresa o entidad  para minimizar las consecuencias negativas son fundamentales.  

Aunque confíes en un empleado, la posibilidad del robo de información está ahí, y lo peor de todo es que la mayoría de las veces es para hacerte la competencia, ya sea él directamente o a través de otra empresa. Por lo tanto, es fundamental que trabajes para evitar que esto suceda.

  

¿Cómo se puede asegurar  “la protección de datos” en las empresas?

Partimos de la base que lo normal es que ese trabajador puede tener acceso a la información de la empresa. Prohibir, bloquear  esta situación es difícil según el puesto de trabajo que tenga esa persona. Ahora bien, podemos implementar una serie de medidas, entre otras cosas, para demostrar ese principio de proactividad en el cumplimiento, es decir, la empresa debe demostrar que ha hecho sus deberes para evitar la situación. Algunas de esas tareas podrían ser:

  • Informar y acreditar que todo su personal con acceso a datos, conoce el deber de secreto y confidencialidad de los datos personales a los que pudiera tener acceso para el desempeño de sus funciones. Así, podrá probarse la responsabilidad del empleado frente a la infracción, pudiendo ejercer las acciones disciplinarias y legales que correspondan.
  • Deberá definir las funciones y obligaciones de cada empleado con acceso a datos y establecer las autorizaciones delegadas por el responsable.
  • Deberá adoptar las medidas de seguridad necesarias para que los trabajadores conozcan las normas de seguridad que afectan al desarrollo de sus tareas, por ejemplo,  tener un registro de las contraseñas y nombres de usuario.
  • Si tenemos cámaras de videovigilancia u otros dispositivos de acceso utilizarlos siempre que avisemos previamente de su existencia y uso.

¿Cuál es la obligación de informar de la empresa en caso de pérdida de datos?

El   RGPD (Reglamento Europeo de Protección de Datos) establece obligaciones de información, entre otras cosas, porque uno de los principios es el de autogestión de los archivos. Si tienes alguna incidencia de gravedad, tu obligación es informar a la Agencia Española de Protección de Datos (AEPD) en un máximo de 72 horas desde que se origine la situación.

Esta es la manera de minimizar las responsabilidades que se deriven de la investigación que se abrirá, puesto que incumplir con el mandato de información se considerará negligencia por tu parte. Es igual que tengas la certeza o no de que el robo ha sido por parte de un empleado.

Conclusión

La conclusión pasa por implementar un política de protección de datos en la empresa donde será fundamental trasladar al empleado sus obligaciones y deberes en esta materia, formarlo y/o concienciarlo en la importancia del tratamiento de datos, poner medidas de seguridad para evitar la pérdida o robo de datos.

Todo ello dará como resultado que se cumpla con la proactividad que exige la normativa sobre protección de datos.

El que no roben los datos será más difícil pero la obligación de la empresa se dará por cumplida.

Desgraciadamente una vez robados los datos, no es recomendable que la empresa afectada  denuncie ante la Agencia Española de Protección de Datos, pues esta protege los derechos e intereses de las personas físicas frente a los responsables (empresas), no protegiendo a estos; de modo que no queda otra opción que acudir ante los tribunales ordinarios para que pongan solución a la situación.

 

Dejar un comentario

He leído y acepto la Política de Privacidad


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.

icono
Blog

¿Community que? El gerente Social Media, ese gran desconocido

Uno de los proyectos que nuestra compañía está cociendo a fuego lento es el lanzamiento de un departamento de Marketing On Line y Social Media. Para ello estamos realizando una intensa labor de búsqueda de out-sourcing de calidad (aprovechando...

icono
Newsletter destacadas

¿Cómo se puede olvidar Google de mí? Newsletter octubre 2015

¿Cómo se puede olvidar Google de mí? Newsletter octubre 2015 En el newsletter de mayo del año pasado definíamos y describíamos el derecho al olvido como: “el derecho que tiene el titular de un dato personal a borrar, bloquear o...

icono
Newsletter destacadas

Ventajas de nombrar un delegado de protección de datos. Newsletter octubre 2019

Nombrar un Delegado de protección de datos es una acción necesaria para cumplir con la responsabilidad proactiva que exige el Reglamento Europeo de Protección de Datos Personales (RGPD), que obliga, a estar siempre a disposición de poder...

icono
Blog

Recopilando LOPD 14

Buenas a todos, de nuevo os ofrecemos de forma resumida algunas de las noticias y novedades más interesantes al respecto de la Protección de Datos, LOPD y Privacidad durante los últimos días.Esperamos que os resulten interesantes:* Cómo hacer...

icono
Blog

Proyecto “Evalúa Community”

Las redes sociales y la gestión eficaz y efectiva de las mismas se ha convertido en un elemento esencial dentro del plan de marketing de cualquier empresa o negocio. De esta forma, Evalúa Consultores mediante su proyecto "Evalúa Community" le...

icono
Blog

Privacidad en las redes sociales

...

icono
Blog

Granada celebra su primera “Privacy after hours”

El evento se desarrollará el próximo martes 28 de enero, en el marco de la celebración del Día Internacional de la Protección de Datos. La reunión, organizada por los representantes provinciales de la Asociación Profesional Española de...

icono
Blog

¿Cuáles son las marcas más familiares?

Oreo, que acaba de celebrar recientemente su 100º cumpleaños es la marca preferida por las familiasestadounidenses. Ésta es la conclusión de un estudio deThe Family Room.Para llevar a cabo el informe, The Family Room entrevistó a una muestra...

icono
Blog

Nuestro director, Juan José Peña, entrevistado en el programa Granada Empresarial

Esta semana hemos tenido el gusto de compartir minutos de radio con los compañeros del programa Granada Empresarial y en concreto con su director Manuel Albendín. Durante la cordial conversación, explicamos la actualidad de nuestra empresa y del...

Evaluadores de datos, S.L, le informa que utilizamos cookies propias y de terceros que permiten al usuario la navegación a través de una página web (técnicas) y para el seguimiento y análisis estadístico del comportamiento de los usuarios (analíticas). Si acepta este aviso consideraremos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies.

Acepto No acepto
Configuracion de Privacidad Política de Cookies
Privacy Settings saved!
Configuracion de Privacidad

Analíticas o Estadísticas Política de Cookies
Google Analytics
Hacemos un seguimiento de información anónima de los visitantes del sitio web.
  • _ga
  • _gat
  • _gid
Rechazar todos los servicios
Acepto todos los servicios