Mi empleado ha robado los datos de mis clientes. Newsletter diciembre 2019

El robo de datos en las empresas por parte de los propios empleados o colaboradores que acaban yéndose es uno de los problemas más graves que se pueden vivir en una compañía por los cuantiosos perjuicios que se generan.

En este newsletter vamos a intentar aclarar algunas de las preguntas   más comunes que se plantean cuando se da este tipo de situación y cómo afrontarla para que tu empresa o entidad sufra los menores daños posibles, tanto de imagen como   económicos.

¿La  normativa sobre protección de datos quita la responsabilidad a la empresa cuando hay un robo de datos?

En principio no, porque tu obligación como empresario es custodiarlos de manera que no se filtren y que nadie más que las personas específicamente autorizadas, los puedan consultar. En cualquier caso, si se da esta situación lo primero que harán las autoridades de protección de datos es abrir una investigación de oficio para comprobar cuál era la política que aplicabas y si tomabas medidas para que esto no sucediese. Aunque cabe la posibilidad de que no te sancionen, esta es remota.

De todas maneras, lo mejor es que evites tener problemas desde un principio porque esta situación puede ser para ti un tanto complicada. Demostrar que no tenéis responsabilidad es difícil, de manera que, como elemento preventivo, mejor evitar las sospechas.

¿Esta situación es habitual?

Mucho más de lo que puedas pensar y, por ese motivo, las políticas de protección de datos en la  empresa o entidad  para minimizar las consecuencias negativas son fundamentales.  

Aunque confíes en un empleado, la posibilidad del robo de información está ahí, y lo peor de todo es que la mayoría de las veces es para hacerte la competencia, ya sea él directamente o a través de otra empresa. Por lo tanto, es fundamental que trabajes para evitar que esto suceda.

  

¿Cómo se puede asegurar  “la protección de datos” en las empresas?

Partimos de la base que lo normal es que ese trabajador puede tener acceso a la información de la empresa. Prohibir, bloquear  esta situación es difícil según el puesto de trabajo que tenga esa persona. Ahora bien, podemos implementar una serie de medidas, entre otras cosas, para demostrar ese principio de proactividad en el cumplimiento, es decir, la empresa debe demostrar que ha hecho sus deberes para evitar la situación. Algunas de esas tareas podrían ser:

  • Informar y acreditar que todo su personal con acceso a datos, conoce el deber de secreto y confidencialidad de los datos personales a los que pudiera tener acceso para el desempeño de sus funciones. Así, podrá probarse la responsabilidad del empleado frente a la infracción, pudiendo ejercer las acciones disciplinarias y legales que correspondan.
  • Deberá definir las funciones y obligaciones de cada empleado con acceso a datos y establecer las autorizaciones delegadas por el responsable.
  • Deberá adoptar las medidas de seguridad necesarias para que los trabajadores conozcan las normas de seguridad que afectan al desarrollo de sus tareas, por ejemplo,  tener un registro de las contraseñas y nombres de usuario.
  • Si tenemos cámaras de videovigilancia u otros dispositivos de acceso utilizarlos siempre que avisemos previamente de su existencia y uso.

¿Cuál es la obligación de informar de la empresa en caso de pérdida de datos?

El   RGPD (Reglamento Europeo de Protección de Datos) establece obligaciones de información, entre otras cosas, porque uno de los principios es el de autogestión de los archivos. Si tienes alguna incidencia de gravedad, tu obligación es informar a la Agencia Española de Protección de Datos (AEPD) en un máximo de 72 horas desde que se origine la situación.

Esta es la manera de minimizar las responsabilidades que se deriven de la investigación que se abrirá, puesto que incumplir con el mandato de información se considerará negligencia por tu parte. Es igual que tengas la certeza o no de que el robo ha sido por parte de un empleado.

Conclusión

La conclusión pasa por implementar un política de protección de datos en la empresa donde será fundamental trasladar al empleado sus obligaciones y deberes en esta materia, formarlo y/o concienciarlo en la importancia del tratamiento de datos, poner medidas de seguridad para evitar la pérdida o robo de datos.

Todo ello dará como resultado que se cumpla con la proactividad que exige la normativa sobre protección de datos.

El que no roben los datos será más difícil pero la obligación de la empresa se dará por cumplida.

Desgraciadamente una vez robados los datos, no es recomendable que la empresa afectada  denuncie ante la Agencia Española de Protección de Datos, pues esta protege los derechos e intereses de las personas físicas frente a los responsables (empresas), no protegiendo a estos; de modo que no queda otra opción que acudir ante los tribunales ordinarios para que pongan solución a la situación.

 

Dejar un comentario

He leído y acepto la Política de Privacidad

Evaluadores de datos, S.L, le informa que utilizamos cookies propias y de terceros que permiten al usuario la navegación a través de una página web (técnicas) y para el seguimiento y análisis estadístico del comportamiento de los usuarios (analíticas). Si acepta este aviso consideraremos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies.

Privacy Settings saved!
Configuracion de Privacidad


Hacemos un seguimiento de información anónima de los visitantes del sitio web.
  • _ga
  • _gat
  • _gid

Rechazar todos los servicios
Acepto todos los servicios