Los empleados, el eslabón débil de la cadena en el cumplimiento de GDPR
- Normativa
Un 22% de los empleados desconocen si su empresa cumple con la normativa de protección de datos europea (GDPR) y un 50% no conoce las sanciones a las que se enfrentaría una compañía si se incumple la normativa. Estos datos son una evidencia de que algo está fallando en las organizaciones a la hora de comunicar y formar a sus plantillas en el nuevo reglamento.
Tras el primer año de la entrada en vigor del obligado cumplimiento del Reglamento General de Protección de Datos, Pridatect ha realizado un estudio sobre el grado de conocimiento la normativa, su aceptación y el grado de cumplimiento por parte de ciudadanos y empresas.
Según los datos de esta empresa legaltech, los ciudadanos han visto favorablemente que haya un ley que regule la protección de datos, ya que están preocupados por el tema, aunque hay un “preocupante porcentaje de la muestra, no es consciente del valor que las empresas sacan de su información”.
También reconoce el estudio que Las empresas han adoptado medidas para adaptarse a GDPR, pero la percepción del cumplimiento por parte de sus empleados es “insuficiente”. En este sentido, el documento dice que un 57% de los encuestados indican que no serían clientes de una empresa que no cumpla con el reglamento, sin embargo, un 22% desconoce si la empresa en la que trabaja lo hace.
“Esto demuestra que las empresas pueden no ser completamente transparentes o hace falta más comunicación con sus empleados, respecto al tratamiento de los datos que se gestionan en la compañía”, concluyen los autores.
Por otro lado, un tercio de los encuestados afirma que, si pudieran, se darían de baja de todas las comunicaciones de una empresa. “Esto indica que ciertas empresas no facilitan el proceso o directamente no dan la opción. Además, los empleados pueden no estar correctamente formados y preparados para aplicar el cumplimiento de GDPR”, añaden.
Por otro lado, un 70% afirma recibir comunicaciones y formaciones por parte de la empresa, pero más del 30% desconoce el protocolo a seguir para tratar con datos personales en su puesto de trabajo y un 50% no conoce las sanciones a las que se enfrentaría una compañía si se incumple la normativa.
En este punto, Pridatect advierte de que supone un alto riesgo para una compañía, ya que un mal tratamiento de datos puede suponer un obvio incumplimiento que incurrirá en posibles sanciones para la empresa y daños reputacionales.
A ello se suma que el 50% de los encuestados no saben qué es un Delegado de Protección de Datos (DPD o DPO, en sus siglas inglesas), es decir, que su empresa no ha comunicado correctamente la importancia de esta figura y si cuentan con ella o no.
Esto causa extrañeza a empresa autora del estudio ya que “es una figura obligatoria para toda aquella empresa que trate con datos sensibles a gran escala (datos de salud, datos biométricos, videovigilancia, etc.) y con la nueva Ley de Registro Horario la mayoría de las empresas registrará datos sensibles de sus trabajadores”.