La formación en privacidad es fundamental para las empresas

La implantación de las políticas de seguridad relacionadas con la gestión de datos personales y privacidad dentro de una empresa, no debe tratarse como una imposición de la dirección.

La puesta en marcha de los procedimientos de gestión de la información para cumplir con las diferentes normativas en materia de privacidad, debe venir acompañada de una acción fundamental: la formación.

Formar a los equipos es imprescindible para el buen entendimiento de estas nuevas políticas y su alcance.

No es lo mismo que un departamento de atención al cliente conozca la normativa que impulsa esas nuevas políticas, el porqué se han llegado a definir esos procedimientos de esa forma en concreto, que casos previos han estado suponiendo un riesgo para la estructura, etc., que la puesta en marcha por indicación directa de la gerencia o la dirección del departamento.

Los usuarios deben conocer de forma exhaustiva esas políticas para que su aplicación sea la adecuada y evitar que existan lagunas que puedan dificultar su día a día, creando dudas sobre la forma de llevar a cabo tal o cual tarea y que se puedan poner en riesgo los datos y la información que gestionan.

Una correcta formación pasa por presentar a los usuarios los aspectos fundamentales de la implantación: por un lado las implicación legales y por otro los cambios en sus procedimientos que van a llevar a cabo.

Las responsabilidades legales son importantes, pero es más importante aún la conciencia de prevención que debe surgir de esa formación.

No se trata pues de organizar una sesión únicamente para asustar al equipo sobre su responsablidad, sino que la sesión tiene que crear el marco adecuada para que se implante en la empresa una adecuada cultura de la privacidad.

Por tanto, no tenemos que asustar, sino explicar como hacer las cosas adecuadamente y con eso nos ahorraremos futuras incidencias.