Perkins Human Media

La formación en LOPD ¿Es obligatoria?

Aunque se acerque la finalización de las vacaciones estivales, aún se sigue latente y a ralentí en el día a día de las empresas. Sin embargo, septiembre, da el «pistoletazo de salida» y todo va volviendo a la cotidianidad. Las empresas de formación también, especialmente las propias de la Continua, buscando créditos de formación que amortizar de sus clientes de manera fácil y rápida.  Así que vaya por delante la inquietud de esta firma en cuanto a los contenidos propios en LOPD.

Desde hace un tiempo, ha llegado a esta firma las inquietudes de clientes en cuanto a la cuestión de si ¿La formación en LOPD es obligatoria?.

La inquietud surge a raíz de quienes siguen el dictado del fenómeno LOPD a Coste Cero, iniciado por empresas adscritas a la formación no reglada -Formación Continua-.

La sistemática de estos profesionales, a la hora de vender este tipo de formación, se basa en la interpretación de la LOPD que se hace respecto del Reglamento en Medidas de Seguridad R.D. 994/1999 de 11 de Junio. Sobre éste argumentan la «necesidad» formativa, realizando campañas de telemarketing sobre un sector empresarial concreto.

Es cierto que, el Artículo 89. Funciones y obligaciones del personal, del Reglamento de Desarrollo de la LOPD (Real Decreto 1720/2007), establece la obligación por parte del Responsable del Fichero de informar al personal sobre “las medidas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento”, esto se puede llevar a cabo, entre otras muchas, de las siguientes formas:

  1. Estableciendo cláusulas en el contrato laboral,
  2. Uniendo un documento explicativo de los extremos oportunos junto a la entrega de la nómina,
  3. Mandando un mailing a todo el personal afectado,
  4. Estableciendo un mensaje de advertencia previo al acceso a los sistemas,
  5. y por supuesto, con un curso.

Dicho ésto, todos hemos oído la frase (u otra similar…): “la seguridad de una cadena la establece su eslabón más débil”, y en este caso, los usuarios suelen condicionar en gran medida la seguridad de “la cadena de la protección de datos”.

Es por ello que siempre se establecen en la fase de implantación de protección de datos, realizar diversas acciones formativas orientadas a los distintos roles: Responsable de Seguridad, administrador de sistemas, usuarios, etc…, organizando el proyecto en las siguientes fases:

metodologia lopd

De esta forma se garantiza que todas las partes afectadas conozcan sus implicaciones y sean conscientes de las medidas de seguridad tanto técnicas como organizativas a las que deben dar cumplimiento, así como las tareas específicas que les han sido asignadas dentro de “la cadena de la protección de datos”.

Por tanto:

1º No, no es obligatorio asistir a un curso para dar cumplimiento a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

2º Por otro lado, por supuesto, la Agencia Española de Protección de Datos no va a llamar por teléfono para hacerle hincapié en el deber de asistir al próximo curso online o presencial que esté disponible.

En definitiva:

  1. Formación y concienciación SI.
  2. Por imperativo legal, NO, sino por buenas prácticas.

Imágenes: NOKSOL y Perkins Human Media
Texto: Perkins Human Media y la intensa vida del consultor.