Creando una cultura de privacidad
La privacidad ha de formar parte del espíritu de cualquier organización
Publicado el viernes, 21 de abril de 2017 a las 08:26
La privacidad, para cualquier organización, tiene que suponer una oportunidad para un mayor conocimiento de los procesos internos que impliquen la gestión de datos personales. La consideración simplista de que esta adecuación no es más que el cumplimiento de un precepto legal, limita la propia adaptación y hace que el esfuerzo que esta supone, sea prácticamente en vano.
El profesional que lleva a cabo este tipo de proyectos, tiene una labor importante por delante: no solo ayudar a la organización en el cumplimiento estricto de la norma, sino que además tiene que hacer que la filosofía de la privacidad cale dentro de la estructura y pase a formar parte de su día a día.
Por tanto, crear una cultura de la privacidad es fundamental para el éxito de este tipo de proyectos y es precisamente lo que distingue al autentico profesional del “cumplimentador de formularios”.
La cultura de la privacidad ha de formar parte de la organización y ha de hacerse patente desde el momento en que entramos por la puerta:
-
El personal que recibe a clientes o visitas, ha de estar informado y formado de las obligaciones que tiene y ha de saber transmitir los criterios implantados de forma clara: informar de los derechos que le asisten al visitante o cliente si toma sus datos en un registro de visitas, saber responder claramente a las preguntas del usuario al respecto del uso de cámaras de videovigilancia o saber justificar porqué necesita el DNI para identificarle.
-
La organización también tiene que disponer de indicativos que permitan al visitante o cliente conocer en todo momento, que se están tratando datos personales y que se hace con rigurosidad y respeto a la norma. Si hay videocámaras, estas han de estar claramente identificadas. Si hay mostradores, indicadores de distancia para que los usuarios pueda formar una cola y mantener su privacidad al efectuar gestiones, etc.
-
El personal que gestione los datos, también tiene que estar correctamente formado y tener asumida esta cultura de la privacidad. Evitar en lo posible que visitantes o clientes puedan ver datos personales que no les conciernen, es tan sencillo como no tener a la vista monitores y otra documentación con datos personales.
-
Otros procesos que impliquen gestión de datos personales, deberán realizarse bajo la premisa de la privacidad y evitar en todo momento que terceros no interesados, puedan tener acceso a esa información: proveedores, encargados de tratamiento y otros terceros que ofrezcan servicio, tendrán que asumir la política interna de la organización en este sentido.
Solamente asumiendo como algo propio esta cultura de la privacidad, puede una organización garantizar plenamente el cumplimiento de la norma como es la LOPD. Si la intención es simplemente cubrir el expediente y demostrar que formalmente se cumple la ley, flaco favor le hacemos a nuestros clientes, que son al fin y al cabo, nuestro activo más importante.