Skip to main content
Formación en RGPD a empleados

Formación en RGPD a empleados: ¿es obligatoria?

No son pocos los clientes y posibles clientes que me preguntan si la formación en RGPD a empleados es obligatoria. La confusión se fundamenta en que no pocas ofertas de este tipo de servicios incluyen una formación “obligatoria” para trabajadores tratando de venderla como una exigencia del RGPD.

Aunque no es objeto de este post, viene a cuenta recordar la tristemente célebre “LOPD a coste 0” en que algunas empresas utilizaban las bonificaciones en las cuotas de la Seguridad Social para formación a empleados para ofrecer servicios de consultoría, hecho que la AEPD se ha ocupado de recordar su ilegalidad (la última vez en julio de 2019).

La pregunta de todas formas aquí es: ¿debo formar en RGPD a mi personal?

La respuesta es NO aunque, como todo en la vida, con matices. Veámoslos:

La empresa responsable o encargada del tratamiento debe asegurar la confidencialidad de los datos personales que maneja (art. 5.1f del RGPD y 5 de la LOPD) y para eso es necesario trasladar esta obligación a los trabajadores que acceden a estos datos.

¿Implica esto necesariamente formarlos? Pues no. Lo que debe hacer la empresa es informarles de esta obligación y que se asegure que la comprenden. Para esto, nada mejor que una Declaración de confidencialidad.

Un matiz importante a la no obligación de formar a los trabajadores lo podemos encontrar en aquellas empresas u organizaciones que disponen de un Delegado de Protección de Datos, ya que entre sus funciones se encuentra: art. 39.1.b) RGPD: la “formación del personal que participa en las operaciones de tratamiento”; en estos casos sí, se exige una cierta formalidad. Pero, como ya he comentado en algún otro post, disponer de un DPD no es siempre obligatorio.

Y si decido hacer formación en RGPD a empleados, ¿qué debo tener en cuenta?

Dicho lo anterior, formar al personal con acceso a datos personales en tu empresa no es nunca una mala decisión ya que, a ojos de la AEPD, puede servir para demostrar la proactividad de la empresa en materia de cumplimiento del RGPD y para acreditar que ésta toma medidas para mitigar o minimizar riesgos.

En cualquier caso, y a mi modo de ver, una buena formación en RGPD debe cumplir estos requisitos:

a) No todas las empresas son iguales ni tratan el mismo tipo de datos, no son equiparables las exigencias de un hospital que las de un taller mecánico, aunque los empleados de ambos puedan acceder a datos personales. Exige que adecúen la formación al sector o tipo de actividad de tu empresa.

b) En empresas grandes o medianas no todos los departamentos realizan el mismo tratamiento o uso de los datos; no es comparable Recursos Humanos con Marketing o Atención al Cliente con IT; busca formación adecuada al puesto de trabajo y que ésta tenga un sentido en el día a día del trabajador.

En resumen, huye de las formaciones generales en que navegan interminablemente por principios de la protección de datos, sin dar respuesta a situaciones reales de tus empleados y que sólo sirven para cumplir el expediente.

c) Si te decides a implementar una formación, que sea con carácter continuado y no una formación puntual para cumplir el expediente. Los trabajadores pueden cambiar y las realidades de tu empresa también, por lo que debes adecuar la formación a estas circunstancias.

En resumen, si formas a tu personal, bravo por ti, pero hazlo de manera periódica y de manera adecuada a su puesto de trabajo y sector de la empresa.

Si tienes preguntas sobre este o cualquier otro tema, ¡no dudes en contactarnos!


    Información sobre protección de datos

    Denominación social
    LEGAL IT GLOBAL 2017, SLP
    Finalidad
    Prestar el servicio.
    Envío del Boletín informativo.
    Legitimización
    Cumplimiento de la prestación del servicio.
    Consentimiento.
    Destinatarios
    Tus datos no serán compartidos con ningún tercero, salvo aquellos proveedores de servicios con los que disponemos de un contrato de servicios vigente.
    Derechos
    Puedes acceder, rectificar o suprimir los datos, así como ejercer los derechos que se mencionan en nuestra Política de Privacidad.
    Más información
    Consulta la Política de Privacidad.

    Nosotros
    Servicios