PASO 1 - CONCIENCIACIÓN

Los empleados deben estar "al tanto

Es importante que todos los miembros de una organización comprendan cómo su función se ve afectada por una normativa y cómo pueden contribuir a su cumplimiento. Con el RGPD, esperamos que:

- el equipo de desarrollo de productos para saber qué "privacidad por diseño" y cómo debe incorporarse a los flujos de trabajo de los productos;
- un equipo de marketing debe saber cuándo tiene un derecho legal para enviar correos electrónicos a los clientes (y cuando no lo hacen);
- Se espera que los departamentos de TI sepan qué buena seguridad parece;
- Los equipos de RRHH deben estar preparados para responder a las peticiones de los miembros individuales del personal en relación con su información personal.

Tenga en cuenta también que:

- Si una organización no cumple con las expectativas del regulador, no cumplirá con la ley de protección de datos, incluyendo el GDPR.
- Si su equipo de desarrollo de productos no entiende sus responsabilidades, se lanzarán productos no conformes que podrían dar lugar a quejas de los clientes.
- Si su equipo de marketing envía comunicaciones de marketing a personas cuando no tienen derecho a hacerlo, se podría presentar una queja al regulador.
- Si su departamento de TI no entiende lo que es una buena seguridad, podría producirse una violación de los datos que debe notificarse al regulador.
- Y si su equipo de RRHH no responde a una solicitud de información de un individuo, éste podría presentar una reclamación contra su organización.

En todos estos casos, existe el riesgo de que se produzca una mala publicidad y de que se impongan enormes multas. Esto sería un resultado directo del fracaso de la formación del personal.

Sin embargo, no seamos demasiado alarmistas con todo esto. Hay razones muy positivas para formar a todo su personal en el cumplimiento del GDPR.