#Totara TXP

RGPD: 5 FAQs para el departamento de formación y desarrollo

18 de abril de 2018
5 min

 

Se ha escrito mucho sobre el nuevo Reglamento General de Protección de Datos (RGPD) previo a su entrada en vigor el próximo 25 de mayo de 2018.

Pero, de toda esa información ¿qué es relevante para el departamento de formación y el desarrollo? ¿Y cuáles son exactamente las implicaciones en la formación de las organizaciones?

Las siguientes preguntas están diseñadas para explicar los aspectos más importantes que necesitas saber.

 

1. ¿La formación en RGPD es un requisito legal para las organizaciones?

En muchos casos, sí. En el Reino Unido, la Information Commissioner’s Office ha creado una lista de verificación para que las organizaciones puedan evaluar qué deben hacer y en qué punto se encuentran para cumplir el RGPD.

El número 2.5 en la lista de verificación de los encargados de datos cubre ‘Protección de datos por diseño’. Parte de este ‘diseño’ incluye la formación del personal. El número 2.6 cubre la formación y la concienciación, y le pregunta si su organización está al día en “proporcionar formación sobre la protección de datos a todo el personal”.

Esto podría no necesariamente aplicarse a todos las empresas. Sin embargo, todas las organizaciones deben garantizar y demostrar que están tomando las medidas necesarias para cumplir con la ley. Esto significa implementar formación a los empleados, cuando corresponda.
La conclusión es que su organización debe cumplir con RGPD y esto requerirá que su personal, como mínimo, conozca las reglas y qué puede ocurrir en caso de violación de esta.

2. ¿Cuál es el mejor enfoque para la formación RGPD? ¿Presencial u online?

El nivel y el tipo de formación dependen del rol del empleado. Para aquellos que trabajan en roles de alto riesgo, una mezcla de formación blended a medida es la mejor opción, y esto podría incluir una combinación de formación presencial y online. Esto dará a sus empleados de alto riesgo una mayor oportunidad de desarrollar el conocimiento que necesitan para implementar la mejor práctica de RGPD de manera efectiva en toda la organización.
Para el resto del personal, la formación online ofrece ventajas en términos de flexibilidad, alcance y asimilación. Este grupo de bajo riesgo requiere los principios básicos de RGPD; para que sean conscientes de los riesgos y tengan la información necesaria para mantener informados a los responsables y evitar posibles infracciones. No es práctico que este grupo tan grande de empleados asista a una sesión presencial, por lo que una opción online tiene mucho sentido. Un juego online, como GDPR – Sorted!, es un buen ejemplo, que ofrece formación a nivel de concienciación de una manera súper atractiva.

3. ¿Qué puedes hacer para que la formación en RGPD sea interesante para los empleados?

La implementación de la formación en empleados clave, debe ser continua, reforzada y actualizada cuando sea necesaria. Se trata de infundir un conocimiento profundo y reforzarlo constantemente. Pero tiene que ser atractivo, de lo contrario, se sentirá como el Día de la Marmota. Por eso es interesante promover internamente el retomar el curso varias veces en diferentes momentos.

Para el resto de los empleados, un juego que incorpore desafíos y «niveles» que les permita practicar escenarios de riesgo de forma segura, es la mejor opción. El aprendizaje social y colaborativo también es bueno, permitiendo que los empleados se ayuden mutuamente y se diviertan en el proceso.

4. ¿Qué sucede después de la fecha límite del 25 de mayo?

Si deseas construir una cultura de cumplimiento RGPD más allá del 25 de mayo, las personas deben seguir aprendiendo. Es una oportunidad de refuerzo continuo y actualización, por lo que la formación ágil, adaptable y flexible es la clave. Claramente, un documento masivo con cientos de páginas no es la respuesta. La formación online actualizable es, junto con eventos presenciales, como talleres recordatorios, una buena práctica.

5. ¿Es la formación RGPD algo bueno?

¡Sí! Y no solo para garantizar el cumplimiento. De acuerdo con los expertos de investigación por información Veritas, la gran mayoría está utilizando RGPD como una fuerza positiva.
El informe de Veritas dice que las empresas están buscando más allá del deseo de simplemente evitar sanciones severas por incumplimiento. RGPD está impulsando cambios culturales, y las organizaciones reconocen que el cumplimiento tiene sentido para su credibilidad y prestigio.
Entre los hallazgos están:
• El 95% considera que RGPD es positivo, ya que mejora la salud de los datos, crea una reputación de marca y generará más información.
• 88% planea motivar cambios en el comportamiento de los empleados para ayudar a que los empleados sean más responsable con el cumplimiento del RGPD.

Si tienes preguntas sobre RGPD, o si deseas asesoramiento, contáctanos.

Texto original: Sponge UK

Traducción y adaptación: Actua Solutions