Uno de los mayores riesgos que pueden afectar a la seguridad de los datos en una organización son los propios usuarios con acceso a datos dentro de la misma.
¿Quién no ha oído hablar alguna vez de un amigo, un conocido, un cliente, a quien un empleado al que han despedido o ha solicitado baja en la empresa, se ha ido llevándose con él la base de datos de clientes? ¿Qué puedo hacer?
EL RESPONSABLE HA DE APLICAR MEDIDAS DE SEGURIDAD EN LA EMPRESA
Para evitar o reducir estos posibles riesgos, el responsable del tratamiento tiene que adoptar una serie de medidas de seguridad preventivas respecto a sus datos:
– Deberá informar y acreditar que todo su personal con acceso a datos, conoce el deber de secreto y confidencialidad de los datos personales a los que pudiera tener acceso para el desempeño de sus funciones. Así, podrá probarse la responsabilidad del empleado frente a la infracción, pudiendo ejercer las acciones disciplinarias y legales que correspondan.
– Deberá definir las funciones y obligaciones de cada empleado con acceso a datos y establecer las autorizaciones delegadas por el responsable, dejando constancia de ello en el Documento de Seguridad.
– Deberá adoptar las medidas de seguridad necesarias para que los trabajadores conozcan las normas de seguridad que afectan al desarrollo de sus tareas.
EL EXTRABAJADOR SE HA IDO LLEVÁNDOSE MIS CLIENTES
Una vez robados los datos, no es recomendable que la empresa afectada se dirija ante la AEPD, pues esta protege los derechos e intereses de las personas físicas frente a los responsables, no protegiendo a estos; de modo que no queda otra opción que acudir ante los tribunales ordinarios para que pongan solución a la situación.
