RGPD - NEGOCIOS
Acuerdos internos de confidencialidad
Es común tener acuerdos internos de confidencialidad (también conocidos como acuerdos de confidencialidad) para los empleados dentro de una empresa. Alternativamente, una cláusula de confidencialidad en el contrato de trabajo. Además, es importante incluir una cláusula de confidencialidad en los acuerdos de tratamiento de datos.
Acuerdo o cláusula de confidencialidad en el contrato de trabajo
Es común que los contratos de trabajo contengan una cláusula de confidencialidad. Alternativamente, se añade un acuerdo de confidencialidad separado como anexo al contrato de trabajo. En estos casos, las disposiciones de confidencialidad a menudo se formulan en términos generales y tienen por objeto proteger la información confidencial del empleador. Por lo tanto, la obligación de confidencialidad recae principalmente en el empleado. Esta es una forma de relación de confidencialidad unilateral. Lo contrario de esto son las llamadas relaciones de confidencialidad mutua. Sin embargo, estos son menos comunes en los contratos de trabajo.
Los acuerdos escritos son los más apropiados
En muchos casos, los acuerdos orales y escritos son igualmente válidos, pero es más fácil probar los acuerdos escritos en caso de disputa. Por lo tanto, se recomienda documentar el acuerdo por escrito. No hay ningún requisito formal de que un acuerdo de confidencialidad debe ser por escrito, lo que significa que en teoría puede ser verbal. Sin embargo, si no es posible probar que el contrato se ha celebrado, pueden surgir problemas y, por lo tanto, el contrato debe ser por escrito.
Incluir una cláusula de confidencialidad en los acuerdos de tratamiento de datos
De conformidad con el artículo 28, apartado 3, letra b), del RGPD, un acuerdo de tratamiento de datos debe contener una cláusula de confidencialidad. Más concretamente, debe indicar que el encargado del tratamiento garantiza que las personas autorizadas para tratar los datos personales se han comprometido a respetar la confidencialidad. Alternativamente, el encargado del tratamiento debe garantizar que estas personas estén sujetas a un deber legal adecuado de confidencialidad.
Posibles consecuencias sin requisitos claros de confidencialidad
Fugas de datos
Divulgación no autorizada de datos personales
Multas de los reguladores
Daños a los interesados
El Procesador de Datos debe celebrar un acuerdo de confidencialidad por separado con sus empleados.
La empresa, como procesadora, debe celebrar un acuerdo de confidencialidad separado con sus empleados. El acuerdo de confidencialidad debe regular específicamente el tratamiento de datos personales por parte del personal cubierto por el acuerdo de tratamiento de datos. De esta manera, el encargado del tratamiento puede presentar este acuerdo de confidencialidad independiente al responsable del tratamiento previa solicitud, o a la autoridad de control previa revisión. Esto significa que el encargado del tratamiento no tiene que presentar los contratos de trabajo de los empleados, ya que la confidencialidad está regulada por separado y no se incluye como cláusula de confidencialidad en el contrato de trabajo.
Ejemplos de datos personales a los que los empleados a menudo tienen acceso
Datos personales relativos a los clientes
Información sobre otros empleados
Datos personales sensibles
No todos los empleados necesitan tener siempre acceso a los datos personales
No siempre es necesario que todos en una empresa tengan acceso a todos los datos personales que la empresa procesa. Especialmente si se trata de datos personales sensibles a la privacidad. Por lo tanto, es importante contar con una gestión adecuada de las autorizaciones. Por ejemplo, un contador que administra todas las finanzas de la empresa generalmente necesita procesar los datos personales de todos los empleados. Esto incluye información sobre la baja por enfermedad, que son datos personales sensibles sobre la salud, de acuerdo con el artículo 9 del RGPD. Sin embargo, no es necesario que todos en la empresa tengan acceso a dichos datos personales.
¿Qué puede contener un acuerdo de confidencialidad?
Definir lo que es confidencial
Es importante definir exactamente lo que es confidencial. Por ejemplo, información sobre los clientes, sistemas y datos personales de la empresa procesados dentro del negocio.
Aclarar la prohibición
Deje claro que la difusión de información a terceros no autorizados no está permitida.
Requisitos para proteger la información confidencial relativa a datos personales
Requisitos para proteger dicha información. Por ejemplo, no leer información clasificada en lugares públicos y almacenarla en un lugar seguro.
Plazo para la confidencialidad
No es raro que la confidencialidad continúe incluso después del empleo durante un cierto número de años. En algunos casos, la confidencialidad también puede aplicarse después de la terminación del empleo, sin limitación en el tiempo.
Consecuencias del incumplimiento
Asegúrese de incluir lo que sucede si se viola el compromiso de confidencialidad. Por ejemplo, puede tener consecuencias en el Derecho laboral, como el despido.
Consulte otras políticas internas de la empresa
No es raro referirse a la política de privacidad a otras políticas internas, como diferentes prácticas RGPD.
Daños por temor a un futuro uso indebido de los datos personales
Tenerlo como parte del proceso de incorporación
Asegúrese de que todos los nuevos empleados estén informados sobre la confidencialidad y la entiendan, y firme antes de que tengan acceso a los datos. Alternativamente, el acuerdo de confidencialidad puede reformularse en una política de confidencialidad, que se establece claramente en el acuerdo de empleo. Pero incluso en estos casos, es bueno que la empresa obtenga pruebas de que los empleados realmente lo han visto a través de su firma.
Garantizar la formación periódica del personal
Puede ser útil recordar y capacitar al personal regularmente. Tenga en cuenta que los empleados deben entender lo que realmente significa la privacidad en la práctica.
Recordatorio durante el offboarding
Es importante recordar a los empleados que dejan de trabajar sobre la confidencialidad, durante el proceso de offboarding.
Determinadas funciones y profesiones pueden requerir una mayor confidencialidad
Algunos puestos (como finanzas, recursos humanos y servicio al cliente) pueden requerir una mayor confidencialidad, ya que estas personas pueden tener acceso a información bastante sensible. Lo mismo se aplica a ciertos roles profesionales, como psicólogos y maestros.
Cuando puede ser realmente apropiado tener un acuerdo de confidencialidad
- Cuando los empleados utilizan sistemas de CRM para gestionar la información sobre los clientes del empleador.
- Personas que administran datos personales del personal.
- Las personas que trabajan con soporte informático y en su trabajo tienen acceso a información sobre los clientes, usuarios, etc. del empleador.
- Cuando la empresa procesa datos personales en el papel de procesador de datos, en nombre de otro actor que es el controlador de datos.
APRENDE MÁS
Rutina de escritorio limpio
Otra medida de seguridad organizacional que puede ser buena para que las empresas apliquen es la rutina de escritorio limpio y tener una política de escritorio limpio. En otras palabras, que los empleados no dejen documentos u otra información que contenga datos personales u otra información importante sin supervisión o / y donde personas no autorizadas puedan verlo. Una rutina de escritorio limpio es una medida organizativa simple que puede reducir el riesgo de acceso no autorizado a la información.