Algunas de estas medidas podrían ser las enumeradas a continuación:

• Diseñar funciones y responsabilidades de la plantilla de personal.
• Formar adecuadamente a las personas trabajadoras según el grado de responsabilidad que contribuya a crear una cultura de compromiso con la protección de datos.
• Advertir y formar, inclusive, los perfiles que no tienen relación directa con el tratamiento de datos personales.
• Valorar la designación de un delegado de protección de datos, con expertos formados en la materia, que asesoren en el cumplimiento de la normativa y el principio de responsabilidad proactiva.

El incumplimiento del deber de secreto y seguridad suponen graves perjuicios para la empresa y su reputación.

IMPORTANTE

La falta de adopción de medidas técnicas y organizativas para aplicar los principios de protección de datos supone una sanción grave.

La entrada Deber de secreto y seguridad en el ámbito laboral (II) se publicó primero en Adaptación RGPD.

La obligación general de confidencialidad será complementaria de los deberes de secreto profesional. Además, este articulo señala que las obligaciones de confidencialidad y de secreto profesional se mantendrán, aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.

Por su parte, el responsable y encargado del tratamiento deben garantizar, no solamente, la confidencialidad, sino también, la disponibilidad de los datos, su pronta recuperación ante cualquier ataque y la integridad de los datos para que no puedan ser maliciosamente manipulados.

La empresa tiene que disponer de políticas de cumplimiento de estos dos principios.

IMPORTANTE

La vulneración del deber de confidencial es considerada una infracción grave en la LOPDGDD.

La entrada Deber de secreto y seguridad en el ámbito laboral(I) se publicó primero en Adaptación RGPD.