El robo de datos por parte de los empleados es un delito

El robo de datos por parte de los empleados es un delito que puede suponer una violación de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), la Ley de Propiedad Industrial, el Código Penal y el Estatuto de los Trabajadores. Según estas normas, el empleado que robe, divulgue o utilice indebidamente los datos confidenciales o privilegiados de la empresa puede enfrentarse a:

– La rescisión de su contrato de trabajo sin derecho a indemnización ni prestación por desempleo.

– El pago de una indemnización por daños y perjuicios al empleador, que puede ascender a miles o millones de euros según el valor de la información y el perjuicio causado.

– La imposición de una multa administrativa por parte de la Agencia Española de Protección de Datos (AEPD), que puede ir desde los 40.000 hasta los 20 millones de euros o el 4% del volumen de negocio anual.

– La condena a una pena de prisión de hasta cuatro años, según la gravedad del delito y las circunstancias del caso.

El robo de datos por parte de los empleados puede suponer un grave impacto reputacional y competitivo para la empresa

Además, el robo de datos por parte de los empleados puede suponer un grave impacto reputacional y competitivo para la empresa, que puede perder clientes, proveedores, socios o inversores, e incluso verse abocada al cierre.

Por eso, es fundamental que las empresas adopten medidas preventivas para evitar el robo de datos por parte de sus empleados, tales como:

– Incluir cláusulas contractuales que establezcan el deber de confidencialidad, la prohibición de competencia desleal y las sanciones en caso de incumplimiento.

– Informar a los empleados sobre la política de protección de datos y los derechos y obligaciones que les corresponden en relación con el tratamiento de la información.

– Obtener el consentimiento expreso e informado de los empleados para acceder, almacenar o transferir sus datos personales, así como para monitorizar su actividad laboral.

– Proteger los datos mediante medidas técnicas y organizativas adecuadas, como el cifrado, las contraseñas seguras, las copias de seguridad o el control de acceso.

– Documentar el cumplimiento normativo mediante registros, evaluaciones, análisis o códigos de conducta que evidencien el respeto a la normativa vigente.

– Facilitar el ejercicio de los derechos de los empleados en relación con sus datos personales, como el acceso, la rectificación, la supresión o la portabilidad.

Qué hacer en caso de que se produzca el robo de datos por parte de un empleado o ex empleado

En caso de que se produzca el robo de datos por parte de un empleado o ex empleado, la empresa debe actuar con rapidez y eficacia para minimizar los daños y defender sus intereses. Para ello, debe:

– Detectar y documentar las evidencias del robo, como correos electrónicos, mensajes, llamadas, documentos o testimonios.

– Comunicar el incidente a las autoridades competentes, como la AEPD, la policía o la fiscalía, y presentar una denuncia o querella contra el responsable.

– Solicitar medidas cautelares al juez para evitar que se siga divulgando o utilizando la información robada, como el bloqueo o secuestro de dispositivos o cuentas.

– Reclamar una indemnización por daños y perjuicios al autor del robo, tanto por vía laboral como por vía civil o penal.

– Informar a los clientes, proveedores u otros afectados por el robo y ofrecerles soluciones o alternativas para restaurar su confianza.

Esperamos que estos consejos te hayan sido útiles para prevenir y actuar ante el robo de datos por parte de tus empleados. Si tienes alguna duda o consulta sobre este tema, puedes contactarnos aquí y te asesoraremos encantados. ¡Hasta pronto!

CEO DATA PROTECT PLUS

Sylvia Fries

La entrada Robo de datos por empleados y cierre de negocio se publicó primero en DataProtectPlus.

Accountability o principio de responsabilidad proactiva en protección de datos es un principio que establece que las organizaciones no solo deben cumplir con la normativa de protección de datos, sino que también deben demostrar que la cumplen. Es decir, deben adoptar medidas técnicas y organizativas que garanticen y evidencien el respeto a los derechos y libertades de las personas cuyos datos tratan.

Este principio se basa en el concepto de **accountability** o responsabilidad proactiva, que se encuentra en los artículos 5 y 24 del Reglamento General de Protección de Datos (RGPD) y en el artículo 28 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

¿Qué implica la política de proactividad para las organizaciones?

Accountability o principio de responsabilidad proactiva en protección de datos implica que las organizaciones deben:

– Definir qué datos necesitan, para qué los van a usar y durante cuánto tiempo los van a conservar, siguiendo los criterios de limitación de la finalidad, minimización de los datos, exactitud y limitación del plazo de conservación.

– Informar a los interesados sobre el tratamiento de sus datos, mediante un aviso legal, una política de privacidad y una política de cookies, que expliquen clara y transparentemente los aspectos esenciales del tratamiento, como la identidad del responsable, la finalidad, la base legal, los destinatarios, los derechos y las opciones de configuración.

– Obtener el consentimiento expreso e informado de los interesados para el tratamiento de sus datos, mediante un mecanismo que permita verificar que lo han dado libremente, específicamente e inequívocamente, como una casilla que deben marcar o un botón que diga “Sí, acepto”.

– Garantizar la seguridad de los datos, mediante la adopción de medidas técnicas y organizativas adecuadas para protegerlos frente a posibles riesgos, como pérdidas, robos, accesos no autorizados, alteraciones o divulgaciones. Estas medidas pueden incluir el cifrado, las contraseñas seguras, las copias de seguridad o el control de acceso.

– Documentar el cumplimiento normativo, mediante la elaboración y actualización de registros de actividades de tratamiento, evaluaciones de impacto, análisis de riesgos o códigos de conducta. Estos documentos deben estar disponibles para demostrar ante terceros, como la Agencia Española de Protección de Datos (AEPD) o los propios interesados, que se respeta la normativa.

– Facilitar el ejercicio de los derechos de los interesados, mediante la habilitación de canales eficaces para que puedan solicitar el acceso, la rectificación, la supresión, la limitación, la portabilidad o la oposición al tratamiento de sus datos. Estas solicitudes deben ser atendidas en el plazo establecido por la ley.

¿Cuál es el beneficio de la política de proactividad?

Accountability o principio de responsabilidad proactiva en protección de datos supone un cambio cultural en las organizaciones, que deben asumir su responsabilidad y adoptar una actitud activa y preventiva frente al tratamiento de datos personales. Esto conlleva una serie de beneficios para las organizaciones, como:

– Mejorar su reputación e imagen ante sus clientes y proveedores.

– Aumentar su competitividad y diferenciación en el mercado.

– Evitar sanciones económicas o daños reputacionales por incumplimientos normativos.

– Fomentar la confianza y la fidelización de sus clientes.

– Optimizar sus procesos internos y externos.

Si quieres saber más sobre la política de ‘proactividad’ en protección de datos o necesitas ayuda para implementarla en tu negocio, puedes contactarnos aquí y te asesoraremos encantados.

¡Hasta pronto!

La entrada Accountability o principio de responsabilidad proactiva se publicó primero en DataProtectPlus.