28 DE GENER, DIA EUROPEU DE LA PROTECCIÓ DE DADES

El 28 de gener es celebra el Dia Europeu de la Protecció de Dades dedicat a conscienciar i a sensibilitzar sobre la seva importància en tots els àmbits de la societat i les empreses. En aquest article volem posar èmfasi en la formació sobre protecció de dades en entitats com la Fundació Aspace Catalunya, que treballa diàriament amb dades sensibles de salut.

Per què és important formar els professionals en protecció de dades?

Les entitats que treballen amb dades sensibles han d'adoptar mesures organitzacionals i informàtiques per protegir-les, però també han de vetllar perquè els professionals que treballen en aquesta coneguin les diferents mesures i sàpiguen com actuar en el seu dia a dia per evitar riscos.

En aquest sentit, des de la Comissió de Seguretat de la Informació d’Aspace, formada per la Delegada de Protecció de dades i el responsable de TIC, es van plantejar fer un pla bianual de formació continuada sobre mesures i bones pràctiques de protecció de dades. En aquest pla s’inclou formació presencial, en línia, píndoles de formació i accions de sensibilització.

Els professionals d’Aspace utilitzen dades personals durant el procés assistencial de les persones usuàries, a través d'aplicacions, eines o fins i tot amb altres fins; com difondre imatges d'activitats en xarxes socials o fer recerca, que requereixen altres tractaments de les dades personals. Per això, la Fundació Aspace Catalunya considera que els professionals han de tenir clar els criteris, les mesures i aspectes normatius per prendre decisions. També és important que comprenguin el significat, l'aplicació i la importància del compliment.

Si no fos així, tot això podria repercutir sobre la seguretat de les dades que les persones usuàries cedeixen a Aspace per utilitzar els serveis que necessiten. Els professionals hem d'aplicar el principi de responsabilitat proactiva, establert com a obligació en el RGPD i, que implica que les persones que treballen en les organitzacions han de conèixer els diferents tractaments de dades i han d'adoptar una actitud conscient, diligent i proactiva enfront de la cura cap a la protecció de dades. A més de ser capaços de demostrar, en tot moment, el compliment i l'anàlisi dels riscos que podria comportar una determinada activitat amb dades personals.

Quin tipus d'accions formatives s'han dut a terme en protecció de dades des de la Fundació Aspace Catalunya?

  • Formació online: Tots els professionals d’Aspace s'han pogut beneficiar d'aquesta formació, que, si bé és més genèrica i no tan adaptada al perfil professional, aporta major disponibilitat horària i s'adapta al ritme de cada persona sense haver de modificar agendes de professionals assistencials.
  • Formació presencial: Sessions de formació específiques per determinats perfils professionals que prenen decisions, fan diferents tractaments de dades o tenen una major responsabilitat en el seu càrrec. Han estat formacions amb molt bona resposta dels beneficiats i on s'han pogut resoldre dubtes i situacions del dia a dia.
  • Píndoles de coneixement: consells i recordatoris sobre protocols interns i bones pràctiques, per exemple, com han de protegir les dades un estudiant de pràctiques i el seu tutor, o com gestionar les autoritzacions d'imatge.
  • Accions de sensibilització: campanyes de destrucció de documentació obsoleta o campanyes de conscienciació per evitar ciberatacs, entre d’altres.
     

Què ens aporta la formació i el coneixement del RGPD i LOPDGDD?

  • Generar confiança i coneixement en les persones usuàries que ens cedeixen les seves dades per ser ateses des d'una perspectiva sanitària, social i educativa i que estan en situació més vulnerable pel fet d'haver cedit dades tan sensibles.
  • Incrementar la seguretat de la informació: Conèixer els riscos i les mesures ajuda a detectar l'enorme quantitat de ciberatacs que sofrim les entitats que treballem amb dades de salut i a evitar-los o reduir-los en la mesura que sigui possible.
  • Ajudar a la reputació de Aspace: Reforçar els coneixements sobre la seguretat de la informació ajuda a protegir la imatge i la reputació de l'entitat.

 

En conclusió, la formació continuada dels professionals assistencials i no assistencials de la Fundació Aspace Catalunya és la mesura més eficaç per a la gestió ètica i segura de les dades de caràcter personal. A més, ajuda, sens dubte, a crear una cultura de protecció de la informació sanitària, social i educativa.

---------

28 DE ENERO, DIA EUROPEO DE LA PROTECCIÓN DE DATOS

El 28 de enero se celebra el Día Europeo de la Protección de Datos, dedicado a concienciar y a sensibilizar sobre su importancia en la aplicación en las empresas y otros ámbitos de la sociedad. En este artículo queremos poner énfasis en la formación sobre protección de datos en entidades como la Fundació Aspace Catalunya, que trabaja a diario con datos sensibles de salud.

¿Por qué es importante formar a los profesionales en materia de protección de datos?

Las entidades que trabajan con datos sensibles han de adoptar medidas organizacionales e informáticas para proteger los datos, pero también han de velar para que los profesionales que trabajan en ésta conozcan las diferentes medidas y sepan como actuar en su día a día para evitar riesgos.

En este sentido, desde la comisión de seguridad de la información de Aspace, formada por la Delegada de Protección de datos y el responsable de TIC, se plantearon hacer un plan bianual de formación continuada sobre medidas y buenas prácticas de protección de datos. En este plan incluyen formación presencial, online, píldoras de formación y acciones de sensibilización.

Los profesionales de Aspace manejan datos personales durante el proceso asistencial de las personas usuarias, a través de aplicaciones, herramientas e incluso con otros fines; como difundir imágenes de actividades en redes sociales o hacer investigación, que requieren otros tratamientos de los datos personales. Por ello, la Fundació Aspace Catalunya considera que los profesionales han de tener claro los criterios, las medidas y los aspectos normativos para tomar decisiones. También es importante que comprendan el significado, la aplicación y la importancia del cumplimiento.

Si no fuera así, todo ello podría repercutir sobre la seguridad de los datos que las personas usuarias ceden a Aspace para los servicios que necesitan. Los profesionales debemos aplicar el principio de responsabilidad proactiva, establecido como obligación en el RGPD y que implica que las personas que trabajan en las organizaciones deben conocer los diferentes tratamientos de datos y han de adoptar una actitud consciente, diligente y proactiva frente al cuidado hacia la protección de los datos. Además de ser capaces de demostrar, en todo momento, el cumplimiento y el análisis de los riesgos que podría comportar una determinada actividad con datos personales.

¿Qué tipo de acciones formativas se han llevado en protección de datos desde la Fundació Aspace Catalunya?

  • Formación Online: Todos los profesionales de Aspace se han podido beneficiar de esta formación, que, si bien es más genérica y no tan adaptada al perfil profesional, es una formación en la que aporta mayor disponibilidad horaria y se adapta al ritmo de cada persona sin haber de modificar agendas de profesionales asistenciales.
  • Formación Presencial: Sesiones de formación específicas con determinados perfiles profesionales que toman decisiones, hacen diferentes tratamientos de datos o tienen una mayor responsabilidad en su cargo.  Han sido formaciones con muy buena respuesta de los beneficiados y donde se han podido resolver dudas y situaciones del día a día.
  • Píldoras de conocimiento: Consejos y recordatorios sobre protocolos internos y buenas prácticas, por ejemplo, cómo deben proteger los datos un estudiante de prácticas y su tutor, como gestionar las autorizaciones de imagen, etc.
  • Acciones de sensibilización: Campañas de destrucción de documentación obsoleta o campañas de concienciación para evitar ciberataques, entre otras.

¿Qué nos aporta la formación y el conocimiento del RGPD y de la LOPDGDD?

  • Generar confianza y conocimiento en las personas usuarias que nos ceden sus datos para ser atendidas desde una perspectiva sanitaria, social y educativa y que están en situación más vulnerable por el hecho de haber cedido datos tan sensibles.
  • Incrementar la seguridad de la información: conocer los riesgos y las medidas ayuda a detectar la enorme cantidad de ciberataques que sufrimos las entidades que trabajamos con datos de salud, y a evitarlos o reducirlos en la medida de lo posible.
  • Ayudar a la reputación de Aspace: reforzar los conocimientos sobre la seguridad de la información ayuda a proteger la imagen y reputación de la entidad.

En conclusión, la formación continuada de los profesionales asistenciales y no asistenciales de la Fundació Aspace Catalunya es la medida más eficaz para la gestión ética y segura de los datos de carácter personal. Además, ayuda, sin duda, a crear una cultura de protección de la información sanitaria, social y educativa.

 

 

Categoria:
Institucional