El 28 de gener es celebra el Dia Europeu de la Protecció de Dades dedicat a conscienciar i a sensibilitzar sobre la seva importància en tots els àmbits de la societat i les empreses. En aquest article volem posar èmfasi en la formació sobre protecció de dades en entitats com la Fundació Aspace Catalunya, que treballa diàriament amb dades sensibles de salut.
Per què és important formar els professionals en protecció de dades?
Les entitats que treballen amb dades sensibles han d'adoptar mesures organitzacionals i informàtiques per protegir-les, però també han de vetllar perquè els professionals que treballen en aquesta coneguin les diferents mesures i sàpiguen com actuar en el seu dia a dia per evitar riscos.
En aquest sentit, des de la Comissió de Seguretat de la Informació d’Aspace, formada per la Delegada de Protecció de dades i el responsable de TIC, es van plantejar fer un pla bianual de formació continuada sobre mesures i bones pràctiques de protecció de dades. En aquest pla s’inclou formació presencial, en línia, píndoles de formació i accions de sensibilització.
Els professionals d’Aspace utilitzen dades personals durant el procés assistencial de les persones usuàries, a través d'aplicacions, eines o fins i tot amb altres fins; com difondre imatges d'activitats en xarxes socials o fer recerca, que requereixen altres tractaments de les dades personals. Per això, la Fundació Aspace Catalunya considera que els professionals han de tenir clar els criteris, les mesures i aspectes normatius per prendre decisions. També és important que comprenguin el significat, l'aplicació i la importància del compliment.
Si no fos així, tot això podria repercutir sobre la seguretat de les dades que les persones usuàries cedeixen a Aspace per utilitzar els serveis que necessiten. Els professionals hem d'aplicar el principi de responsabilitat proactiva, establert com a obligació en el RGPD i, que implica que les persones que treballen en les organitzacions han de conèixer els diferents tractaments de dades i han d'adoptar una actitud conscient, diligent i proactiva enfront de la cura cap a la protecció de dades. A més de ser capaços de demostrar, en tot moment, el compliment i l'anàlisi dels riscos que podria comportar una determinada activitat amb dades personals.
Quin tipus d'accions formatives s'han dut a terme en protecció de dades des de la Fundació Aspace Catalunya?
- Formació online: Tots els professionals d’Aspace s'han pogut beneficiar d'aquesta formació, que, si bé és més genèrica i no tan adaptada al perfil professional, aporta major disponibilitat horària i s'adapta al ritme de cada persona sense haver de modificar agendes de professionals assistencials.
- Formació presencial: Sessions de formació específiques per determinats perfils professionals que prenen decisions, fan diferents tractaments de dades o tenen una major responsabilitat en el seu càrrec. Han estat formacions amb molt bona resposta dels beneficiats i on s'han pogut resoldre dubtes i situacions del dia a dia.
- Píndoles de coneixement: consells i recordatoris sobre protocols interns i bones pràctiques, per exemple, com han de protegir les dades un estudiant de pràctiques i el seu tutor, o com gestionar les autoritzacions d'imatge.
- Accions de sensibilització: campanyes de destrucció de documentació obsoleta o campanyes de conscienciació per evitar ciberatacs, entre d’altres.
Què ens aporta la formació i el coneixement del RGPD i LOPDGDD?
- Generar confiança i coneixement en les persones usuàries que ens cedeixen les seves dades per ser ateses des d'una perspectiva sanitària, social i educativa i que estan en situació més vulnerable pel fet d'haver cedit dades tan sensibles.
- Incrementar la seguretat de la informació: Conèixer els riscos i les mesures ajuda a detectar l'enorme quantitat de ciberatacs que sofrim les entitats que treballem amb dades de salut i a evitar-los o reduir-los en la mesura que sigui possible.
- Ajudar a la reputació de Aspace: Reforçar els coneixements sobre la seguretat de la informació ajuda a protegir la imatge i la reputació de l'entitat.
En conclusió, la formació continuada dels professionals assistencials i no assistencials de la Fundació Aspace Catalunya és la mesura més eficaç per a la gestió ètica i segura de les dades de caràcter personal. A més, ajuda, sens dubte, a crear una cultura de protecció de la informació sanitària, social i educativa.