1. Propósito
Establecer lineamientos claros para la realización de capacitaciones, foros y charlas que promuevan el conocimiento y cumplimiento de las normativas sobre la protección y el tratamiento de datos personales dentro de la organización.
2. Alcance
Estas políticas aplican a todos los empleados, colaboradores, proveedores y demás partes interesadas que participen en actividades de capacitación o foros relacionados con el tratamiento de datos personales.
3. Principios Rectores
Las capacitaciones, foros y charlas estarán alineados con los siguientes principios:
- Legalidad: Todo contenido y práctica promovida cumplirá con las leyes y regulaciones locales e internacionales sobre protección de datos personales.
- Confidencialidad: Se garantizará la reserva y protección de los datos personales utilizados o discutidos durante las sesiones.
- Transparencia: Se brindará información clara sobre el propósito y alcance del tratamiento de datos personales.
- Responsabilidad: Se promoverá una cultura de compromiso en el cumplimiento de las normativas aplicables.
4. Directrices Generales
4.1. Diseño de las Capacitaciones
Los programas serán diseñados o seleccionados por expertos en protección de datos personales.
El contenido incluirá aspectos legales, técnicos y éticos sobre el tratamiento de datos personales.
Se actualizarán periódicamente para incluir cambios regulatorios y mejores prácticas.
Como parte de estas acciones formativas, la organización implementará el Curso de Manejo y Tratamiento de Datos Personales, que se desarrollará del 30 de mayo al 10 de julio, en modalidad completamente virtual.
Este curso será tomado a través de una plataforma de aprendizaje en línea tipo MOOC (Massive Open Online Course), que ofrece contenidos diseñados y certificados por universidades reconocidas. Aunque la organización no desarrollará contenido propio, se garantiza el acceso a material académico de alta calidad y a una ruta de formación con validación internacional. La plataforma permite la emisión de certificados digitales de finalización, que se entregarán a quienes cumplan con los criterios de asistencia y evaluación establecidos.
El curso está estructurado en los siguientes cuatro módulos:
- Módulo 1: Nociones fundamentales sobre protección de datos personales
- Módulo 2: ¿Qué es la protección de datos personales o la privacidad?
- Módulo 3: Evolución tecnológica: conceptos básicos y elementos esenciales
- Módulo 4: Protección de datos personales en la era digital
4.2. Participación
La participación en capacitaciones relacionadas con datos personales será obligatoria para todos los empleados que gestionen o tengan acceso a datos personales.
Se fomentará la asistencia voluntaria de otras partes interesadas.
5. Temáticas Obligatorias
Las capacitaciones deberán abordar, como mínimo, los siguientes temas:
- Fundamentos de la protección de datos personales
- Obligaciones legales del responsable y encargado del tratamiento
- Políticas internas de la organización sobre datos personales
- Gestión de incidentes de seguridad
- Buenas prácticas para el manejo y almacenamiento de datos
6. Evaluación y Certificación
Los participantes deberán completar evaluaciones para medir el nivel de comprensión de los temas tratados.
Se otorgarán certificados digitales oficiales emitidos por la plataforma educativa, a quienes cumplan con los requisitos establecidos.
7. Registro y Evidencia
Se mantendrá un registro de los participantes, los temas tratados y las fechas de las sesiones.
Este registro será protegido de acuerdo con las políticas de la organización y las normativas de protección de datos.
8. Actualización de Políticas
Estas políticas serán revisadas anualmente o cuando se presenten cambios normativos significativos.
9. Responsabilidades
- Departamento de Recursos Humanos: Coordinar la logística de las capacitaciones
- Oficial de Protección de Datos: Validar el contenido de las sesiones y garantizar su alineación con las normativas aplicables
- Empleados y Colaboradores: Asistir y aplicar los conocimientos adquiridos en sus actividades laborales
10. Sanciones
El incumplimiento de estas políticas por parte de los empleados, colaboradores o proveedores será considerado una falta grave y podrá derivar en sanciones disciplinarias conforme a las normativas internas.
Estas políticas garantizan que la organización adopte un enfoque responsable y ético en el tratamiento de datos personales, fomentando una cultura de cumplimiento y protección de la privacidad.