RGPD: Formación de tienda | Plantilla

1. Hay una nueva evaluación de riesgos, que el director ha rellenado y de la que todos los empleados deben tomar nota. Todos los empleados deben firmar para confirmar que la han entendido.

2. En el tablón de anuncios hay un aviso de protección de datos. Los empleados deben tomarse el tiempo necesario para leerlo y comprenderlo. En él se informa de por qué se solicitan y utilizan determinados datos, dónde se almacenan y cuánto tiempo se conservan. Proporciona información sobre los derechos de los empleados en este contexto. En caso de preguntas o reclamaciones, los datos de contacto del responsable de la protección de datos figuran en el aviso de protección de datos.

3. Para el manejo de las grabaciones de CCTV: a. El acceso a las grabaciones de vídeo está restringido únicamente al director y al subdirector. b. La impresión de fotos y la grabación de discos de las imágenes de videovigilancia grabadas están prohibidas, a menos que lo solicite el Departamento de Policía, y sólo puede hacerlo el gerente o la persona que éste designe. c. Los discos grabados y las fotografías deben guardarse bajo llave hasta que los recoja la policía. d. Los recibos de los discos y las fotografías deben ser emitidos por la policía.

4. No se pueden dejar datos personales de las personas (empleados, visitantes, clientes), incluidos los números de teléfono personales, abiertamente visibles en los escritorios, detrás de las cajas registradoras o en las paredes.

5. Todos los archivos y datos del personal deben guardarse bajo llave, con acceso restringido al director y a su adjunto.

6. Los datos personales y/u opiniones no pueden ser enviados por correo electrónico a nadie sin una buena razón: a. Las fotos de la documentación de vuelta al trabajo no pueden ser enviadas por correo electrónico/SMS/Whatsapp, etc. a nadie. Sólo se debe conservar una copia en el archivo de personal de la sucursal. No se pueden hacer copias por teléfono o cámara. Una copia debe conservarse únicamente en el archivo de personal de la sucursal. No se pueden hacer copias por teléfono ni por cámara. Si tiene alguna copia guardada en su teléfono o cámara, por favor, bórrela inmediatamente. b. Los formularios de los nuevos empleados sólo pueden enviarse al departamento correspondiente a efectos de nóminas, a nadie más.

7. No se puede difundir ninguna información u opinión sobre los empleados, los clientes, los visitantes o la empresa en las redes sociales como Facebook, Whatsapp, Twitter, Linked In, etc. a. Si forma parte de un grupo de Whatsapp o utiliza las redes sociales, asegúrese de seguir las instrucciones anteriores. b. No participe en conversaciones en las redes sociales sobre compañeros, clientes, visitantes o la empresa, ya que esto puede considerarse una violación de la privacidad. Debe informar de dichas conversaciones, aunque no haya participado en ellas, al responsable de protección de datos inmediatamente.

8. Los lápices de memoria, los USB, los teléfonos móviles u otros dispositivos de grabación no deben conectarse en ningún momento a los equipos informáticos de la empresa. Como manager, debe comprobar semanalmente de forma aleatoria todo el equipo informático para asegurarse de que no hay ningún dispositivo de este tipo conectado.

9. Está estrictamente prohibido descargar y/o cargar información, incluida la filmación con teléfonos móviles, en y/o desde los equipos informáticos de la empresa sin el permiso previo y expreso del Director Comercial. Si la policía necesita urgentemente una copia de las grabaciones de vídeo y ha solicitado guardarlas en un lápiz de memoria, deberá obtenerse de todos modos el permiso de la dirección por adelantado.

10. Una solicitud de acceso a los datos se produce cuando un empleado, cliente o visitante ha solicitado formalmente que se le faciliten todos los datos almacenados sobre él, incluidas las imágenes de videovigilancia, los expedientes de personal, etc. Dado que existen directrices y plazos estrictos para cumplir con estas solicitudes, y que la empresa es legalmente responsable si no se cumple con la ley correspondiente, dichas solicitudes deben remitirse inmediatamente al Responsable de Privacidad. Estas solicitudes pueden hacerse por teléfono, en persona, por carta, por correo electrónico o a través de las redes sociales. Asegúrese de comprender la importancia y el impacto potencial de las solicitudes de acceso a los datos. Su incumplimiento puede acarrear grandes multas para la empresa.

11. Una violación de la protección de datos es una infracción del Reglamento General de Protección de Datos y puede dar lugar a un daño material y/o inmaterial a una persona, independientemente de que ésta sea un empleado, un cliente o un visitante. a. La información de la dirección de un empleado se deja abierta en el escritorio. Un visitante podría mirar esta información, mirar la lista de turnos colgada en la pared y saber cuándo ese empleado no está en casa. Esto podría provocar un robo en su casa, con daños materiales (financieros) y no materiales (angustia psicológica, ansiedad, tranquilidad) para la persona implicada. b. Un miembro del personal graba en su teléfono móvil los detalles de la grabación de la cámara de videovigilancia y los comparte en Facebook. La grabación de vigilancia muestra la imagen de un niño, que luego podría compartirse en la web oscura. Esto provocaría un daño intangible al niño, a sus padres y a su familia. c. Una foto tomada del circuito cerrado de televisión se cuelga en la pared de la oficina con la leyenda "Este es un ladrón". Un visitante ve la foto y conoce a esta persona como vecino. El visitante dice a todos los demás vecinos que esa persona es un ladrón, pero que nos hemos equivocado y que es una foto de la persona equivocada. Esto supondría un daño inmaterial para la persona. d. Los archivos de personal se guardan en un armario sin cerrar. De la noche a la mañana, el armario es forzado y los ladrones tienen ahora acceso a los formularios de los nuevos empleados, a la información de las cuentas bancarias, a las copias de los RTW(vuelta al trabajo) y a los comprobantes de domicilio. Ahora tienen todo lo que necesitan para vaciar las cuentas bancarias de todos los empleados. Esto provocará daños tangibles e intangibles. Una infracción o incluso la posibilidad de una infracción debe notificarse inmediatamente, incluso si no se está seguro de si es una infracción o no. La empresa debe informar a la autoridad de protección de datos en un plazo muy estricto. Las consecuencias de una violación y/o de una notificación tardía son fuertes multas y/o el interesado puede demandar por daños materiales y no materiales.

12. Los currículos de los empleados potenciales rechazados, tanto en papel como en PDF, no pueden conservarse sin el permiso expreso por escrito del propietario y, si se conservan, deben guardarse bajo llave.

13. Las notas de las entrevistas de los empleados potenciales rechazados deben conservarse durante un mínimo de 6 meses y un máximo de 12 meses en caso de litigio. Deben guardarse bajo llave.

14. Las notas de las entrevistas de los empleados potenciales rechazados deben conservarse durante un mínimo de 6 meses y un máximo de 12 meses en caso de litigio. Deben guardarse bajo llave.

15. Las tarjetas de débito y crédito dejadas por los clientes deben guardarse bajo llave hasta que se recojan y, si no se recogen, deben destruirse al cabo de 3 días. Se debe presentar una tarjeta de identificación en el momento de la recogida.

16. Los directivos deben proporcionar personalmente esta información a todos los empleados y verificar su acuerdo en el plazo de una semana. Se proporcionará un documento de aprobación que deberá ser completado en su totalidad y firmado por todos los empleados y enviado al responsable de la protección de datos.

Reconozco que he recibido una copia de este documento y que entiendo perfectamente lo que se requiere de mí.

Nombre y firma del mánager