Madrid, 13 de junio de 2024.- En Codere, proteger los datos de nuestros clientes no es solo una obligación legal, sino una prioridad estratégica. La concienciación y formación de nuestros empleados es esencial para prevenir el mal uso o negligencia en el tratamiento de los datos de nuestros clientes y evitar costosas sanciones, mientras mantenemos la confianza y lealtad de los mismos.
Los clientes son el centro de nuestra estrategia y nuestro mayor activo. Por ello, nuestra prioridad debe ser protegerlos, no sólo ofreciéndoles una atención de excelencia, también tratando cuidadosamente sus datos.
Conversamos con Javier Lomas, DPO de Grupo Codere sobre esta necesaria responsabilidad hacia la protección de datos:
P.- ¿A qué nos referimos exactamente con la protección de los datos de clientes?
R.- En nuestro trabajo, hay muchos gestos cotidianos que pueden comprometer sus datos personales, como hablar de los clientes con otros compañeros, compartir registros que puedan identificarlos, o tratar sus datos de manera descuidada o dejándola a la vista, no atender correctamente los procesos de borrado de datos, no cumplir con las garantías necesarias cuando se comparten los datos con terceros o no considerar la protección de datos cada vez que arranquemos un proyecto, etc.
Los empleados deben asumir esta responsabilidad en tres esferas: personal, profesional y legal. No hacerlo puede tener consecuencias graves, como la pérdida de clientes, pérdida de reputación y multas económicas.
P.- ¿Por qué la protección de los datos está a la cabeza de las preocupaciones corporativas?
R.- El entorno empresarial actual es muy dinámico, con nuevas regulaciones, tecnologías y riesgos que pueden afectar la estabilidad de las organizaciones. Es importante reiterar que los clientes son nuestro activo más valioso. La confidencialidad y protección de sus datos es una prioridad fundamental para el grupo y todos somos responsables de ello. En este entorno cambiante, las empresas nunca se quedan quietas, como tampoco lo hacen sus datos, por ello debemos ser conscientes de los riesgos que asumimos cada día si no actuamos de manera responsable.
P.- ¿Cómo afronta Codere este compromiso?
R.- La compañía ha impulsado un nuevo modelo de gobernanza de la privacidad, esencial para generar confianza entre nuestros clientes y fortalecer nuestra reputación corporativa. Hace siete años, creamos el área de Protección de Datos y nombramos a un DPO (Delegado de Protección de Datos) del Grupo Codere, cumpliendo con la normativa europea. Además, hemos desarrollado programas formativos para concienciar a los empleados sobre la importancia y responsabilidad en la protección de datos personales.
P.- ¿Qué supone para la compañía la protección de datos en la organización?
R.- En Codere, nos tomamos muy en serio la protección de datos de nuestros los clientes y, por ello, ponemos nuestro foco en aquellos proyectos que involucren datos de clientes y en la actualización tecnológica. Esto incluye el avance en las aplicaciones biométricas y de inteligencia artificial, que requieren un tratamiento específico, y siempre tratando de adecuarnos a la actualidad normativa y regulatoria.
Proteger los datos, una responsabilidad ‘sin excepciones’
P.- A nivel práctico, ¿qué pueden hacer los empleados para hacer frente a este desafío? ¿Cuál es su responsabilidad directa?
R.- Los empleados deben asumir su compromiso de responsabilidad hacia el cliente en tres esferas.
A nivel personal, tratar los datos de manera confidencial, acceder a ellos solo cuando sea necesario, no compartir datos sin autorización y evitar comentar detalles personales de los clientes en lugares informales.
Profesionalmente, los colaboradores han de mantenerse actualizados en temas de protección de datos, detectar malas prácticas internas y posibles brechas de datos sensibles.
Desde el punto de vista legal, hemos de ser conscientes de las consecuencias disciplinarias y económicas de una conducta irresponsable, que puede traducirse en pérdida de confianza, clientes, reputación y multas de hasta 20 millones de euros o el 4% del volumen anual de negocio.
A pesar de todo lo aprendido a lo largo de estos siete años de formación y concienciación interna en protección de datos, los errores ocurren y seguirán ocurriendo, y no se debe culpar a los empleados por errores no intencionados. Sin embargo, es fundamental que los empleados comprendan que la responsabilidad está en sus manos. Deben actuar diligentemente, formarse cuando se les ofrezca e informarse continuamente sobre las políticas y procedimientos de la empresa y del DPO en el tratamiento adecuado de los datos de los clientes. No podrán alegar ignorancia aquellos que no hayan hecho su parte y se hayan negado conscientemente a formarse en esta materia.
Por eso, es crucial el papel del empleado y su responsabilidad en situaciones como la notificación inmediata al DPO de cualquier brecha de datos de la que tenga conocimiento o de cualquier mal uso de los datos personales. De esta manera, cada empleado se convierte en un ‘defensor activo de la privacidad’ en sus tareas diarias.
Formar en protección, una inversión en seguridad
P.- ¿Cómo puede Codere reforzar esta responsabilidad en los colaboradores?
R.- Fomentar una cultura de responsabilidad interna es la mejor herramienta para evitar problemas. Esto requiere una constante colaboración con las distintas áreas y una concienciación continua a través de la formación y el refuerzo de los mensajes aprendidos por distintos canales.
A nivel más práctico, desde la Oficina del DPO del Grupo Codere, trabajamos con los distintos departamentos y unidades de negocio para analizar la criticidad y asegurar un correcto tratamiento de la información. Esto nos permite implementar las medidas de diligencia y tratamiento más adecuadas que aseguren la mayor protección.
Por otro lado, en la tarea de concienciación, hemos lanzado la campaña ‘¡Ojo al dato!’, un recordatorio de nuestra responsabilidad como empleados de la organización. Adicionalmente, a partir del 1 de junio, lanzamos una formación específica y obligatoria en protección de datos personales para todos los empleados del grupo: Curso sobre Protección de Datos Personales en el Grupo Codere 2024.
Además, hemos preparado unas Instrucciones a los Empleados sobre el Tratamiento de los Datos Personales del Grupo Codere, que desde el área de Personas se encargarán de gestionar la firma a cada colaborador. Este documento, que resume todas las normas internas mencionadas, ya forma parte del kit de onboarding para los nuevos empleados.
Puedes consultar en detalle este documento AQUÍ