En un mundo donde los datos se han convertido en uno de los activos más valiosos para las empresas, garantizar su protección es más que una obligación legal: es un compromiso ético y estratégico. En Codere, proteger la información de nuestros clientes es esencial para mantener su confianza, garantizar su lealtad y fortalecer nuestra reputación como compañía líder en el sector. Este desafío no recae únicamente en nuestras políticas, procesos y herramientas, sino en la implicación diaria de cada empleado. La formación y concienciación son nuestras mejores herramientas para prevenir errores, sanciones y, sobre todo, para asegurar que los datos se traten con el máximo cuidado y respeto.
En esta entrevista, conversamos con Javier Lomas, DPO de Grupo Codere, sobre la importancia de este compromiso y el papel clave que tienen nuestros colaboradores en su cumplimiento.
¿Por qué la protección de los datos está a la cabeza de las preocupaciones corporativas?.
El entorno empresarial actual es muy dinámico, con nuevas regulaciones, tecnologías y riesgos que pueden afectar la estabilidad de las organizaciones. Es importante reiterar que los clientes son nuestro activo más valioso. La confidencialidad y protección de sus datos es una prioridad fundamental para el grupo y todos somos responsables de ello. En este entorno cambiante, las empresas nunca se quedan quietas, como tampoco lo hacen sus datos, por ello debemos ser conscientes de los riesgos que asumimos cada día si no actuamos de manera responsable.
¿Cómo afronta Codere este compromiso?.
Nuestro modelo de gobernanza de la privacidad es esencial para generar confianza entre nuestros clientes y fortalecer nuestra reputación corporativa. Hace más de siete años, creamos el área de Protección de Datos y nombramos a un DPO (Delegado de Protección de Datos) del Grupo Codere, cumpliendo con la normativa europea. Además, desarrollamos programas formativos para concienciar a los empleados sobre la importancia y responsabilidad en la protección de datos personales.
¿Qué supone para la compañía la protección de datos en la organización?.
En Codere, nos tomamos muy en serio la protección de datos de nuestros los clientes y, por ello, ponemos nuestro foco en aquellos proyectos que involucren datos de clientes y en la actualización tecnológica. Esto incluye el avance en las aplicaciones biométricas y de inteligencia artificial, que requieren un tratamiento específico, y siempre tratando de adecuarnos a la actualidad normativa y regulatoria.
A nivel práctico, ¿qué pueden hacer los empleados para hacer frente a este desafío? ¿Cuál es su responsabilidad directa?.
Los empleados deben asumir su compromiso de responsabilidad hacia el cliente en tres esferas.
A nivel personal, tratar los datos de manera confidencial, acceder a ellos solo cuando sea necesario, no compartir datos sin autorización y evitar comentar detalles personales de los clientes en lugares informales.
Profesionalmente, los colaboradores han de mantenerse actualizados en temas de protección de datos, detectar malas prácticas internas y posibles brechas de datos sensibles.
Desde el punto de vista legal, hemos de ser conscientes de las consecuencias disciplinarias y económicas de una conducta irresponsable, que puede traducirse en pérdida de confianza, de clientes, impacto en la reputación y multas.
Es fundamental que los empleados comprendan que la responsabilidad está en sus manos. Deben actuar diligentemente, formarse cuando se les ofrezca e informarse continuamente sobre las políticas y procedimientos de la empresa y del DPO en el tratamiento adecuado de los datos de los clientes.
Por eso, es crucial el papel del empleado y su responsabilidad en situaciones como la notificación inmediata al DPO de cualquier brecha de datos de la que tenga conocimiento o de cualquier mal uso de los datos personales. De esta manera, cada empleado se convierte en un «defensor activo de la privacidad» en sus tareas diarias.
Formar en protección, una inversión en seguridad
¿Cómo se refuerza esta responsabilidad en los colaboradores?.
Fomentar una cultura de responsabilidad interna es la mejor herramienta para evitar problemas. Esto requiere una constante colaboración con las distintas áreas y una concienciación continua a través de la formación y el refuerzo de los mensajes aprendidos por distintos canales.
A nivel más práctico, desde la Oficina del DPO del Grupo Codere, trabajamos con los distintos departamentos y unidades de negocio para analizar la criticidad y asegurar un correcto tratamiento de la información. Esto nos permite implementar las medidas de diligencia y tratamiento más adecuadas que aseguren la mayor protección.
Por otro lado, en la tarea de concienciación, además de llevar a cabo campañas de comunicación internas, integramos desde el onboarding instrucciones claras sobre el Tratamiento de los Datos Personales del Grupo Codere. Como parte de este proceso, todos los colaboradores deben leer, aceptar y comprometerse a cumplir las políticas y procedimientos establecidos para la protección de datos. Asimismo, cada año lanzamos programas de formación específica y obligatoria en protección de datos personales dirigidos a todos los empleados. En 2024, estas iniciativas nos permitieron superar las 9.300 horas de formación, reforzando nuestro compromiso de garantizar una gestión responsable y segura de la información.
La protección de los datos es un pilar fundamental para cualquier organización en el mundo actual. En Codere, entendemos que más allá del cumplimiento normativo, garantizar la confidencialidad y el buen uso de la información de nuestros clientes es clave para construir relaciones sólidas basadas en la confianza.
Cada acción cuenta. Desde nuestras políticas y formación hasta la implicación de cada empleado, trabajamos para garantizar la seguridad de la información y la confianza de nuestros clientes.
Descubre a continuación los pilares fundamentales de nuestra estrategia en protección de datos.
