El Reglamento Europeo de Protección de datos 2016/179, en su artículo 47.2 establece que es requisito obligatorio que empresas y personal con acceso directo a datos personales de clientes, proveedores y trabajadores, realice formación en materia de protección de datos.

Las empresas deben formar a sus empleados en el cumplimiento del Reglamento General de Protección de Datos (RGPD). En 2025 se endurecen las sanciones por incumplimiento.

La formación como medida transversal para mitigar riesgos en protección de datos es clave, pues hay que tener en cuenta que los trabajadores son la maquinaria de cumplimiento. Aunque una empresa tenga un plan de Protección de Datos brillante, si no traslada a sus trabajadores las obligaciones y prohibiciones en este ámbito, el plan de Protección de Datos se convierte en papel mojado.

Es por ello que, si bien la normativa de manera literal no obliga a las empresas a formar a los trabajadores, sí prevé trasladar la responsabilidad a las mismas por los incumplimientos realizados por su personal cuando éstos no han realizado formación efectiva y acreditable.