RGPD

CONSEJOS PARA CUMPLIR CON EL RGPD EN TU DEPARTAMENTO DE RRHH

El Reglamento General de Protección de Datos (RGPD) es el reglamento europeo que dicta aquellas normas relacionadas con la protección de las personas físicas y el tratamiento de sus datos personales. El RGPD pretende unificar todas aquellas normativas europeas en materia de protección de datos y fomentar la transparencia, responsabilidad y seguridad de la información.

Este reglamento entró en vigor en 2016 pero su aplicación empezó el 25 de mayo de 2018. Las empresas tuvieron 2 años para adaptar todos sus procedimientos internos a esta normativa que exige una nueva manera de tratar los datos de los clientes, colaboradores y trabajadores de la organización.

Y aunque podría pensarse que este reglamento es de obligatorio cumplimiento solo para los países de la Unión Europea, países como los pertenecientes al continente Latinoamericano no están totalmente ajenos a la norma, sobre todo aquellos que cuentan con una clara estrategia digital.

Varios estados de América Latina como Colombia, Argentina, Ecuador, Brasil, entre otros, se encuentran obligados a cumplir ciertos estándares en cuanto a protección de datos personales por estar suscritos a la Red Iberoamericana de Protección de Datos (REDIPD). Además, cada país afiliado a la REDIPD debe contar con una base legal propia aplicable y compatible con el RGPD, por ejemplo, en el caso de Colombia es la Ley 1581 de 2012 la que constituye el marco general de la protección de los datos personales.

¿Cómo influye el RGPD en el Departamento de RRHH?

Debido al volumen de datos personales que gestiona durante todos sus procesos, la contribución del departamento de RRHH para el cumplimiento del RGPD es crucial, ya que es el encargado de gestionar todos los datos personales de los trabajadores, como el DNI o identificación personal, el número de cuenta o el número de afiliación a la seguridad social, entre otros.

Estas son algunas de las implicaciones principales del RGPD en las tareas propias de los profesionales de RRHH:

Reclutamiento: este es uno de los casos más claros de aplicabilidad del reglamento en RRHH. Cuando una compañía busca talento el consentimiento que otorgue el candidato en el momento de presentarse respecto del tratamiento de sus datos personales debe ser expreso e inequívoco. El consentimiento del individuo adquiere gran importancia y elimina el antiguo concepto de consentimiento tácito, para convertirse en una acción positiva y expresa. Además, siempre será un consentimiento explícito que pueda verificarse por parte de la organización si se requiere por temas legales.

Curriculum Vitae: los datos de las personas físicas deben ser almacenados durante una cantidad de tiempo limitada, tras la cual debe exigirse nuevamente el consentimiento del interesado. El CV, por ejemplo, debe ser conservado por dos años, siempre que no sea actualizado por el candidato.

Nóminas: cada vez es más habitual que las compañías externalicen la gestión de las nóminas. La nómina de un empleado se considera información relativa a una persona física, y su lícito tratamiento está sometido a los supuestos contemplados en el RGPD. El encargado del tratamiento debe garantizar que no existen accesos no autorizados a las nóminas, que los datos de carácter personal no se sean modificados y que el empleado pueda acceder a la información de las nóminas cuando lo necesite.

¿Qué puede hacer el Departamento de RRHH para cumplir el RGPD?

Entre las acciones que puede realizar el departamento de RRHH para cumplir con el Reglamento General de Protección de Datos se encuentran las siguientes:

  • Utilizar una plataforma de gestión adecuada que cumpla con el RGPD. Actualmente no todos los programas de Recursos Humanos cumplen la normativa del Reglamento de Protección de Datos, por lo que debes asegurarte de que el programa que uses cumpla con la nueva normativa.
  • El reglamento establece que el candidato debe dar su consentimiento respecto al uso de sus datos de manera expresa, libre y verificable. Los profesionales de Recursos Humanos deben estar preparados para poder gestionar esta situación de control y recogida de los datos personales.
  • Almacenar solo datos correctos. La nueva normativa exige que solo se guarden aquellos datos que estén correctos y actualizados; y corregir los datos que tengan algún error.
  • Es importante la creación de un plan de comunicación interno para que todos los empleados sepan como acceder a sus datos y como rectificar o hacer algún cambio sobre ellos.
  • El nuevo reglamento obliga a las empresas a comunicar a los empleados cómo, dónde, durante cuánto tiempo y con qué finalidad se van a almacenar sus datos. Los datos deben estar almacenados durante un periodo concreto de tiempo, transcurrido este tiempo se debe exigir de nuevo el consentimiento del interesado.
  • Las empresas deben realizar evaluaciones previas de impacto que puedan suponer un riesgo significativo para los datos de los trabajadores. Cuando la empresa sufra un ciberataque que ponga en riesgo los datos personales, debe notificarlo a la Agencia Española de Protección de Datos (AEPD) en las 72 horas siguientes.
  • Fomentar la seguridad en la empresa. Los empleados deben sentirse seguros y sentir que sus datos están protegidos y que pueden acceder a ellos en cualquier momento. Los responsables del departamento de Recursos Humanos deben conocer el riesgo y la responsabilidad que supone manejar toda la información privada de los trabajadores. Cualquier error puede generar un gran problema y duras sanciones para la empresa.

 

Con el gran impacto que han tenido las tecnologías a raíz de la pandemia, los datos de los trabajadores que se encuentran en la red pueden ser difundidos y compartidos, por tanto, cumplir con el RGPD implica regular el uso de esta información y protegerla de cualquier amenaza que se pueda presentar. Y aunque este objetivo incumba a toda la empresa, es el Departamento de RRHH uno de lo que más atención deberá prestar a la búsqueda de soluciones que cumplan con el RGPD y que garanticen un tratamiento de los datos de candidatos y empleados conforme a lo dispuesto por la Ley.

Deja un comentario