Cómo afecta el RGPD a los Departamentos de Recursos Humanos

El Reglamento Europeo de Protección de Datos, también conocido por sus siglas en inglés como GDPR, es el nuevo Reglamento de Protección de Datos que afectará a todas las empresas que trabajan en la Unión Europea, nacionales y extranjeras, que tengan información de ciudadanos de la Unión Europea, a partir del 25 de mayo de 2018.  Si las empresas no cumplen con su normativa podrían hacer frente a multas de hasta 20 millones de euros o el 4% de su volumen de negocios global anual.

Reglamento Europeo de Protección de Datos

Las empresas serán responsables de asegurar que la información sea procesada conforme a este Reglamento, de manera clara  y con un fin concreto. Para la gran mayoría de las empresas esto va a suponer realizar cambios y revisiones para asegurarse de que cumplen la normativa.

En España, como van a quedar sin efecto la mayor parte de los artículos de la todavía vigente Ley Orgánica de Protección de Datos 15/1999, el legislador ha optado, en lugar de reformar dicha Ley Orgánica, trasponer las obligaciones que establece el Reglamento Europeo a través de una nueva Ley Orgánica, derogando la anterior. Esta Ley aún se está tramitando en el Congreso de los Diputados.

Departamentos de Recursos Humanos

En todo caso, debemos estar preparados porque la  normativa GDPR afectará, sin duda,  a los departamentos de RRHH y a los Software de Gestión de RRHH que las compañías tienen implantados. El RGPD va a impulsar  a las empresas a reforzar sus niveles de seguridad en la gestión de la información de sus empleados y bases de datos de candidatos en procesos de selección.

LEE  Yoga para empresas: ¿cuáles son sus beneficios?

Veamos cuales son los puntos más importantes de esta nueva normativa que va afectar a los departamentos de recursos humanos:

Consentimiento del individuo

Consentimiento del individuo es un factor de gran importancia. Las empresas deberán llevar un registro de cómo y cuándo se dio ese consentimiento. Se elimina el concepto de consentimiento tácito y se refuerza convirtiéndose en una acción más positiva y expresa.

El consentimiento explícito debe ser verificable, es decir, la entidad debe poder acreditar que el consentimiento se ha obtenido respetando las directrices legales. Además, el tratamiento de datos debe basarse siempre en un consentimiento previo, pero se podrá realizar en caso de que exista un interés legítimo. Este consentimiento de nuestros trabajadores y colaboradores se debería tener en el momento de la contratación.

Delegado de protección de datos

Delegado de Protección de Datos: Es lo que se conoce como e lData Protector Officer (DPO). Se trata de una persona física o jurídica cuya asignación debe ser comunicada a la Agencia Española de Protección de datos (AEPD). Es obligatorio para las empresas contar con su figura y con la formación necesaria. Este delegado debe asegurarse que todos los derechos de los empleados sean salvaguardados.

Transparencia

Transparencia: Los empleados y demás usuarios deberán ser informados del tratamiento de los datos, siempre que les afecte. Y deberán ser informados de forma clara y precisa para que sean conscientes.

Tratamiento y portabilidad

Tratamiento y portabilidad: Se nombran nuevos derechos que se unen a los que ya teníamos de acceso, rectificación, oposición o cancelación. Se debe dar la posibilidad de que el empleado pueda solicitar la ocultación del dato, restringir el acceso a su dato, y por supuesto, el empleado tiene también el derecho a la rectificación de su dato. El derecho a la portabilidad supone que  el empleado debe poder llevarse todo el dato que se contenga de él en el sistema una vez abandone la compañía.

LEE  7 habilidades y competencias necesarias para ser un gran abogado

De momento, esta es la información más destacada, a falta del trámite parlamentario que apruebe la nueva LOPD, donde seguramente se realice alguna que otra novedad. En todo caso, las pequeñas y  medianas empresas deberán asegurarse de que cumplen con la nueva LOPD en todos los puntos, porque de no hacerlo, podrían enfrentarse a importantes sanciones.

Las dos pestañas siguientes cambian el contenido a continuación.
Tutora y docente de postgrado de Recursos Humanos en IMF Business School. Licenciada en Ciencias Políticas y Sociología en la especialidad en sociolaborales. Actualmente dirige su propia consultoría de gestión y aprendizaje en Recursos Humanos y Laboral.

Una respuesta

  • Es un tema muy interesante, pero estoy confundido, creía que todos estos derechos y obligaciones ya existían antes de este reglamento. En mi corta experiencia profesional, en las empresas que he estado se ha solicitado permiso a los candidatos y empleados para mantener sus datos, en la respectiva base de datos de la empresa, y se tenía la libertad de pedir se eliminara su información.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *