El Reglamento Europeo de Protección de Datos, también conocido por sus siglas en inglés como GDPR, es el nuevo Reglamento de Protección de Datos que afectará a todas las empresas que trabajan en la Unión Europea, nacionales y extranjeras, que tengan información de ciudadanos de la Unión Europea, a partir del 25 de mayo de 2018. Si las empresas no cumplen con su normativa podrían hacer frente a multas de hasta 20 millones de euros o el 4% de su volumen de negocios global anual.
Reglamento Europeo de Protección de Datos
Las empresas serán responsables de asegurar que la información sea procesada conforme a este Reglamento, de manera clara y con un fin concreto. Para la gran mayoría de las empresas esto va a suponer realizar cambios y revisiones para asegurarse de que cumplen la normativa.
En España, como van a quedar sin efecto la mayor parte de los artículos de la todavía vigente Ley Orgánica de Protección de Datos 15/1999, el legislador ha optado, en lugar de reformar dicha Ley Orgánica, trasponer las obligaciones que establece el Reglamento Europeo a través de una nueva Ley Orgánica, derogando la anterior. Esta Ley aún se está tramitando en el Congreso de los Diputados.
Departamentos de Recursos Humanos
En todo caso, debemos estar preparados porque la normativa GDPR afectará, sin duda, a los departamentos de RRHH y a los Software de Gestión de RRHH que las compañías tienen implantados. El RGPD va a impulsar a las empresas a reforzar sus niveles de seguridad en la gestión de la información de sus empleados y bases de datos de candidatos en procesos de selección.
Veamos cuales son los puntos más importantes de esta nueva normativa que va afectar a los departamentos de recursos humanos:
Consentimiento del individuo
Consentimiento del individuo es un factor de gran importancia. Las empresas deberán llevar un registro de cómo y cuándo se dio ese consentimiento. Se elimina el concepto de consentimiento tácito y se refuerza convirtiéndose en una acción más positiva y expresa.
El consentimiento explícito debe ser verificable, es decir, la entidad debe poder acreditar que el consentimiento se ha obtenido respetando las directrices legales. Además, el tratamiento de datos debe basarse siempre en un consentimiento previo, pero se podrá realizar en caso de que exista un interés legítimo. Este consentimiento de nuestros trabajadores y colaboradores se debería tener en el momento de la contratación.
Delegado de protección de datos
Delegado de Protección de Datos: Es lo que se conoce como e lData Protector Officer (DPO). Se trata de una persona física o jurídica cuya asignación debe ser comunicada a la Agencia Española de Protección de datos (AEPD). Es obligatorio para las empresas contar con su figura y con la formación necesaria. Este delegado debe asegurarse que todos los derechos de los empleados sean salvaguardados.
Transparencia
Transparencia: Los empleados y demás usuarios deberán ser informados del tratamiento de los datos, siempre que les afecte. Y deberán ser informados de forma clara y precisa para que sean conscientes.
Tratamiento y portabilidad
Tratamiento y portabilidad: Se nombran nuevos derechos que se unen a los que ya teníamos de acceso, rectificación, oposición o cancelación. Se debe dar la posibilidad de que el empleado pueda solicitar la ocultación del dato, restringir el acceso a su dato, y por supuesto, el empleado tiene también el derecho a la rectificación de su dato. El derecho a la portabilidad supone que el empleado debe poder llevarse todo el dato que se contenga de él en el sistema una vez abandone la compañía.
De momento, esta es la información más destacada, a falta del trámite parlamentario que apruebe la nueva LOPD, donde seguramente se realice alguna que otra novedad. En todo caso, las pequeñas y medianas empresas deberán asegurarse de que cumplen con la nueva LOPD en todos los puntos, porque de no hacerlo, podrían enfrentarse a importantes sanciones.
Últimos posts de Marta Martínez (ver todo)
- Novedades en la Reforma Laboral de 2022: aspectos claves que debes tener en cuenta - 19 de enero de 2022
- Herramientas digitales para evaluar el rendimiento - 6 de abril de 2021
- Conoce los dos contratos temporales más utilizados - 9 de febrero de 2021
Es un tema muy interesante, pero estoy confundido, creía que todos estos derechos y obligaciones ya existían antes de este reglamento. En mi corta experiencia profesional, en las empresas que he estado se ha solicitado permiso a los candidatos y empleados para mantener sus datos, en la respectiva base de datos de la empresa, y se tenía la libertad de pedir se eliminara su información.