La protección de datos es un derecho que tiene toda persona física, un derecho que tiene el objetivo de proteger la privacidad e intimidad de las personas ante cualquier clase de vulneración. Diariamente, las personas jurídicas (empresas, asociaciones, etc.) recaban, almacenan y utilizan datos de carácter personal.
La protección de datos es un aspecto que todo negocio ha de cuidar, y ello incluye a los departamentos de RR.HH (Recursos Humanos). En este departamento se trabaja con abundante información personal, ya que se realizan infinidad de gestiones como nóminas, selección de personal, prevención de riesgos, selección, y mucho más.
Mantener un marco sólido de privacidad es un aspecto crucial en cualquier negocio. La privacidad de datos en RR.HH es un punto prioritario que no debe descuidarse, de lo contrario no sólo se estarían vulnerando los derechos de las personas, sino que se estaría incumpliendo la legislación vigente.
¿Qué reglamento aplica en la protección de datos en RR.HH?
El Reglamento General de Protección de Datos, también conocido como Reglamento 2016/679 de la Unión Europea, tras un periodo de transición de dos años, pasó a entrar en vigor el 25 de mayor de 2018. Esta normativa obliga a todas las empresas pertenecientes a la Unión Europea a adoptar nuevas medidas a la hora de tratar los datos personales de empleados, clientes, proveedores y usuarios.
Este reglamento tiene un efecto trascendental en los departamentos de Recursos Humanos de las empresas. La misión de esta normativa es poder garantizar la protección de los datos personales de todos los residentes europeos.
El Reglamento General de Protección de Datos garantiza los derechos de los empleados en RR.HH. Las empresas tienen la obligación de informar claramente a sus trabajadores dónde, cómo y cuánto tiempo serán almacenados sus datos personales.
Por otro lado, los empleados tienen derecho a utilizar sus datos en cualquier momento, solicitar su eliminación, así como solicitar una copia de todos los datos que se tengan almacenados. Resulta esencial que los equipos de recursos humanos sean verdaderamente conscientes de la responsabilidad y, a su vez, el riesgo, que supone manejar datos personales de los empleados de la empresa.
En caso contrario, la empresa podría estar incumpliento el reglamento, lo que supondría importantes sanciones y multas para la compañía en cuestión.
Regulación de protección de datos en RRHH
Para garantizar el cumplimiento de la protección de datos en RR.HH, estos departamentos deben asegurarse de mejorar y adaptar la gestión de los datos de los trabajadores. El procesamiento de datos en RR.HH ha de ser cuidadoso desde el minuto cero. Los equipos de recursos humanos deberán tener muy en consideración los siguientes factores:
Recopilar datos personales
Los datos recopilados han de ser legítimos y siempre deberán limitarse a aquella información que realmente sea importancia a la hora de contratar a la persona. En aquellos supuestos en los que no exista ningún tipo de base legal que valide el procesamiento de los datos se requerirá del consentimiento de datos en RR.HH.
Trabajadores perfectamente informados
Los empleados tienen derecho de estar totalmente informados por parte de su empresa sobre los datos personales que son almacenados, el propósito de dicho almacenamiento y el tiempo durante el que serán guardados dichos datos. Lo correcto es informar al empleado de dicha información en el momento en el que la empresa recibe todos los datos.
Nuevos derechos para los trabajadores
El reglamento actual introdujo con nuevos derechos para los empleados, destacando los citados a continuación:
- Derecho al olvido: Las personas empleadas tienen derecho a solicitar la eliminación de sus datos personales.
- Derecho a la rectificación: Los trabajadores tienen derecho a solicitar que se modifiquen o rectifiquen aquellos datos personales que sean incorrectos.
- Derecho de la portabilidad de datos: Permite que los empleados puedan usar/obtener sus datos para sus propios propósitos en servicios de distinta índole.
- Derecho a oponerse a las actividades de creación de perfiles: Impide que las empresas puedan tomar decisiones relacionadas con el procesamiento automático.
Evaluaciones de impacto
Realizar evaluaciones de impacto permitirá identificar fácilmente todos aquellos procedimientos u operaciones que impliquen un riesgo considerable para el derecho de los empleados. Si la empresa detecta que ha habido una violación o vulneracion de los datos personales de sus empleados, deberán notificarlo antes de que transcurrdan 72 horas a las autoridades pertinentes.
Códigos de conducta en telemática
Todas las empresas tienen la obligación de revisar o examinar los códigos de conducta en relación al uso de la telemática. Las compañías deberán adaptarse a las nuevas tecnologías implementadas en el lugar de trabajo.
Videovigilancia en la empresa
Los empleados deberán ser avisados con antelación y con total claridad sobre el motivo concreto por el cual son instaladas cámaras de seguridad dentro de las instalaciones de la empresa.
Representante DPO
Las empresas deben contar con un representante independiente de la protección de datos personales (DPO). Para actuar correctamente deberán disponer de los recursos necesarios, y de este modo cumplir con todas sus tareas. Garantizará el cumplimiento de la legislación vigente, monitoreando la política que sigue la empresa y su correcta implementación.
Datos transmitidos fuera de la UE
El Reglamento General de Protección de Datos recoge múltiples restricciones y limitaciones a la hora de transmitir datos personales de trabajadores a países fuera de la UE. La transmisión de este tipo de datos supone un gran riesgo para la privacidad e intimidad de los empleados, ya que no existe ninguna garantía de protección.
En Geslop te ayudaremos a gestionar de manera adecuada y correcta la protección de datos. Si necesitas ayuda en materia de protección de datos, nosotros podemos ayudarte. ¡Contáctanos!