Seis implicaciones del reglamento GDPR para RRHH
DEMO
Datos de contacto

Seis implicaciones del reglamento GDPR para RRHH

Technology

Seis implicaciones del reglamento GDPR para RRHH

July 19, 2017 Marc Altimiras

A nadie se le escapa que el año que viene entrará en vigor una nueva ley europea de protección de datos más estricta. El 25 de mayo de 2018, el Reglamento General de Protección de Datos (GDPR), se basará en la normativa sobre protección de datos existente, aplicando normas más estrictas sobre cómo las empresas manejan los datos. La introducción de la GDPR cambiará cómo las organizaciones pueden almacenar y usar la información personal. Esto tendrá una repercusión en la política de RRHH corporativa.

José Alberto Rodríguez Ruiz, directivo  de protección de datos y privacidad de Cornerstone OnDemand, destaca las seis principales implicaciones de la nueva ley de recursos humanos.

1. No más ahorro

Bajo las nuevas regulaciones, las organizaciones pueden mantener los datos personales sólo durante el tiempo que sea necesario. Por ejemplo, en un proceso de solicitud, los datos de los candidatos, que no son empleados, deberán suprimirse poco después del proceso de contratación, a menos que los candidatos hayan dado su consentimiento explícito. Además, los datos de los empleados que abandonen una empresa (por renuncia, porque han encontrado otro trabajo o porque han sido despedidos) sólo pueden ser retenidos por un tiempo limitado, lo que sin duda afectará a los procedimientos de offboarding de muchas empresas. Eliminar los datos de los empleados' debe completarse con la checklist de partida del empleado: devolver el teléfono corporativo y la cancelación de accesos.

2. La información debe ser dirigida

Los empresarios sólo pueden solicitar datos de empleados potenciales si es necesario. Para todas las demás formas de recopilación de datos, se debe solicitar permiso explícito. Por lo tanto, es esencial una mirada crítica al procedimiento de solicitud actual. Por ejemplo, ¿se necesita información para hacer una evaluación adecuada? Lo mismo se aplica a los datos de los empleados actuales. Cualquier empresa de datos mantiene la información de sus empleados por una buena razón. Anteriormente, las empresas recopilaban datos genéricos como el estado civil, el número de niños, la licencia de conducir, etc. Pero ahora será más difícil justificar la recopilación de datos que no estén directamente relacionados con el papel o la gestión del empleado.

3. Proporcionar transparencia y responsabilidad

A partir del 25 de mayo de 2018, las empresas también deberán proporcionar información sobre cómo y dónde se almacenan y procesan los datos de los empleados. Para la información, que requiera permiso del empleado, su consentimiento también deberá ser solicitado por la empresa. Esto no es definitivo, los empleados tienen el derecho de retirar su permiso. También debe dejarse claro quién tiene acceso a qué datos. Para que esta transparencia sea posible, las empresas deben revisar críticamente su arquitectura actual de datos almacenados. ¿Cumple la forma actual de archivar con los requisitos más estrictos, o se deben cambiar los procesos? Las empresas tendrán que documentar y demostrar que cumplen con la nueva ley.

4. Utilice los datos sólo para su propósito

Los departamentos de recursos humanos no sólo están limitados en la cantidad de datos que pueden solicitar a los empleados o solicitantes (véase el segundo punto), sino que únicamente  pueden utilizar esta información para el propósito que se solicita. Siempre que se haya dado el consentimiento explícito. Esto puede dificultar la capacidad de una empresa para la retención del talento. Dada la nueva ley de datos, no se permite el almacenamiento de información de contacto personal para su uso en el futuro sin permiso.

5. Seguimiento de datos

La obligación de mantener actualizada la información personal también tiene consecuencias para  RRHH. Los cambios de datos del personal (destitución, cambios de trabajo, etc.) se conservan por lo general. Pero ¿qué pasa con las evaluaciones de rendimiento? ¿Hay entrevistas de rendimiento y, de ser así, se almacenan centralmente o se revisan de una manera diferente? Cualquiera que sea la forma utilizada, recursos humanos debe asegurarse de que las herramientas adecuadas están disponibles para mantener los datos de una manera sencilla y útil.

6. Protección de datos

Uno de los principales objetivos, de la nueva Ley Europea de Protección de Datos, es garantizar la protección de los datos personales. Esto significa que los datos deben almacenarse de forma segura y fiable. Internamente, la seguridad de los datos también debe estar bien organizada: sólo una cantidad limitada de personas debe tener acceso a la información confidencial. Es necesaria una estrecha colaboración con TI para encontrar el equilibrio adecuado entre la recuperación de datos y cómo proteger esos datos de amenazas externas.

Externamente, si se utiliza la subcontratación o subprocesamiento (por ejemplo, a través de la nube), las empresas deben seleccionar un proveedor con las garantías adecuadas (en particular, la seguridad de los datos). Deberán tener un contrato que cubra todos los aspectos requeridos de la subcontratación / subprocesamiento, asegurar el apoyo del proveedor en caso de incidentes y asegurar la capacidad de recuperar los datos y eliminarlos al final del contrato. Las empresas pueden tener que revisar su ecosistema actual de proveedores, garantías y los contratos que tienen para cumplir con GDPR.

Comments

Want to hear more?

Our RSS Feeds

Cornerstone Blog Feed

Learn how our Integrated Talent Management Solutions can help you face tough challenges.
Check out our products

Tags

Archives