RGPD en el área de RR.HH.
Las novedades de la nueva normativa de protección de datos GDPR también afectan a la actividad del área de gestión de recursos humanos y laboral (no sólo a la gestión de datos de clientes y proveedores externos).
Desde mayo de 2018, los profesionales que trabajan en la gestión del capital humano y área laboral deberán revisar sus procesos respecto a los datos personales que manejan de sus plantillas para adaptarlos a la nueva normativa de protección de datos a nivel europeo (esta reemplazó directivas de países europeos muy antiguas las cuales databan de 1995).
El espíritu de la norma, es establecer un marco europeo común, otorgar control de sus propios datos a las personas y responsabilizar con sanciones económicas si se hace un mal uso a las empresas y organizaciones, incluso a las de sin ánimo de lucro.
Nos referimos a datos comprendidos desde la entrevista de selección hasta las bajas médicas, viajes, nóminas y demás datos personales que la empresa tenga archivados sobre sus trabajadores. Los cuales deben ser autorizados de manera explícita por la persona en cuestión (marcar una casilla SI, por ejemplo). Por tanto, no valen los formularios con casillas ya marcadas.
Básicamente se ha de informar a los usuarios qué datos están siendo recopilados y para qué, además de garantizarles sus derechos de acceso, rectificación, borrado, portabilidad y oposición a determinados usos.
Estos aspectos de cumplimiento normativo cada vez son más complejos y suponen unos de los puntos que más preocupan a la dirección de las empresas, sobre todo en lo relativo a las posibles sanciones económicas.
Sólo a través de la revisión y simplificación de procesos anteriores, junto a la informatización de los mismos, harán que la obligación de informar a los trabajadores, que así lo requieran, se realice de manera eficaz y demostrable ante las autoridades. Los procesos de almacenamiento de información personal han de ser seguros y transparentes.
Otro punto a cumplir son los plazos de conservación estipulados y la medidas de seguridad a adoptar según el grado de confidencialidad de la información.
Ante estas obligaciones, una gran solución puede ser subcontratar determinados procesos, como por ejemplo el reclutamiento de C.V. a través de portales de Internet o la gestión de las nóminas, para evitar gestionar la documentación y delegarlo en un tercero.
Si se sufriese una pérdida o violación de acceso a información del personal, deberá ser notificada a la Agencia de Protección de Datos.
«A partir del 25 de mayo de 2018, la privacidad de los datos internos que recopila el área de recursos humanos de la plantilla también ha de estar asegurada.»
A continuación, te mostramos una selección de títulos que desarrollan como implantar la gestión de la protección de datos personales tanto externa como internamente.
Libros sobre Protección de Datos
Gestión Proactiva de la PROTECCIÓN DE DATOS: Cómo implementar Privacidad por Diseño y Evaluación de Impacto en la Privacidad en la empresa por Independently published.
«De la mano de un reputado experto con más de 10 años de experiencia en privacidad y seguridad de la información, el lector encontrará métodos y herramientas para implantar un programa efectivo de Gestión de la Privacidad basado en los requisitos de responsabilidad proactiva del nuevo Reglamento Europeo de Protección de Datos.
El manual cubre procesos esenciales como el inventariado de tratamientos de datos; la evaluación de impacto en la privacidad y la selección de controles de privacidad y seguridad de la información.»
Reglamento General de Protección de Datos (RGPD) de la UE: Una guía de bolsillo por IT Governance Ltd.
«La ley también se aplicará a todas las organizaciones en el mundo que hacen negocios con residentes de la UE. El Reglamento introduce una serie de cambios clave para todas las organizaciones que procesan los datos personales de los residentes de la UE.
Resumen del índice de contenidos:
- Una introducción a la protección de datos y leyes nacionales de protección de datos en la UE (como el BDSG en Alemania, LIL en Francia y DPA en el Reino Unido).
- Los términos y definiciones utilizados en el RGPD.
- Los principales requisitos del RGPD.
- Multas aplicadas a cada artículo.
- Seis principios a seguir para cada recopilación y tratamiento de datos personales;
-
- Aplicabilidad del Reglamento;
- Derechos de los interesados;
- Evaluación del impacto de la protección de datos
- Papel del responsable del tratamiento
- Infracciones y notificación a las autoridades de supervisión y a los interesados
- Obligaciones para transferencias internacionales de datos
- Cómo cumplir el Reglamento:
-
- Entender los datos de la organización: dónde están y cómo se utilizan
- Documentación para completar
- Medidas técnicas a seguir para cumplir el Reglamento
- Índice del Reglamento»
Reglamento general de protección de datos: Hacia un nuevo modelo europeo de protección de datos (Derecho Administrativo) por Editorial Reus S.A.
«El Reglamento, que pretende armonizar el derecho a la protección de datos en la UE, se aplicará a empresas de todos los sectores económicos no sólo europeas, sino también, en determinadas circunstancias, de fuera de la UE.
Incorpora, entre otras cuestiones, nuevos principios como el privacy by default, privacy by design o el principio de responsabilidad proactiva (accountability).
Derechos novedosos como el derecho al olvido o el derecho a la portabilidad; regula e impulsa la figura del Delegado de Protección de Datos (DPO); regula asimismo los códigos de conducta, la certificación, las evaluaciones de impacto a la privacidad, las transferencias internacionales así como el régimen sancionador y los complejos procedimientos de cooperación entre las autoridades europeas de protección de datos. Establece, en suma, un nuevo modelo europeo de privacidad.
En esta obra el lector encontrará un profundo análisis sobre cada uno de los aspectos relevantes del nuevo derecho europeo de protección de datos. Incluye además un cuadro comparativo del articulado de la Directiva 95/46/CE y del propio Reglamento para facilitar su consulta.»
Cómo sobrevivir al GDPR. Todo lo que necesitas saber sobre la protección de dato por Bosch.
«Cómo sobrevivir al GDPR es una obra que desgrana los principales argumentos del nuevo marco regulatorio de protección de datos, surgido tras la entrada en vigor del Reglamento Europeo de Protección de Datos (GDPR) y lo hace, fundamentalmente, pensando en su aplicación práctica por quienes no tienen un conocimiento profundo de la materia.
Se dirige fundamentalmente a gestores de pequeñas y medianas empresas, trabajadores autónomos y a cuantos quieran adquirir los conocimientos y habilidades imprescindibles en este ámbito. Se examinan cuestiones tan relevantes como la delimitación entre las figuras del responsable y del encargado de tratamiento; el DPO ¿es obligatorio?
¿Cuáles son sus funciones?; las evaluaciones de impacto sobre la protección del tratamiento de datos personales; las medidas de seguridad y la responsabilidad proactiva en la protección del tratamiento de datos.
Y, además, la obra incluye un práctico inventario de formularios (ej: cláusula informativa para el tratamiento de datos de clientes, contestación al ejercicio del derecho de supresión de datos personales, aviso legal para página web, documento de contestación al ejercicio del derecho de acceso, oposición, rectificación, etc.).
Con la versión papel + digital, también podrás consultar la versión digital de la obra en Smarteca. En el interior del libro encontrará la clave de acceso y las instrucciones para acceder a su obra en Smarteca.»
Aplicación del nuevo RGPD al área de RR.HH. Compartir en X
