27 de diciembre de 2024

GDPR vs RRHH ¿Qué implicaciones está teniendo esta nueva ley?

GDPR vs RRHH ¿Qué implicaciones está teniendo esta nueva ley?

La entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD o GDPR) está obligando a las empresas a realizar un profundo proceso de cambio. Los sistemas de gestión de los datos personales se habían quedado anticuados y la nueva realidad en los flujos de información requiere un mayor compromiso por parte de las compañías. Cada vez es mayor el volumen de datos en circulación y es necesario un mayor control.

Los cambios afectan a todas las empresas que trabajan con datos personales. Dentro de este ámbito, destacan las que se dedican a la selección de personal para cubrir vacantes en diferentes centros de trabajo. Las empresas de RRHH acumulan una enorme cantidad de información sobre los candidatos y surgen las dudas; ¿cómo abordar toda esa información?, ¿deben destruirse los datos de los aspirantes una vez concluido un proceso de selección?

Para conocer si las actuaciones en materia de protección de datos son las correctas, las empresas pueden recurrir al software GDPR de Siteimprove. El software analiza en profundidad el sitio web del cliente, extrae conclusiones y ofrece alternativas de mejora. De esta manera, la empresa puede estar segura de que cumple con los preceptos del nuevo RGPD, lo que le evitará conflictos y posibles sanciones. Asimismo, Siteimprove ha creado un test gratuito de GDPR que te permitirá averiguar si nuestro sitio web está preparado y no corre ningún riesgo de sanción.

Principales cambios que introduce el RGPD

El nuevo reglamento europeo pone un énfasis especial en el aspecto del consentimiento y establece unas duras sanciones en caso de incumplimiento de la ley. Otros aspectos relevantes tienen que ver con el tiempo de almacenamiento de los datos y con la creación de la figura del Delegado de Protección de Datos.

  • Consentimiento

El RPGD afirma que el trabajador debe afirmar de forma clara e inequívoca que permite el uso y almacenamiento de sus datos personales. Con anterioridad, ese consentimiento se daba por hecho y muchas veces se abordaba de forma verbal. Ahora es importante crear algún documento físico o grabado que deje constancia de esa autorización.

También debe haber consentimiento cuando los datos vayan a ser cedidos a otra empresa, aunque pertenezca al mismo grupo empresarial.

  • Definición clara de la finalidad y periodo de conservación de datos

Antes de dar su consentimiento, la empresa de RRHH debe informar de manera clara sobre el propósito de ese reclutamiento de datos y sobre el tiempo en que la información va a estar en su poder. Por lo general, el tiempo de conservación de los datos de un posible aspirante suele ser de entre 6 y 12 meses. A partir de ese momento, la información debería ser destruida.

Pero pueden darse situaciones distintas, por ejemplo, que la ficha desee conservarse para posteriores procesos de selección o que el trabajador se haya dado de alta en una ETT. En esos casos, los datos se conservarían más tiempo. En cualquier caso, el interesado ha de tener conocimiento de ello y dar su autorización de forma expresa.

  • Derechos de los interesados sobre sus propios datos

El hecho de que un trabajador autorice a una empresa a utilizar y almacenar sus datos personales no significa que pierda el control sobre ellos. El nuevo RGPD contempla el derecho al acceso, rectificación, o supresión de datos o de parte de ellos. El empleado también tiene derecho a poner límites en el uso de sus datos y a solicitar su portabilidad, es decir, poder llevárselos a otra empresa o entidad.

  • Comunicaciones obligadas

Cualquier incidencia que afecte a la protección de datos debe ser comunicada al interesado y a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas.

  • Delegado de Protección de Datos

Las empresas de RRHH y todas aquellas que trabajen con gran volumen de datos han de nombrar un delegado especial que vele por la aplicación del nuevo RGPD. Entre sus funciones se encuentra la de garantizar los derechos de los candidatos sobre sus propios datos y la de revisar todos los protocolos de actuación relacionados con la información personal.

  • Sanciones

El nuevo reglamento endurece considerablemente las sanciones derivadas del incumplimiento de la ley. Si en la anterior normativa las multas podían alcanzar los 600.000 €, ahora pueden llegar a los 20 millones. Esa sanción máxima se aplicaría a las empresas con un gran volumen de negocio. Para el resto, la multa podría ser el equivalente al 4 % de su facturación anual.

¿Dónde prestar mayor atención?

Las empresas y departamentos de recursos humanos trabajan con datos de manera continua, pero deben estar especialmente atentas en distintos procedimientos:

Gestión de CV: los candidatos han de estar informados sobre el tiempo en que estará almacenado su currículum.

Contratos de trabajo: durante la formalización de un contrato debe informarse con claridad al empleado sobre la forma en que se van a tratar sus datos personales.

Cambios en la condiciones de trabajo: los trabajadores deben ser informados de la introducción de cámaras de seguridad o sistemas de vigilancia con grabación de imágenes. La imagen es un dato más que está bajo protección.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital