RGPD: IMPLICACIONES PARA LOS DEPARTAMENTOS DE RRHH

21-06-2018

Como ya sabrá el RGPD exige una nueva forma de recabar y tratar los datos de los usuarios, clientes, colaboradores y empleados de su empresa.

Evidentemente, estos cambios afectan a su departamento de RRHH. Esta área gestiona muchos datos de trabajadores, tales como nombre, D.N.I, número de afiliación, altas y bajas médicas, número de cuenta, etc.  

Ningún director de recursos humanos puede decir que el Reglamento les haya pillado por sorpresa. Pues el Reglamento entró en vigor en mayo de 2016 y las empresas han tenido dos años para adecuar sus procedimientos internos a esta normativa. 

Sin embargo, no todos cumplen, lo que puede conllevar duras sanciones. Por eso es importante que adapte su empresa al RGPD cuanto antes.

El RGPD pretende unificar todas las normativas europeas en materia de protección de datos. 

Su objetivo principal es fortalecer los derechos de ciudadanos de la UE sobre sus datos personales. 

Esto significa que cualquier organización que trabaje con datos privados de europeos deberá cumplir con los estándares de transparencia, seguridad y responsabilidad exigidos. 

Para saber si su empresa está preparada para el cumplimiento del RGPD y así evitar sanciones o posibles reclamaciones de usuarios perjudicados por un incorrecto tratamiento de sus datos puede contratar nuestro servicio de auditoría.

Nuestro objetivo es ayudarle a cumplir con la normativa sin que sea necesario que realice un desembolso económico importante. Puede solicitar un presupuesto desde nuestro formulario de contacto o llamándonos al 911 547 451.

Con la normativa europea los departamentos de RRHH tienen que ser cautelosos en el tratamiento de datos personales de los empleados. 

Así, deberán implicarse para fomentar los principios de transparencia, seguridad y responsabilidad. 

Entre los cometidos de un departamento de RRHH se encuentran los siguientes: 

1. Guardar sólo aquellos datos de los empleados que sean correctos, actualizados y necesarios para la finalidad en la que fueron recabados. 

2. Utilizar plataformas de gestión adecuadas y que a su vez cumplan con las exigencias del nuevo Reglamento. 

3. Comunicar a los empleados de forma clara y sencilla dónde, cómo, durante cuánto tiempo y con qué finalidad se almacenará su información personal. 

4. Informar en todo momento a sus empleados sobre el ejercicio de sus derechos de acceso, rectificación, cancelación, oposición, limitación y portabilidad. 

5. Los directores y responsables de los departamentos de RRHH deben ser conscientes del riesgo y responsabilidad de manejar la información privada de sus empleados. 

El RGPD establece que el consentimiento prestado por el interesado deberá ser expreso, libre, específico, informado y verificable. 

Es decir, que el titular de los datos personales deberá poder prestar libremente su consentimiento realizando una acción positiva (expreso) para una finalidad concreta (específico) para la que previamente haya sido informado de forma clara, sencilla y gratuita (informado). Además, el responsable y/o encargado del tratamiento deberá poder acreditar (verificable) que ha recabado los datos de aquélla forma de conformidad al RGPD. 

Tales exigencias podrían dar algunos problemas a la hora de llevarlas a la práctica en una relación laboral. 

Para ello, su departamento de RRHH debe estar preparado con los mejores profesionales cualificados para saber gestionar estos procedimientos de control de una correcta recogida y tratamiento de los datos personales.

Además, conforme al artículo 6 del RGPD el tratamiento será lícito cuando cumpla al menos una de las siguientes condiciones:

● Cuando el interesado dió su consentimiento para uno o varios fines. 

● El tratamiento sea necesario para:

- La ejecución de un contrato en el que el interesado sea parte. 

- El cumplimiento de una obligación legal aplicable al responsable del tratamiento. 

- Proteger intereses vitales del titular de los datos o de otra persona física. 

- El cumplimiento de una misión de interés público. 

- La satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

 

Para cualquier duda o aclaración puede contactar directamente con nosotros.