info@cumplenorm.com

RGPD: IMPLICACIONES PARA LOS DEPARTAMENTOS DE RRHH

21-06-2018
RGPD: Implicaciones para los departamentos de RRHH
Como director del departamento de RRHH debe tener en cuenta cómo afecta el RGPD en la gestión y tratamiento de los datos personales de sus empleados. En este artículo le informamos cómo debe proceder para cumplir con la normativa.
Desde el 25 de mayo es de obligatoria aplicación el Reglamento General de Protección de Datos (RGPD). 

Como ya sabrá el RGPD exige una nueva forma de recabar y tratar los datos de los usuarios, clientes, colaboradores y empleados de su empresa.

Evidentemente, estos cambios afectan a su departamento de RRHH. Esta área gestiona muchos datos de trabajadores, tales como nombre, D.N.I, número de afiliación, altas y bajas médicas, número de cuenta, etc.  

Ningún director de recursos humanos puede decir que el Reglamento les haya pillado por sorpresa. Pues el Reglamento entró en vigor en mayo de 2016 y las empresas han tenido dos años para adecuar sus procedimientos internos a esta normativa. 

Sin embargo, no todos cumplen, lo que puede conllevar duras sanciones. Por eso es importante que adapte su empresa al RGPD cuanto antes.

¿Está preparado su departamento de RRHH para aplicar el RGPD?


El RGPD pretende unificar todas las normativas europeas en materia de protección de datos. 

Su objetivo principal es fortalecer los derechos de ciudadanos de la UE sobre sus datos personales. 

Esto significa que cualquier organización que trabaje con datos privados de europeos deberá cumplir con los estándares de transparencia, seguridad y responsabilidad exigidos. 

Para saber si su empresa está preparada para el cumplimiento del RGPD y así evitar sanciones o posibles reclamaciones de usuarios perjudicados por un incorrecto tratamiento de sus datos puede contratar nuestro servicio de auditoría.

Nuestro objetivo es ayudarle a cumplir con la normativa sin que sea necesario que realice un desembolso económico importante. Puede solicitar un presupuesto desde nuestro formulario de contacto o llamándonos al 911 547 451.

¿Qué implicaciones tiene el RGPD para los departamentos de RRHH?


Con la normativa europea los departamentos de RRHH tienen que ser cautelosos en el tratamiento de datos personales de los empleados. 

Así, deberán implicarse para fomentar los principios de transparencia, seguridad y responsabilidad. 

Entre los cometidos de un departamento de RRHH se encuentran los siguientes: 

1. Guardar sólo aquellos datos de los empleados que sean correctos, actualizados y necesarios para la finalidad en la que fueron recabados. 
2. Utilizar plataformas de gestión adecuadas y que a su vez cumplan con las exigencias del nuevo Reglamento. 
3. Comunicar a los empleados de forma clara y sencilla dónde, cómo, durante cuánto tiempo y con qué finalidad se almacenará su información personal
4. Informar en todo momento a sus empleados sobre el ejercicio de sus derechos de acceso, rectificación, cancelación, oposición, limitación y portabilidad. 
5. Los directores y responsables de los departamentos de RRHH deben ser conscientes del riesgo y responsabilidad de manejar la información privada de sus empleados. 

¿Cómo recoger el consentimiento de sus trabajadores para el tratamiento de su información personal?


El RGPD establece que el consentimiento prestado por el interesado deberá ser expreso, libre, específico, informado y verificable. 

Es decir, que el titular de los datos personales deberá poder prestar libremente su consentimiento realizando una acción positiva (expreso) para una finalidad concreta (específico) para la que previamente haya sido informado de forma clara, sencilla y gratuita (informado). Además, el responsable y/o encargado del tratamiento deberá poder acreditar (verificable) que ha recabado los datos de aquélla forma de conformidad al RGPD. 

Tales exigencias podrían dar algunos problemas a la hora de llevarlas a la práctica en una relación laboral. 

Para ello, su departamento de RRHH debe estar preparado con los mejores profesionales cualificados para saber gestionar estos procedimientos de control de una correcta recogida y tratamiento de los datos personales.

Además, conforme al artículo 6 del RGPD el tratamiento será lícito cuando cumpla al menos una de las siguientes condiciones:

● Cuando el interesado dió su consentimiento para uno o varios fines. 
● El tratamiento sea necesario para:

- La ejecución de un contrato en el que el interesado sea parte. 
- El cumplimiento de una obligación legal aplicable al responsable del tratamiento. 
- Proteger intereses vitales del titular de los datos o de otra persona física. 
- El cumplimiento de una misión de interés público. 
- La satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
 

Para cualquier duda o aclaración puede contactar directamente con nosotros. 

VOLVER
NOTICIAS RELACIONADAS
El Gobierno inicia una campaña contra pymes que no cumplen la LSSI El Gobierno inicia una campaña contra pymes que no cumplen la LSSI
Las sanciones pueden llegar, según la gravedad de las omisiones y su reincidencia, hasta 600.000 euros.
LEER MÁS
Las consecuencias penales del uso de software ilegal Las consecuencias penales del uso de software ilegal
Casi la mitad del software en España es ilegal, según informa BSA.
LEER MÁS
Qué empresas están obligadas a contratar un DPO y cómo nombrarlo Qué empresas están obligadas a contratar un DPO y cómo nombrarlo
Conozca su si empresa está obligada a contratar a un Delegado de Protección de Datos (DPO) con el nuevo Reglamento.
LEER MÁS