La protección de datos en Recursos Humanos ya no consiste en un extra legal, sino que se ha convertido en un pilar estratégico para cualquier empresa. En un contexto en el que se ha digitalizado la gestión de personas, el tratamiento de datos personales se ha multiplicado, además de los riesgos que conlleva.
Las empresas que gestionan empleados, candidatos o colaboradores, tienen la obligación de cumplir con el Reglamento General de Protección de Datos (RGPD) y LOPDGDD. En este caso, no importa cuál sea el tamaño, ya que, si se tratan datos personales, se deberá cumplir con la normativa.
¿Qué datos maneja RRHH?
El departamento de RRHH es uno de los principales focos de tratamiento de datos personales dentro de las empresas. En él, se gestionan datos como currículums y procesos de selección, contratos laborales, nóminas y datos bancarios, información médica relativa a bajas laborales, control horario y geolocalización, además de evaluaciones de desempeño.
Todo ello se encuentra en el ámbito del RGPD, puesto que son datos que identifican de manera directa o indirecta a una persona. Por lo tanto, cualquier software de RRHH o herramienta de índole digital, deberá garantizar su protección en todo momento.
Principales obligaciones legales en RRHH
Información y transparencia
La empresa deberá informar de manera clara a los trabajadores acerca de cuáles son los datos que se recogen, para qué se utilizan, cuál es la base legal de dicho tratamiento, el tiempo de conservación o las cesiones a terceros. Toda esta información no es algo opcional, sino un ítem obligatorio directo del RGPD.
Base legal del tratamiento
Para el tratamiento de los datos se requiere de una base legal. En este caso, encontramos ejecución del contrato (nóminas, contratos), obligación legal (Seguridad Social, Hacienda), consentimiento e interés legítimo. El hecho de que en estos apartados puedan surgir errores, podrían derivar en sanciones relevantes para la empresa.
Registro de actividades de tratamiento
Se deberá documentar la totalidad de los tratamientos de datos en RRHH. Es decir, la finalidad, la categoría de datos, los destinatarios y medidas de seguridad. El registro del mismo será obligatorio y clave de cara a auditorías.
Seguridad de la información
El RGPD exige medidas técnicas y organizativas. En dicho campo, hallamos el control de accesos, cifrado de datos, copias de seguridad o restricción por perfiles. Como ejemplo, los sistemas de fichaje digital deberán garantizar el acceso limitado y el almacenamiento seguro.
Formación de los empleados
En este aspecto, no será suficiente con cumplir a nivel técnico, sino que también se deberá formar al equipo. Todos los trabajadores con acceso a datos tendrán que conocer normas de uso, protocolos de seguridad y consecuencias derivadas de su incumplimiento. Por tanto, la formación en protección de datos es obligatoria en la práctica empresarial.
3 momentos clave en RRHH donde se debe cumplir
Antes de contratar (reclutamiento)
Se deberá informar a la persona candidata acerca del uso de su currículum vitae, no se almacenarán datos de forma indefinida y se evitará la recopilación de datos que sean innecesarios.
Durante la relación laboral
En este momento es donde se engloba la mayoría de obligaciones, puesto que se gestionan las nóminas, el control horario, evaluaciones y prevención de riesgos laborales. Habrá que tener especial cuidado en cuanto a la geolocalización, la videovigilancia y los datos biométricos, ya que deberán ser proporcionales y justificables.
Tras el contrato
Se deberán bloquear y eliminar los datos, se conservarán únicamente por obligación legal y el acceso a los mismos será restringido.
Derechos digitales de los empleados
La LOPDGDD refuerza los derechos clave dentro del entorno laboral. Por ejemplo, los más determinantes son: el derecho a la intimidad, a la desconexión digital, a la privacidad en dispositivos y el derecho frente a la videovigilancia.
En España, ya existen sanciones a las empresas por vulnerar dichos derechos, como por ejemplo el uso indebido de móviles personales o contacto con los trabajadores fuera de la jornada laboral. Todo ello refuerza la idea clave de que la protección de datos también es cultura empresarial.
Riesgos y sanciones
El hecho de no cumplir con la obligatoriedad del RGPD puede salir caro. En este sentido, encontramos sanciones de hasta 10 millones de euros o bien, el 2-4% de la facturación anual. Y no solo hablamos de sanción económica, sino también reputacional o pérdida de la confianza de los empleados.
Cabe recalcar que ciertas sanciones provienen de errores comunes, como son: el uso de datos sin base legal, falta de información al trabajador, sistemas invasivos (geolocalización, biometría) o el uso de dispositivos personales sin garantías.
Para cumplir íntegramente con todo ello, tugesto
Con tugesto, el cumplimiento está integrado, automatizando las cláusulas legales, el registro de tratamiento integrado y control de accesos inteligente.
El trabajador podrá acceder a sus datos, rectificarlos o bien, solicitar su eliminación. Además, la seguridad es cifrada, la arquitectura segura y las auditorías continuas.
Conclusión
La protección de datos en RRHH ya no es únicamente una obligación legal, sino también una ventaja competitiva. Las empresas que lo entiendan, no evitan únicamente sanciones, sino que generan confianza interna, mejoran su cultura organizativa y se posicionan mejor frente a clientes y talento. En un mercado en el que la digitalización de RRHH es imparable, el cumplimiento del RGPD es el nuevo estándar.
Artículos, guías, recursos y consejos de expertos.
