El nuevo Reglamento General de Protección de Datos que se aplicará a partir del 25 de mayo de 2018 introduce algunos requisitos respaldados por sanciones mayores. Estos requisitos incluyen un mayor énfasis en la seguridad, transparencia y responsabilidad de los datos, junto con más derechos para los «interesados». Y esto, incluye también a tus empleados.
GDPR hace que sea más importante que nunca tomar el control sobre tus datos de Recursos Humanos dondequiera que se almacenen.
Mantener la seguridad de los datos HR
El GDPR exige que los «datos personales» se traten de manera que pueda garantizarse su seguridad. Los datos personales incluyen archivos en papel, hojas de cálculo y documentos digitales. La responsabilidad recae en TI como responsable del tratamiento de los datos para demostrar, por ejemplo, que sabes dónde se almacena la información, por qué la recopilas, cómo se utiliza y quién tiene acceso a ella, así como que dispones de sistemas eficaces para protegerla e informar sobre cualquier violación de los datos.
Con Cezanne HR, puedes almacenar toda la información de Recursos Humanos en un único sistema online, seguro y fácil de usar. Te beneficiarás de una seguridad avanzada en todos los niveles, desde el cifrado de datos y el acceso basado en roles, hasta el alojamiento dentro del Espacio Económico Europeo por AWS, líder mundial en alojamiento cloud robusto y seguro. Lee más sobre seguridad. Los documentos digitalizados o digitales son fáciles de cargar en Cezanne HR para que no tengas que preocuparte de cómo proteger o compartir documentos en papel. Los costes tampoco serán excesivos. El almacenamiento de datos, incluidos los documentos ya cargados, está incluido en la cuota de suscripción mensual.
Mejorar la precisión de los datos
En el marco de GDPR se requiere que los datos personales sean exactos y completos y que se corrijan cuando no lo son. Esto podría ser casi imposible de manejar, en primer lugar, si los empleados no pueden ver qué datos se tiene sobre ellos . GDPR incluye una recomendación de mejores prácticas que, en la medida de lo posible, las organizaciones deberían poder proporcionar. En esas mejores prácticas se incluye el acceso remoto a un sistema de autoservicio seguro que proporcione al individuo acceso directo a su información.
Cezanne HR combina un autoservicio de empleados fácil de gestionar con workflows de aprobación seguros basados en roles, para que los empleados puedan comprobar y actualizar su propia información mientras mantienen el control. Puedes configurar Cezanne HR para que se adapte a tus propios procesos. Por ejemplo, para decidir qué información pueden editar los empleados, si los cambios deben ser aprobados y por quién, y dónde tienen sentido las variaciones locales. Es una forma eficaz y segura de ayudarte a cumplir con la normativa, al tiempo que ofreces un servicio que facilita la vida de empleados y directivos.
Gestionar la solicitud de los datos
Los empleados (y los candidatos a un puesto de trabajo) ya tienen el derecho, en virtud de la legislación vigente sobre la protección de datos, a solicitar una copia de los datos que posees sobre ellos. GDPR requiere, además, que respondas a estas solicitudes de manera más completa y rápida, y elimina el derecho a cobrar por ello (por lo menos la primera vez). A medida que los derechos de los empleados sobre sus datos se hagan más conocidos en el marco del GDPR , algunos expertos pronostican un aumento de este tipo de solicitudes. El tiempo dirá.
Al almacenar los datos y documentos de personal en un solo lugar (Cezanne HR), siempre sabrás qué información tienes sobre cada uno de tus empleados. Los informes directos y la exportación a Excel para administradores de recursos humanos te permiten, además, responder mejor a las solicitudes de los interesados, así como a otro requisito de GDPR: el derecho del interesado a llevarse sus datos consigo en un formato digital y manejable.
Rastrear el consentimiento de los empleados
En el contexto laboral, el consentimiento no es la opción más apropiada para procesar la mayoría de los datos de los empleados. Lee por qué aquí. Sin embargo, puede haber ocasiones en las que necesites obtener el consentimiento. Por ejemplo, al recopilar y almacenar información sobre los empleados que no es obviamente necesaria para el funcionamiento de la, organización, como el seguimiento de movimientos a través de tecnologías de control remoto como CCTV y GPS, o la transmisión de información de los empleados a un tercero con fines de marketing.
Con Cezanne HR, puedes generar fácilmente comunicaciones personalizadas con firmas electrónicas y realizar un seguimiento de si los empleados han dado su consentimiento o no y, en caso afirmativo, cuándo lo han hecho. Otras comunicaciones importantes relacionadas con GDPR, tales como las actualizaciones de las declaraciones de privacidad de la empresa, contratos de empleo o políticas de protección de datos pueden ser administradas y rastreadas también de la misma manera. Como todo se almacena de forma centralizada, es más fácil para ti ver, por ejemplo, cuándo necesitas renovar el consentimiento. Por su parte, los empleados también pueden volver a consultarlo en cualquier momento para ver los términos de lo acordado.
Simplificar la eliminación de datos
Una vez que ya no necesites los datos personales para los fines para los que fueron recabados, la legislación estipula que deben eliminarse, a menos que haya otros motivos de fuerza mayor para conservarlos. Éstos podrían ser razones legislativas, o si descartar los datos demasiado pronto perjudicara el negocio. Para complicar aún más las cosas, el GDPR autoriza expresamente a cada uno de los Estados miembros a aplicar normas más específicas con respecto al tratamiento de datos personales relacionados con los derechos humanos. Será importante seguir la evolución de la legislación nacional, además de los requisitos más genéricos del GDPR, y ajustar sus políticas para adaptarse.
Un primer paso importante es entender qué datos de empleados se tiene y por qué. Por ejemplo, ¿es necesario para el cumplimiento de una obligación legal o para el establecimiento, ejercicio o defensa de reclamaciones legales? Esto te ayudará a informar sobre la base y el plazo para conservar o borrar datos y te proporcionará una plantilla con la que podrás revisar y borrar la información del empleado que tienes en Cezanne HR.
Cualquiera que sea tu enfoque, es importante que se lleve a cabo un proceso de revisión regular y una limpieza metódica de las bases de datos de recursos humanos (y de los registros en papel). Una función útil en Cezanne HR es la opción para establecer recordatorios sobre los registros de los empleados que abandonan la empresa, lo que puede «empujar» a los administradores de a revisar dichos registros. Esto significa que puedes borrar alguna información en el momento en que un empleado se da de baja, pero, también, que puedes programar una alerta para borrar otros datos, como la información relativa al salario, las horas de trabajo, el rendimiento o las medidas disciplinarias cuando haya transcurrido el período que impone la ley.
Construir una cultura sobre la privacidad
Aunque algunos empleados tendrán una mayor responsabilidad que otros, el cumplimiento de la normativa sobre protección de datos, es un asunto a que afecta a toda la empresa. La nueva legislación hace que las empresas comprendan los riesgos que corren y tomen medidas para mitigarlos. Es importante dejar de pensar en la cuenta atrás y trabajar para desarrollar un marco que permita construir una cultura sobre la privacidad que impregne a toda la organización.
Asegurarte de que los empleados reciben la formación adecuada es parte de la solución. Con Cezanne HR, puedes revisar fácilmente los roles y responsabilidades de cada empleado, asignarlos a las actividades de formación adecuadas, y configurar notificaciones para activar una alerta cuando la formación o la certificación se haya renovado o debo renovarse. Integrando el módulo de gestión del rendimiento, podrás además, incorporar las mejoras prácticas sobre protección de datos, en las evaluaciones de los empleados, de modo que te asegurarás de que el cumplimiento del GDPR forme parte del ADN de tu organización.
Mantener informados a los empleados
GDPR exige que se proporcione mucha más información a los empleados sobre cómo (y por qué) utilizas, gestionas y proteges sus datos, y los derechos que tienen sobre ellos. Parte de esto se maneja mejor a través de comunicaciones one-to-one, especialmente cuando se requiere rastreo o consentimiento. Sin embargo, también existe un argumento para crear un centro de información que siempre esté conectado y disponible.
La función Workspaces de Cezanne HR te permite configurar rápidamente portales dedicados, dirigidos a diferentes grupos de empleados si es necesario. Por ejemplo, para abordar las necesidades específicas de cada país. El gestor del portal, o los gestores (que pueden ser cualquier persona que tú designes) podrán cargar la documentación relevante, incluir enlaces relevantes a sitios de terceros, publicar actualizaciones con notificaciones si es necesario, y proporcionar un foro de preguntas y respuestas para los empleados. Es una forma fácil de garantizar la visibilidad de GDPR y mantener las cuestiones sobre el cumplimiento en el primer lugar en la agenda.
Haz clic aquí para ver este artículo como una presentación.
Useful links
Agencia Española de protección de datos: Información completa sobre todos los aspectos sobre protección de datos y GDPR en España http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
RGPD: Nuevas oportunidades, nuevas obligaciones. Documento de la Comisión Europea: https://ec.europa.eu/commission/sites/beta-political/files/data-protection-factsheet-sme-obligations_es.pdf
Bird & Bird: Rastreador de GDPR: su objetivo es mostrar cómo y dónde se ha complementado localmente GDPR
https://www.twobirds.com/en/hot-topics/general-data-protection-regulation/gdpr-tracker
GDPR: Una version indexada y muy útil del nuevo Reglamento General de Protección de Datos http://www.rgpd.es/
Cezanne HR Información sobre seguridad, precios y datos de Cezanne HR.
Puedes solicitar una demo online aquí o llamar al teléfono +34 918 260 265
Cristina Del Amo
Soy periodista, empresaria, emprendedora y madre. Licenciada en Ciencias de la Información por la Univ. Complutense de Madrid y Máster en Gestión Comercial y Marketing, por la Escuela de Negocios ESIC, mi trayectoria profesional está ligada al entorno de la comunicación, la gestión empresarial y los recursos humanos.
