La nueva ley de protección de datos de la Unión Europea, conocida por sus siglas RGPD, entró en vigor el 25 de mayo de 2018 y supone importantes cambios para todas las compañías que almacenan datos de ciudadanos europeos.
Este Reglamento General de Protección de Datos afecta prácticamente a todos los departamentos de las empresas, y en especial al de recursos humanos.
Si eres un profesional del sector, estas son 5 acciones que deberías poner en marcha desde recursos humanos, si no lo has hecho ya, para adaptarte a la nueva ley de protección de datos:
Haz una auditoria de los datos que almacenas
Antes de nada, es importante que sepas de qué datos personales dispones y para qué los estás utilizando. La nueva legislación europea exige que los datos estén bien localizados, que puedan ser modificados o eliminados en cualquier momento y que tengan una finalidad determinada. Para ajustarte a la RGPD, realiza una auditoría o inventario y analiza al detalle todos los datos que ya tienes.
Pide consentimiento explícito a los empleados
La nueva ley de protección de datos exige por parte de los ciudadanos europeos una voluntad “libre, específica, informada e inequívoca” para que puedas gestionar sus datos personales. Por eso, es recomendable que pidas consentimiento a tus empleados y les expliques el motivo por el que estás almacenando sus datos personales. La RGPD explica además que debe haber un límite de tiempo.
Garantiza la seguridad de los datos
Con la nueva legislación, estás obligado a garantizar la seguridad y protección de los datos que almacenas. Es por eso que tanto el almacenamiento de información como cualquier transmisión o comunicación -como el envío de emails o documentos-, debe estar encriptado.
Si se produjera un acceso no autorizado a los datos personales de los empleados o un fallo de seguridad, estás obligado a informarles en menos de 72 horas.
Forma a tus empleados en la nueva ley de protección de datos
Para asegurar que el resto de departamentos conoce la RGPD, seguramente desde recursos humanos tendrás la misión de diseñar un programa de formación para el conjunto de la compañía. Esta misión es de vital importancia, ya que de ella depende el alineamiento general de la empresa con la nueva ley de protección de datos y la capacidad de evitar multas que van hasta los 20 millones de euros (o el 4% de la facturación global).
A la hora de diseñar este programa de formación en la RGPD, ten en cuenta que debes ofrecer cursos distintos en función del perfil de cada empleado; asegúrate de que el contenido es de la máxima calidad pero comprensible para los trabajadores; e intenta repetir los cursos cada cierto tiempo para que toda la información pueda ser interiorizada.
Tal vez le interese: ADA GDPR, el curso-videojuego para la formación en la nueva ley de protección de datos de la Unión Europea
Nombra un delegado de protección de datos
Aunque depende del tamaño de la empresa y del tipo de datos que almacenes, probablemente tu compañía tendrá que nombrar a un delegado de protección de datos (en inglés, Data Protection Officer o DPO). Esta persona será la encargada de supervisar el respeto a la RGPD dentro de la organización y de cooperar con las autoridades de control. En ocasiones, el delegado de protección de datos puede ser una persona del propio departamento de recursos humanos; si es así, asegúrate de que cuenta con toda la formación específica sobre la materia.