La Ley de Protección de Datos fue sancionada recientemente y cada país tiene su vigencia en diferentes fechas. Muchos profesionales de Recursos Humanos lo consideran un gran avance en el mercado y una excelente oportunidad de incorporar tecnología en el área. Las empresas comenzaron la búsqueda de innovadoras maneras de garantizar la seguridad de los datos para sus clientes, empleados y proveedores.
RRHH se ocupa directamente de los datos personales de los empleados. Como la ley debe aplicarse para la seguridad de las empresas, el sector debe estar continuamente consciente de los riesgos de no cumplirla. ¡Sigue leyendo y conoce más sobre ella!
LGPD (previtos en laley 13.709/2018) son las siglas de “General Data Protection Regulation” (Ley General de Protección de Datos). Consiste en una serie de reglas sobre la recopilación, almacenamiento, procesamiento e intercambio de datos personales, imponiendo más protección y sanciones para quienes no las cumplan. Las multas son muy importantes y alcanzan hasta el 2% de los ingresos de la empresa.
Datos personales es información única relacionada con el individuo, como fecha de nacimiento, número de registro fiscal, certificados médicos, exámenes de admisión, imágenes de empleados e incluso datos generados a través del People Analytics. O sea, datos personales e intransferibles.
Es importante recordar que la GPDR garantiza más libertad, seguridad y transparencia a los usuarios, informando sobre porqué se recopila la información y cómo se aplicarán los datos.
Sigue leyendo y descubre lo que la industria de recursos humanos necesita saber sobre la ley.
¿Por qué cuidar los datos de su empresa?
Hoy en día, los datos personales son la base del trabajo de los profesionales de recursos humanos. Por lo tanto, esta información debe usarse de manera transparente y dentro del propósito de la empresa.
Los datos recopilados son los que se utilizan en diferentes prácticas dentro del sector de RRHH, tales como:
En los RRHH actuales, es imposible que un directivo lleve a cabo sus actividades dentro del sector sin tener datos importantes sobre sus empleados, como productividad, adecuación cultural, resultados de pruebas, proyectos desarrollados, etc.
Es a partir del análisis de esta información que RRHH logra delinear acciones estratégicas y promover la capacitación, identificar líderes naturales, procesos desactualizados y empleados que necesitan capacitación.
Los profesionales de la industria deben tener mucho cuidado con esta información que, a pesar de ser fundamental para su trabajo, cae en manos de cibercriminosos, pueden utilizarse para dañar a sus empleados e incluso a la empresa.
¿Qué procesos de RRHH cambian con la GPDR?
Podemos decir que, con la normativa GPDR, la mayoría de los procesos de RRHH tendrán que adaptarse según la legislación vigente.
Sin embargo, algunas prácticas de la industria necesitan un poco más de atención, como el proceso de R&S la gestión de beneficios.
Ahora bien, todas las formas de secreto son importantes y el profesional de RRHH solo debe recopilar la información necesaria en el momento de la contratación, evitando la recopilación de información personal que no sea relevante para el proceso.
Otro gran cambio es que el profesional de RRHH debe informar al entrevistado por qué están recopilando ciertos datos y qué se hará con ellos. Con la llegada de la GPDR, todo el almacenamiento de datos de las personas involucradas con la organización debe contener el formulario de consentimiento. En estos documentos deben incluir en detalle cómo se recopilarán, almacenarán y utilizarán los datos, además de especificar el propósito.
De la misma forma, la organización debe informar al empleado si sus datos serán compartidos con otras empresas colaboradoras, como compañías de seguros, compañías de salud, compañías de beneficios, etc.
Al final del trabajo, el empleado puede revocar su consentimiento para el uso de sus datos. Sin embargo, no todos los datos serán eliminados debido a la obligación de los documentos laborales y de seguridad social que defienden la conservación de algunos datos para uso restringido por parte del Ministerio de Trabajo.
Entonces, aunque la recopilación de datos es una tarea indispensable para la industria, ahora tiene que abordar tres cuestiones: propósito, adecuación y necesidad. Todos estos puntos se explican en la ley.
¿Cómo adaptar mi empresa a GPDR?
El primer paso que debe dar tu empresa para cumplir con la GPDR es la concientización y capacitación de todos los empleados y sectores sobre la ley y prácticas de conducta que ahora deben ser implementadas.
Corresponde al sector de RRHH promover una formación o charla para informar a todos sobre la GPDR, sus impactos en la empresa y cómo todos pueden beneficiarse de ella.
Ahora, los profesionales que se ocupan directamente de los datos de los empleados deben recibir una formación intensiva sobre las mejores prácticas para el uso y la recopilación de datos. Además de saber qué es la ley y cuáles son los impactos de la ley, también deben saber en la práctica cómo la GPDR cambia su rutina y su vida diaria en el trabajo.
A partir del conocimiento de la ley, la organización ciertamente necesitará revisar políticas internas tales como seguridad de información, respaldo de archivos, almacenamiento de datos y todo lo relacionado con el consumo de datos dentro de la empresa.
Este ajuste lo puede realizar un especialista en cumplimiento laboral, quien, en principio, deberá trabajar en alianza con la empresa en los procesos diarios para evitar cualquier tipo de problema.
La necesidad de contratar un DPO.
Otra idea es contratar un DPO (Delegado de Protección de Datos). Este profesional trabaja con datos a gran escala. Además, el DPO puede tener total libertad para aplicar la legislación. Su responsabilidad incluye monitorear el uso de datos y tener interacción directa con la Autoridad Nacional de Protección de Datos (ANPD) para informar posibles fallas y aplicar cambios según lo solicite la agencia.
Además de alinear a RRHH con el responsable de la GPDR, es necesario que el DPO esté en constante comunicación con el responsable de TI y legal.
Este empleado tendrá mucha responsabilidad en esta etapa, ya que será el responsable de proteger los datos de toda la empresa, que incluyen a otros empleados, gerentes, proveedores, empleados subcontratados, clientes, solicitantes de empleo, etc.
Entre las funciones de DPO están:
Asegurar el cumplimiento de los estándares GPDR.
Actuar junto con los sectores que se ocupan de un gran volumen de datos (como RRHH) con el fin de delinear las mejores prácticas de seguridad.
Evitar ataques e intrusiones en los sistemas de la organización.
Asegurar que las informaciones almazenadas en los bancos de datos permanezcan en secreto.
Proponer políticas adecuadas para la recolección, almacenamiento y uso de información.
Impedir que los empleados y cualquier persona hagan un mal uso de los datos de la empresa.
¿Cómo es la aplicación GPDR en el escenario de la oficina en casa?
El modelo de trabajo desde casa se ha convertido cada vez más en parte del escenario de muchas empresas brasileñas. Y las investigaciones ya señalan que el número de puestos vacantes de trabajo remoto crece alrededor de un 85% a principios de 2021 en comparación con los primeros meses de 2020. La tendencia del trabajo a distancia llegó para quedarse y ya ha ganado una nueva modalidad denominada anywhere office, que es la posibilidad de que el trabajador sea de cualquier lugar del mundo.
Ante eso, comprendes ahora cómo es la aplicación de la GPDR dentro de este tipo de trabajos:
Todas las comunicaciones entre RRHH y candidatos, o empleados, deben registrarse y documentarse posteriormente para su verificación.
Realizar capacitaciones con los empleados sobre buenas prácticas en el uso de datos internos, con el fin de evitar la pérdida de cualquier dato importante de la empresa.
Adoptar soluciones de almacenamiento de datos seguras, que eviten los ataques de piratas informáticos y el robo de información.
Determinar las políticas de seguridad de la información para los empleados en home office para que no se pierdan datos.
Todas las autorizaciones de usuario deben estar registradas.
Y ahora, ¿cuáles son los próximos pasos?
Si tus RRHH aún no se han adaptado a los estándares GPDR, deben correr para no quedarse atrás o poner en peligro la seguridad de su información.
Finalmente, crea tus políticas de protección de datos con el departamento legal, que también será responsable de crear los términos de consentimiento que deberán firmar los empleados. Este documento será esencial para permitir que todos los empleados cumplan con las leyes GPDR y actúen de acuerdo con sus pautas.
¿Cómo puede la tecnología ayudar a adaptarse a GPDR?
No hay duda de que el software de recursos humanos se ha convertido en un elemento crucial en la industria. Pero al final, ¿cómo están en este proceso de adaptación a la GPDR?
Necesitas tener un software que ya cumpla con la ley. La plataforma JobConvo es un referente en la gestión de procesos R&S y garantiza la privacidad del usuario y de los datos recabados, siempre en cumplimiento de la ley.
Si deseas probar el software JobConvo para cumplir con la GPDR, haz clic aquípara solicitar una demonstración GRATUITA.
