Reglamento General de Protección de Datos, el nuevo reglamento europeo, ¿cómo afecta a RRHH?
La normativa introduce novedades que afectan tanto a los responsables del tratamiento de los datos personales como a los encargados del mismo dentro de la Unión Europea. Según la Agencia Española de Protección de Datos (AEPD), también se “amplía a responsables y encargados no establecidos en la Comunidad, siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento”.
Dado que los departamentos de Recursos Humanos manejan inevitablemente datos personales, la su tratamiento conforme a la normativa es algo que deben tener muy en cuenta para evitar las temidas sanciones de ámbito económico (en el caso de las empresas pueden ascender hasta 20 millones de euros o el 4% del volumen de negocio a nivel mundial), o las acciones correctivas (incluyen, advertencias, órdenes de adaptación de tratamientos, limitaciones temporales o definitivas, etc.).
Tal y como comenta la AEPD, “el Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. Pero ello no implica necesariamente ni en todos los casos una mayor carga. En muchos casos será sólo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora. En primer lugar, algunas de las medidas que introduce son una continuación o reemplazan a otras ya existentes, como es el caso de las medidas de seguridad o de la obligación de documentación y, hasta cierto punto, la evaluación de impacto y la consulta a Autoridades de supervisión. Otras constituyen la formalización en una norma legal de prácticas ya muy extendidas en las empresas”.
Los principales cambios a tener en cuenta
Desde la óptica de los candidatos y los profesionales de la gestión del talento éstas pueden ser las principales novedades que incorpora el RGPD con respecto de la LOPD:
Candidatos
– Hasta ahora se admitía el consentimiento tácito o por omisión, sin embargo, a partir del 25 de mayo, el candidato deberá dar su consentimiento expreso para el tratamiento de sus datos. Según la AEPD este consentimiento con carácter general debe ser “libre, informado, específico e inequívoco”.
– Los candidatos tienen derecho a la portabilidad de los datos que hayan facilitado, es decir, podrán solicitar que se les remitan los datos personales que haya
facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado
Responsables RRHH
– Se incrementan las obligaciones de información de cara a la obtención de un consentimiento válido.
– Si el candidato lo solicita tendrán que mandarles los datos personales que les haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y/o transmitírselos a otro responsable del tratamiento directamente.
– En caso de violación de la seguridad de los datos, el responsable del tratamiento deberá notificarlo a la autoridad correspondiente siempre que implique riesgo para los derechos y libertades de los afectados.
– El RGPD obliga a realizar una valoración del impacto cuando sea probable que un tratamiento entrañe alto riesgo para los derechos y libertades de las personas físicas.
Consejos para cumplir con el RGPD
El día a día de un profesional de Recursos Humanos implica estar en contacto con diversa información acerca del perfil de los candidatos y de la gente que trabaja en la organización. Para facilitar la tarea, éstos son los consejos que ayudarán a sobrellevar la dinámica de trabajo:
– Revisar cómo se obtuvo el consentimiento de los candidatos en base de datos, y si no se ajusta a los nuevos requerimientos del GDPR solicitarlo de nuevo, así no hará falta borrarlos de la base de datos y se guardarán respetando la ley.
– Revisar y actualizar los formularios y los procedimientos de obtención de datos de candidatos.
– Se puede hacer uso de los datos de contacto encontrados en plataformas donde el candidato los haya colgado (por ejemplo, LinkedIn). Asimismo, el consentimiento para el tratamiento y almacenamiento de datos se puede solicitar una vez se haya procedido al contacto. Esta táctica es muy útil para retomar el trato con candidatos descartados que puedan encajar en otra oferta.
– No hay problema en almacenar los datos que se reciban desde los portales de empleo cuando el candidato da su consentimiento por separado después de inscribirse a la oferta.
Como conclusión, el objetivo del RGPD es proporcional el mismo nivel de protección a todos los titulares de datos personales a nivel europeo, poniendo como máximo foco la privacidad como derecho, lo que supone una gran oportunidad para los departamentos de Recursos Humanos a la hora de gestionar mejor la información que disponen de los potenciales candidatos.