¿Cómo afecta el RGPD a las Administraciones Públicas?

RGPD administraciones publicas

La cuenta atrás ha comenzado: el Reglamento General de Protección de Datos (RGPD) será aplicable a partir del 25 de mayo de 2018 y las organizaciones de toda la Unión Europea trabajan contrarreloj para que, llegada esa fecha, el uso, administración y tratamiento que dan a los datos cumpla con esta nueva legislación.

Según un informe de IDC, las empresas españolas destinarán 450 millones de euros a revisar sus infraestructuras internas para adaptarlas al RGPD ya que a día de hoy sólo el 10% de ellas lo cumplen y sólo un 25% tienen planes sólidos para lograrlo a tiempo en 2018. El resto, el 65% ,no cuenta a día de hoy con una estrategia clara para cumplir con el RGPD.

El objetivo del RGPD es determinar la responsabilidad de cualquier entidad respecto a la obtención, acceso, intervención, transmisión, conservación o supresión de los datos de terceros.

El RGPD y su impacto en las Administraciones Públicas

En los últimos meses se ha publicado mucho contenido sobre la forma en que esta normativa afecta a la empresa privada pero es más difícil encontrar datos relacionados con el RGPD y las AA.PP. Esta legislación no se adapta de la misma manera a todas las organizaciones: depende de su tamaño pero también del tratamiento y la gestión que hagan de los datos y de su naturaleza privada o pública.

Qué deben hacer las Administraciones Públicas para cumplir el Reglamento General de Protección de Datos RGPD

El RGPD afecta a las Administraciones Públicas (AAPP), las Administraciones Locales (AALL) y empresas públicas que son responsables y encargados del tratamiento de datos personales en el desarrollo de sus actividades. Sobre ello la Agencia Española de Protección de Datos recoge*:

  • Que deberán identificar la finalidad y la base jurídica de los tratamientos: mientras que con la LOPD las AAPP tenían la excusa del “interés público” para no tener que pedir siempre el consentimiento de los usuarios al tratar sus datos, el RGPD diseña un sistema de legitimación apoyado en varias bases jurídicas que tienen que identificar según el caso (por ejemplo, si se tratan los datos para cumplir una misión de interés público o para cumplir una obligación legal).
  • Los organismos públicos tendrán que facilitar procedimientos para que los ciudadanos realicen una acción afirmativa clara mediante la que den un consentimiento explícito en la cesión de sus datos.
  • Deberán adaptar los documentos que actualmente se emplean para recoger los datos al RGPD, haciéndolos concisos, transparentes y accesibles para todos.
  • Trabajarán con encargados de tratamiento (ET) que ofrezcan garantías de cumplimiento del RGPD.
  • Realizarán análisis de riesgo de incumplimiento del RGPD así como de las medidas de seguridad (fijadas en el ENS).

Partners tecnológicos, clave para cumplir con el RGPD

Es probable que leyendo algunas de las disposiciones del RGPD, te hayas agobiado un poco al pensar lo difícil que puede ser cumplirlas todas sin caer en errores que puedan acarrear sanciones (multas de hasta el 4% del volumen de negocio o de 20 millones de euros, en el caso de la empresas privadas, y sanciones de apercibimiento para las AAPP). Eso miedos están justificados, porque alcanzar estas condiciones es extremadamente complejo si se realiza de forma autónoma. De ahí que sea fundamental contar con el apoyo de partners especializados.

El mayor reto al que se enfrentan las organizaciones es la enorme cantidad de datos personales e información que manejan, muchas veces dispersos y otras veces aislados en silos de información. Además, los soportes y dispositivos pueden no estar todo lo bien protegidos que cabría esperar, por no hablar de los “datos oscuros” (los que no tienen visibilidad) que representan el entre el 70 y el 80% de los datos de una empresa y cuya localización y gestión resulta especialmente complejas.

como afecta RGPD a gestión de personas

Con todo esto, una organización por sí sola se arriesga a incumplir (ahora o en el futuro) con el RGPD. Por eso es imprescindible contar con proveedores tecnológicos que respeten minuciosamente las cuestiones de seguridad y privacidad. ¿Cómo pueden ayudar? Con la adopción del SaaS. Pese a sus múltiples ventajas y su difusión cada vez mayor, todavía hay quien se cuestiona si este modelo es mejor que el in house. Estas son algunas de ellas:

  • Más allá del aspecto monetario (el retorno de la inversión es más rápido y predecible), una infraestructura cloud se configura rápidamente, no requiere espacio ni hardware, no necesita mantenimiento y toda la operativa recae sobre el proveedor de SaaS. Para acceder a los datos basta con conectarse a él (como ocurre con Facebook, por ejemplo).
  • Plus de seguridad. Un servidor cloud garantiza los backups automáticos y actualizados, para respetar la normativa vigente y garantizar que nunca se pierda información. Para tener mayores garantías, hay que asegurarse de que el proveedor está certificado con el ENS.
  • Algunos entornos cloud ofrecen, además de todo lo anterior, reversibilidad; es decir, permiten descargar los datos de la nube para volver al modelo in house siempre que se desee.
  • Savia además ofrece un servicios de auditoría de calidad y de LOPD, para que el cliente se asegure de realizar los procesos adecuadamente y de reconducir aquéllos que no se estén realizando bien.

Si hay un departamento que maneja datos confidenciales ese es sin duda el de RRHH (CVs, datos financieros, personales, bajas médicas, etc), de ahí que para él sea estratégico contar con la nube y así garantizar la privacidad y seguridad.

Un paso más allá: outsourcing

Si quieres asegurarte al 100% de que se cumple el RGPD, una garantía es la apuesta por el outsourcing o externalización de procesos. No solo desaparece la gestión de tareas administrativas (fundamentales pero de poco valor, como la gestión de nóminas) sino que además estas se delegan en profesionales altamente especializados, totalmente objetivos a la organización y siempre al día de la legislación.

Ya seas una organización privada o pública, la mejor opción para cumplir con el RGPD en materia de personal es contar con un sistema integrado de Gestión de RRHH y Nómina. Te invitamos a conocer nuestras soluciones que, además de garantizar el cumplimiento del marco legal, impulsan la transformación digital de los procesos de Recursos Humanos

¡Compártelo!

Share on LinkedIn Tweet about this on Twitter Share on Google+ Share on Facebook Email this to someone

BUSCA ENTRE NUESTRAS NOTICIAS
DE RECURSOS HUMANOS
Suscríbete a nuestra Newsletter
Atento a las últimas novedades en recursos humanos y tecnología
¡ES LA HORA DEL COFFEE BREAK!

¡Bienvenido a tu dosis diaria sobre Recursos Humanos! Aquí encontrarás las últimas novedades, noticias y tendencias del sector para que no te pierdas nada. Tú decides ¿Hacemos un Coffee Break?

Ir al Coffee Break
ÚLTIMOS VIDEOS

GinpixBPO

Naufrago de RRHH

Garantizando el marco legislativo