RGPD en RRHH:

Todo lo que debes saber sobre el Reglamento General de Protección de Datos

¿Qué es RGPD?

El Reglamento General de Protección de Datos (RGPD) es una normativa con 99 artículos aprobada por la Unión Europea que define un nuevo marco jurídico sobre la protección de los datos personales de los ciudadanos europeos y que afecta al tratamiento que hagan de los mismos las organizaciones, privadas y públicas, de los estados miembro. Será aplicable a partir del 25 de Mayo de 2018.

¿Cómo afecta el RGPD a RRHH?

Durante el ciclo de vida típico de un empleado son cientos los datos personales que la organización acumula sobre él (proceso de selección, nóminas, bajas laborales, gastos, despido,etc). Estos podrían estár disgregados en soportes diversos (on y offline), lo que dificulta su gestión y también la entrega al empleado si éste los solicita. El RGPD busca poner orden a este caos, de forma que estén identificados y localizables. Los responsables y técnicos de RRHH tienen que aprender qué derechos tienen los empleados sobre sus datos personales y el deber de informarles sobre su tratamiento y finalidad.

Ya puedes ver nuestro webinar sobre RGPD y aclarar todas tus dudas

Ver webinar

Conceptos clave

Datos de carácter personal.

Cualquier información que permita la identificación directa o indirecta de un individuo (de los empleados o candidatos). Nombre, apellidos, email, teléfono, CV, estado civil, número de cuenta, etc.

Afectado o interesado

La persona física titular de los datos que se estén tratando. Los empleados de la organización y candidatos a formar parte de ella.

Tratamiento de datos

Cualquier acción que se realice con los datos del empleado ( el mero almacenamiento ya se considiera tratamiento).

Categorías de interesados

Se utilizan para identificar a los usuarios. Por ejemplo, menores de edad, perfiles con discapacidad, etc.

Figuras clave

Responsable de tratamiento

Persona física o jurídica encargada de decidir el propósito de la recogida de datos y el propósito de su tratamiento, aunque no sea ella quien recoja ni trate los datos.

Encargado tratamiento

Persona física o jurídica sobre la que el Responsable de tratamiento delega el tratamiento de datos para un determinado fin. Savia es Encargada del tratamiento securizando los datos de sus clientes en el ecosistema Cloud para dar un servicio SaaS.

DPO - Delegado de Protección de Datos (Data Protection Officer)

Persona física o jurídica cuya función principal es observar, evaluar, organizar y proteger la gestión de los datos personales dentro de una organización. Tiene conocimientos en materia jurídica, informática, de gestión de riesgos y análisis de procesos.

Infografía del RGPD en Recursos Humanos

Descargar infografía
Privacidad, privacidad y privacidad

Cualquier plan o estrategia habrá de diseñarse en su origen con la privacidad de los datos siempre en mente. La filosofía es prevenir (proactiva) y no corregir (reactiva). Si vais a diseñar un plan de formación, primero hay que tener en cuenta qué datos se van a tratar para crearlo, durante cuánto tiempo, el uso que se les va a dar y garantizar su accesibilidad a los empleados.

El consentimiento es el rey

El interesado (el empleado en este caso) tiene que manifestar expresamente que nos cede sus datos y además hay que informarle de forma concisa y clara para qué los vamos a usar. El consentimiento implícito o tácito deja de tener validez incluso para tratamientos iniciados con anterioridad. Si el CV de los candidatos se va a usar en futuros procesos de selección hay que pedirles consentimiento explícito para ello.

Información por capas

Cuando informemos al interesado de la finalidad del tratamiento de sus datos, le daremos información básica y concentrada y le remitiremos a otra fuente más extensa si quiere ampliar detalles. El área del empleado requiere de una serie de datos de los que hay que informar primeramente, pero se debe remitir al usuario a un enlace con la política de privacidad de datos completa.

Los datos caducan

No podremos almacenar un CV durante más de dos años si antes no hemos actualizado sus datos. De lo contrario, habrá que eliminarlo o bloquearlo para que sea inaccesible su lectura.

Más derechos

La LOPD reconocía los conocidos como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), a partir de ahora el interesado puede ejercer los derechos de Supresión, Cancelación, Oposición, Limitación al Tratamiento y Portabilidad. Si el empleado los ejerce, hay que comunicárselo al Responsable o Encargado de tratamiento de los datos o al encargado Legal de la organización.

Todo registrado

Cualquier actividad de tratamiento de los datos, su finalidad, las personas autorizadas a tratarlos e incluso las fugas de seguridad (si las hubiera) deben registrarse. Es una información que puede solicitarnos la AEPD en una auditoría. Incluye gestión de nóminas, formación, dietas y gastos de personal, prevención riesgos laborales, etc. La documentación completa con el histórico desde que el dato del empleado entra en la empresa y hasta que sale.

Te ayudamos a cumplir con el RGPD

Céntrate en lo que importa: fomentar el desarrollo de los empleados e impulsar el cambio en tu organización

Datos centralizados

Las soluciones de Savia permiten centralizar los datos de forma que siempre están clasificados y accesibles. Esto garantiza la transparencia y el cumplimiento de los derechos que recoge el RGPD.

Nube certificada

Nuestras soluciones están certificadas con el ENS. Además nuestros servidores cumplen la ISO 27001 y se encuentran en territorio español, lo que garantiza el cumplimiento normativo europeo.

Especializados en RRHH

Estamos especializados en la gestión de personas, por lo que conocemos como el RGPD influye en estos procesos para diseñar y aplicar nuestras soluciones.

Conoce nuestras soluciones

Más de 400 referencias nos sitúan en el Top3 de proveedores premium de soluciones de gestión de personas.