El RGPD y e-OER

El Reglamento General de Protección de Datos (RGPD) es una nueva normativa europea que entró en vigor el 24 de mayo del pasado 2016, y que a partir de, próximo 25 de mayo de 2018 sustituirá a todas las normativas nacionales de protección de datos, y como es evidente tendrá una serie de implicaciones para los departamentos de Recursos Humanos.

La razón de ser de este nuevo reglamento unificado es sencilla: armonizar en todos los estados miembros de la Unión Europea la normativa de protección de datos y permitir la libre circulación de datos personales dentro del territorio comunitario.

¿Cuáles son los principales aspectos a destacar?

La legislación española recogía una serie de principios básicos de información y tratamiento de datos similar al resto de los países europeos junto con diferentes medidas técnicas y organizativas tanto en los ámbitos  informáticos como documentales. La nueva legislación incrementa las obligaciones de información especialmente en la recogida del consentimiento de las personas.

Estos son algunas referencias si te dedicas a los RRHH

1.- Tendrás que definir de forma específica y clara cuáles son las finalidades del tratamiento de datos, pero también los períodos retención y conservación de los datos.El caso de los datos de los perfiles seleccionados, en cambio, es diferente pues en tanto en cuanto el trabajador forma parte de la plantilla la información de su perfil se conservaría.

  • Si el candidato forma parte de una bolsa de empleo, para la búsqueda continua de ofertas, o bien de una ETT, a disposición de las trabajos eventuales que surjan, el periodo de retención sería indefinido, aunque fuentes legales lo sitúan en 24 meses si el candidato no ha actualizado sus datos o hasta el momento en que el candidato decida darse de baja; siempre y cuando no tenga vinculaciones contractuales o administrativas con las respectivas empresas.

2.- El consentimiento para el tratamiento de los datos deberá ser “libre, específico, informada e inequívoco” y el responsable del tratamiento de los datos deberá poder probar que el titular “consintió el tratamiento de sus datos”.

3.-Garantizar los derechos de los candidatos. Los actuales derechos ARCO (acceso, rectificación, cancelación y oposición) son sustituidos por Transparencia, Información, Acceso, Rectificación, Supresión o derecho al olvido (acceso, rectificación, supresión -no ya cancelación-), Limitación del tratamiento (no ser utilizados por diversos motivos, innecesarios, inexactos, etc.) y Portabilidad de datos (el poder solicitar los datos a la entidad en un formato abierto para poder llevarlo a otra entidad, por ejemplo los datos médicos a una mutua para cambiar a otra) y Oposición.

4.- La privacidad, presente desde el diseño: La salvaguarda de la protección de datos en los productos y servicios desde sus primeros estadios de desarrollo (Data protection by design), teniendo en cuenta como indica la Agencia Española de Protección de Datos: “Desde el inicio, los responsables deben tomar medidas organizativas y técnicas para integrar en los tratamientos garantías que permitan aplicar de forma efectiva los principios del RGPD”.

5.- Nombramiento de un Delegado de Protección de Datos, obligado para las Administraciones públicas y aquellas empresas que requieran una observación habitual y sistemática de interesados a gran escala (por ejemplo si tienes un elevado número de candidatos) o tratamiento a gran escala de categorías especiales de datos personales (si tienes datos de salud de los candidatos) y de datos relativos a condenas e infracciones penales (si recoges esta información de tus candidatos).

e-OER y el Reglamento General de Protección de Datos

En e-OER nos hemos adaptado al nuevo RGPD tanto de manera interna, especificando las medidas que tomamos en un Anexo al SLA (Contrato de Prestación de Servicios); como de manera externa, permitiendo a nuestros clientes algunos procesos de borrado conforme a algunos de los requisitos mencionados así como exigiendo ciertas complejidades en las contraseñas de forma obligatoria en la gestión de usuarios, entre otros asepctos técnicos. Así mismo, recomendamos a nuestros clientes que revisen sus textos y documentos que se generan en la contratación o registro de los candidatos o trabajadores relacionados con la protección de datos y adapten su contenido a las nuevas exigencias.

En el siguiente pantallazo vemos un ejemplo de uno de los nuevos procesos que se generan en e-OER relacionados con el RGPD

En la red, hay multitud de información (y en ocasiones poco aclaratoria) respecto a este asunto que esta semana nos está llevando a todos de cabeza (empresas, trabajadores, administraciones y ciudadanos en general). Esta presentación realizada por D&B Consulting organizada por FEDEME (Federación de Empresarios del Metal) es bastante completa y nos da algunas pistas; no obstante habrá que estar atentos igualmente a la aprobación de el Proyecto de Ley Orgánica de Protección de Datos de Carácter General:

Descargar presentación: JORNADA LOPD ADAPTACIÓN REGLAMENTO 2018 FEDEME

Más info: soporte@e-oer.com