Reglamento general de protección de datos (RGPD) - Aplicación para los equipos de RRHH

El GDPR, para algunos un continuo dolor de cabeza, llevando a los responsables de RRHH simultáneamente a las horas extras y a la locura, y para otros, bueno, ¿hay realmente personas fuera de la primera categoría? Aquellos que han empezado recientemente a prepararse para el GDPR pueden tener una visión pesimista de las próximas semanas, llenas de declaraciones de privacidad, procedimientos de fuga de datos, formularios y reuniones sobre el GDPR. Entonces, ¿qué necesita saber en esa temida fecha del 25 de mayo? Para ayudarle a prepararse para el RGPD, he aquí 6 ejemplos de preguntas y respuestas sobre el RGPD. La siguiente información no es un consejo legal y sólo debe utilizarse con fines informativos y educativos.

1. ¿Qué tipo de datos tiene su organización?

Una pregunta sencilla, pero la respuesta puede ser más compleja de lo que cree. Los datos personales son cualquier dato relacionado con una persona dentro o fuera de su organización. Esto no se limita a lo que está dentro de su expediente de personal. Analice sus procesos de forma crítica: ¿qué hace cuando un empleado empieza a trabajar en su organización? ¿Cómo es su proceso de incorporación? ¿Sus empleados facilitan datos personales en esos procesos o en algún punto intermedio?

El mapeo de los datos que tiene en su empresa es el primer paso para una organización organizada y que cumpla con el GDPR. Además, este paso le ayudará a crear un proceso bien preparado y fiable en caso de que los datos se filtren.

Algunos puntos de atención:

  • "Tener datos personales de su personal" no es lo mismo que "qué guardé en el expediente de personal". Esté atento a los CV que están en los cajones, a los documentos con nombres y direcciones de correo electrónico personales o a los contratos de primera versión con datos en ellos.
  • No olvide que los datos de los solicitantes como: nombres, números de teléfono privados y direcciones de correo electrónico también están sujetos al GDPR y se comparten fácilmente entre la empresa en el proceso de solicitud sin pensarlo mucho. Lleve un registro de estos datos y elimínelos cuando corresponda.
  • En general, los visitantes también hacen llegar sus datos personales a la empresa que visitan. ¿Necesitan estar en una determinada lista para aparcar? ¿Necesitan obtener un pase de acceso? Todas esas acciones requieren compartir datos personales. No se olvide de sus clientes y otros invitados.
  • ¿Qué tipo de datos personales almacena de sus clientes y proveedores? Lo más probable es que almacene sus nombres, direcciones de correo electrónico y números de teléfono en alguna parte, pero ¿qué más? Los documentos suelen contener datos personales, así que sea crítico con lo que recibe y almacena, y sea consciente de su responsabilidad.

2. ¿Qué datos comparten con otras organizaciones?

Es importante saber qué datos se comparten con otras organizaciones. Es un error común creer que no se comparten datos personales con otras organizaciones. En general, las empresas proporcionan cierta información al banco para pagar a sus empleados. Tal vez sus empleados necesiten estar asegurados contra robos, utilizar dispositivos electrónicos (tabletas, teléfonos móviles, ordenadores portátiles, etc.), alquilar coches, utilizar abonos de transporte público o asistir a institutos de enseñanza. Todas estas situaciones y organizaciones requieren que se compartan los datos del personal.

Compartir datos en sí mismo no está prohibido, pero debe ser conocido por las personas con las que se comparten. ¿Comparte sólo los datos necesarios? Para cada dato que compartes, pregúntate: ¿es absolutamente necesario que reciban esta información?

Algunos puntos de atención:

  • Se comparte mucha información con organizaciones gubernamentales como la autoridad fiscal y las oficinas de desempleo. Estos organismos también están sujetos al GDPR y la información que compartes con ellos también debe quedar registrada. Así que no olvides echar un vistazo a lo que compartes con ellos.
  • Normalmente, un proveedor recibe algunos datos personales de un empleado concreto de una organización. El nombre de su responsable al hacer un pedido de material de oficina cuenta como dato personal.
  • Durante su investigación sobre el RGPD, es posible que piense: "Vaya, compartimos muchos datos. ¿Podemos hacerlo?". El hecho de compartirlos no significa que, por defecto, estés haciendo algo malo. Las dos razones que permiten compartir datos con mayor frecuencia para las empresas son "requisito por ley" o "permiso". Si no tienes ningún requisito legal para recoger un tipo de información, probablemente la recojas sobre la base de un permiso. Si ese es el caso, no olvides pedir permiso.

3. ¿Quién conoce el GDPR?

Hacer recaer toda la responsabilidad de la privacidad en una sola persona es una bomba de relojería. Sencillamente, porque una sola persona no puede ver todo lo que ocurre, advertir todas las amenazas a la privacidad y cumplir con todos los retos del GDPR. Su mayor recurso son las personas que le rodean y que pueden hacer que su organización cumpla con la normativa, pero ¿conocen el GDPR? ¿Qué significa este reglamento de privacidad para su organización en un sentido práctico?

Comparta sus conocimientos sobre la normativa del GDPR con todos los miembros de la organización, ya que todos entran en contacto con datos personales: no solo la administración, el director o su encargado de contratación, sino también los becarios, el personal de apoyo informático y muchos más. Concienciar a todos los empleados sobre el GDPR reduce la posibilidad de dejar información personal en espacios públicos y proporciona una plataforma que genera información y señala situaciones de alto riesgo.

Algunos puntos de atención:

  • Hablar con sus colegas sobre el GDPR no es la única manera de informarles, sino que también les recuerda la política de contraseñas que tiene, les notifica sobre las políticas de privacidad actualizadas y les pide su opinión sobre cualquier riesgo de privacidad que puedan reconocer.

4. ¿Qué hacer cuando se produce una fuga de datos?

Espera lo mejor, prepárate para lo peor. Por supuesto, el objetivo debería ser no filtrar nunca ningún dato, pero siempre existe la posibilidad de que ocurra. Lo mejor es asumir que hay que informar de una fuga de datos. Debería haber preparado de antemano su procedimiento en caso de fuga de datos, sabiendo cómo tiene que informar a sus clientes, empleados y/o proveedores en caso de fuga de datos, quién es la persona de contacto dentro de su organización y quién es el que informa a las autoridades competentes, así como quiénes son las autoridades apropiadas.

Algunos puntos de atención:

  • La pérdida de memorias USB, el robo de ordenadores portátiles, el olvido de un papel con datos personales en el transporte público o el hecho de tirar accidentalmente documentos que aún contenían información se consideran fugas de datos. La única excepción a la obligación de notificar una fuga de datos es cuando se trata de datos cifrados. Los datos encriptados no son datos personales y, en lo que respecta al GDPR, la pérdida de datos encriptados no se califica como una fuga de datos, siempre y cuando no hayas perdido la clave con ellos, porque si lo haces, estás hablando de una fuga de datos.

5. ¿Qué has puesto en el papel?

Existen procedimientos, acuerdos, declaraciones y mucho más, pero ¿los ha documentado? Habrá situaciones en las que el personal interno no recuerde del todo los protocolos o no tenga la formación suficiente, como por ejemplo que un nuevo empleado encuentre una fuga y no entienda cómo informar de ella. Por lo tanto, es importante invertir en una documentación exhaustiva y asegurarse de que esté disponible para todos los que la necesiten. Haga visible su declaración de privacidad y lleve a cabo el cumplimiento del GDPR.

Algunos puntos de atención:

  • Es importante comprobar siempre cuáles son los requisitos de documentación obligatorios para su organización. Las organizaciones que cuentan con 250 personas o más requieren algo más de documentación, como una base de datos de operaciones.

6. ¿Qué diferencia puede suponer un buen sistema de gestión de contenidos en el GDPR?

Es bueno que tengas las respuestas a todas las preguntas anteriores. Pero cumplir con el GDPR no termina ahí. Necesita herramientas potentes para asegurarse de que sus datos y procesos están al día. Aquí, su sistema de gestión de contenidos puede marcar la diferencia.

ProcessMaker IDP combina la privacidad por diseño con una gran experiencia de usuario y todo lo que necesita para encontrar, conservar y gestionar su contenido en conjunto. Puede almacenar todos sus documentos en una única ubicación segura y recuperarlos siempre que lo necesite con un solo clic. Con el control de acceso basado en roles y la herramienta de anonimización, puedes asegurarte de que sólo los usuarios autorizados puedan ver tu información sensible. Además, todas las acciones aplicadas a sus datos quedan registradas en el sistema, por lo que en caso de auditoría podrá demostrar fácilmente que cumple con la normativa.

El 25 de mayo no es el final, es sólo el comienzo de seguir un conjunto de leyes totalmente nuevas.

Palabras finales

Al igual que ocurre con muchas leyes, en los próximos años se verán nuevos desarrollos, modificaciones, sentencias de jueces y quizás adaptaciones completas del RGPD. Es imprescindible comprobar periódicamente si sigue cumpliendo la normativa, si su documentación está actualizada y si sus compañeros siguen atentos a la privacidad.

¡Feliz entrada en vigor del GDPR!

Reglamento general de protección de datos (RGPD) - Aplicación para los equipos de RRHH

Plataforma de soluciones

Compruébelo usted mismo Pruebe gratis las últimas funciones de la Plataforma ProcessMaker.

Prueba gratuita

Suscríbase al boletín de noticias Hyper-Productivity™ de ProcessMaker

    Consentimiento a la Política de Privacidad Al marcar esta casilla usted consiente en Declaración de privacidad de ProcessMaker.

    Descubra cómo las organizaciones líderes utilizan ProcessMaker para agilizar sus operaciones a través de la automatización de procesos.

    Contáctenos

    Actualización de la privacidad
    Utilizamos cookies para que las interacciones con nuestro sitio web y servicios sean fáciles y significativas. Las cookies nos ayudan a entender mejor cómo se utiliza nuestro sitio web y adaptar la publicidad en consecuencia.

    Acepta