En el área de RRHH de una empresa, el tratamiento de grandes cantidades de datos personales forma parte de la naturaleza del trabajo. Aquí puede averiguar a qué debe prestar especial atención en materia de protección de datos.
Derechos del trabajador
El tratamiento de los datos personales comienza ya cuando la empresa recibe la solicitud de un interesado. El objetivo de la protección de datos en este caso es proteger los derechos personales del (futuro) empleado.
Por lo tanto, el empleado tiene derecho a inspeccionar los datos almacenados sobre su persona. Esto incluye no sólo el expediente personal, sino también todos los demás datos almacenados sobre su persona.
Además, el trabajador tiene derecho a que el empresario retenga datos sensibles sobre él. Es el caso, por ejemplo, de la información sobre Baja por enfermedad o el estado de salud es el caso. En principio, el empresario sólo puede transmitir datos personales del trabajador si es necesario para la ejecución del contrato de trabajo o si se ha dado el consentimiento.
Si el empresario pregunta al empleado cosas que no debe preguntar, éste también puede permanecer callado o incluso mentir.
Obligaciones del empresario
Por otra parte, el empresario (o, en particular, el departamento de RRHH) también tiene varios deberes para con el trabajador, que también sirven para proteger sus derechos personales.
Los datos que se hayan recogido ilegalmente, estén obsoletos o sean incorrectos se suprimirán, corregirán o bloquearán previa solicitud.
Si se van a almacenar datos sensibles que el empresario no está legalmente obligado a guardar (por ejemplo, debe registrarse la afiliación religiosa para la recaudación del impuesto eclesiástico), debe obtenerse el consentimiento.
El empleado debe estar plenamente informado de todas las operaciones relativas a sus datos personales. En particular, debe facilitarse información sobre quién es responsable del tratamiento, la finalidad, la categoría de datos de que se trata, si los datos se transfieren a terceros países, durante cuánto tiempo se almacenan y por qué es necesario.
Además, el departamento de RRHH es responsable de proteger los datos frente a terceros no autorizados. Es importante señalar que el acceso a los datos debe regularse en consecuencia con autorizaciones de acceso. Lo mejor es utilizar software de eficacia probada y dejar que le asesoremos profesionalmente sobre la selección y la configuración.
Acciones que debe llevar a cabo el departamento de RRHH
Para mantener el nivel de protección del GDPR, normalmente deben llevarse a cabo las siguientes acciones cuando sea necesario:
Los datos personales deben suprimirse en cuanto deje de aplicarse la finalidad del tratamiento. Existen varias herramientas automatizadas para este fin, sobre las que podemos asesorarle.
El departamento de RRHH también es responsable de garantizar la minimización de datos y cumplir con los requisitos de información del GDPR. Los controles de acceso y entrada también entran en el ámbito de las funciones. También es importante garantizar que los datos sensibles se tratan por separado de los demás datos. También deben realizarse comprobaciones periódicas para garantizar que los servicios y programas informáticos utilizados cumplen las disposiciones del RGPD.
Por último, el departamento de RRHH es responsable de poder demostrar el cumplimiento de los requisitos de protección de datos en todo momento (responsabilidad).
Conclusión
Además de la gestión de los recursos humanos, muchas tareas de protección de datos son responsabilidad del departamento de RRHH. El cumplimiento de la normativa de protección de datos tiene aquí una prioridad muy alta.
No es solo la creciente digitalización lo que plantea retos repetidamente. La cantidad de normas que hay que cumplir también puede confundir rápidamente. Por ello, estaremos encantados de asesorarle sobre las soluciones óptimas para su empresa.