En el área de RRHH de una empresa, el tratamiento de grandes cantidades de datos personales forma parte de la naturaleza del trabajo. Aquí puede averiguar a qué debe prestar especial atención en materia de protección de datos.
Derechos del trabajador
El tratamiento de los datos personales comienza ya cuando la empresa recibe la solicitud de un interesado. El objetivo de la protección de datos en este caso es proteger los derechos personales del (futuro) empleado.
Por lo tanto, el empleado tiene derecho a inspeccionar los datos almacenados sobre su persona. Esto incluye no sólo el expediente personal, sino también todos los demás datos almacenados sobre su persona.
Además, el trabajador tiene derecho a Datos sensibles sobre él o ella puede ser retenida por el empresario. Este es el caso, por ejemplo, de la información sobre Baja por enfermedad o el estado de salud. En principio, el empresario puede datos personales Asimismo, la empresa sólo podrá transmitir información sobre el trabajador si es necesaria para el cumplimiento del contrato laboral o si se ha dado el consentimiento.
Si el empresario pregunta al empleado cosas que no debe preguntar, éste también puede permanecer callado o incluso mentir.
Obligaciones del empresario
Por otra parte, el empresario (o, en particular, el departamento de RRHH) también tiene varios deberes para con el trabajador, que también sirven para proteger sus derechos personales.
Los datos que se hayan recogido ilegalmente, estén obsoletos o sean incorrectos se suprimirán, corregirán o bloquearán previa solicitud.
Si se van a almacenar datos sensibles que el empresario no está legalmente obligado a guardar (por ejemplo, debe registrarse la afiliación religiosa para la recaudación del impuesto eclesiástico), debe obtenerse el consentimiento.
Todos los procesos que afectan a su datos personales el trabajador debe ser informado exhaustivamente. En particular, debe informarse sobre quién es responsable del tratamiento, cuál es la finalidad, de qué categoría de datos se trata, si los datos se transfieren a terceros países, durante cuánto tiempo se almacenan y por qué es necesario.
Además, el departamento de RRHH es responsable de proteger los datos frente a terceros no autorizados. Es importante señalar que el acceso a los datos debe regularse en consecuencia con autorizaciones de acceso. Lo mejor es utilizar software de eficacia probada y dejar que le asesoremos profesionalmente sobre la selección y la configuración.
Acciones que debe llevar a cabo el departamento de RRHH
Con el fin de Nivel de protección del GDPR normalmente deben llevarse a cabo las siguientes acciones según sea necesario:
En datos personales deben suprimirse en cuanto deje de ser aplicable la finalidad del tratamiento. Para ello existen diversas herramientas automatizadas, sobre las que estaremos encantados de asesorarle.
También es tarea del departamento de RRHH cumplir con la minimización de datos y garantizar la Obligaciones de información del GDPR que cumplir. Los controles de acceso y entrada también entran en el ámbito de las obligaciones. También es importante garantizar que los datos sensibles se tratan por separado de otros datos. También deben realizarse controles periódicos para garantizar que los servicios y programas informáticos utilizados cumplen los requisitos del RGPD.
Por último, el departamento de RRHH también es responsable de garantizar el cumplimiento de la Normativa sobre protección de datos en cualquier momento (responsabilidad).
Conclusión
Además de la gestión de los recursos humanos, muchas tareas de protección de datos son responsabilidad del departamento de RRHH. El cumplimiento de la normativa de protección de datos tiene aquí una prioridad muy alta.
No es solo la creciente digitalización lo que plantea retos repetidamente. La cantidad de normas que hay que cumplir también puede confundir rápidamente. Por ello, estaremos encantados de asesorarle sobre las soluciones óptimas para su empresa.
Español 
Deutsch 
English 
Français 
Polski