En 2018 se implantó de forma obligatoria el RGPD. Desde entonces esta normativa ha tenido especial impacto en la protección de los datos desde los departamentos de RRHH de las empresas. Para conocer más del Reglamento General de Protección de Datos en su aplicación a la gestión de empleados hemos elaborado este artículo donde conocerás todo lo necesario.
¿Qué es el Reglamento General de Protección de Datos?
El Reglamento General de Protección de Datos, también conocido por sus siglas RGPD, es una normativa que establece las reglas para la protección de datos personales de las personas físicas en la Unión Europea. Esta normativa tiene como objetivo garantizar el derecho a la privacidad y proteger los datos personales de los ciudadanos de la UE.
En el ámbito de los recursos humanos, el RGPD es de especial importancia, ya que en esta área se manejan una gran cantidad de datos personales de los trabajadores y candidatos a un puesto de trabajo. Estos datos incluyen información personal, como nombre, dirección, número de teléfono y correo electrónico, así como datos más sensibles, como información sobre la salud, creencias religiosas o políticas, y opiniones sindicales.
El RGPD establece que las empresas deben garantizar la protección de estos datos personales y solo pueden recoger, procesar y utilizar los datos necesarios para llevar a cabo sus actividades legales y legítimas. Además, deben informar a los trabajadores y candidatos sobre cómo se van a utilizar sus datos y cuáles son sus derechos en relación a estos datos.
¿Cómo cumplir con el RGPD en las empresas?
Para cumplir con el RGPD, las empresas deben llevar a cabo una serie de medidas, como establecer una política de privacidad y protección de datos, designar a un responsable de la protección de datos (DPO, por sus siglas en inglés) y llevar a cabo un análisis de impacto en la protección de datos (AIPD) para evaluar el riesgo de tratamiento de datos personales.
Además, el RGPD establece que las empresas deben informar a la autoridad de protección de datos en caso de una brecha de seguridad que comprometa la privacidad de los trabajadores y candidatos. También deben establecer medidas de seguridad adecuadas para proteger los datos personales de los trabajadores y candidatos contra el acceso no autorizado, la pérdida, el uso indebido o la alteración.
Desde TramitApp te aconsejamos echar un vistazo a la Guía sobre protección de datos y relaciones laborales publicada por la La Agencia Española de Protección de Datos (AEPD) junto con la participación del Ministerio del Trabajo y Economía Social
El RGPD en RRHH
En el ámbito de los recursos humanos, el RGPD es de especial importancia ya que la mayoría de las empresas tratan datos personales de sus empleados y candidatos a empleo. No es de extrañar, ya que la ciberseguridad es otro de los factores clave para evitar fraudes en RRHH. Algunos ejemplos de datos personales que pueden ser tratados en el ámbito del RRHH son:
- Nombre y apellidos
- Fecha de nacimiento
- Dirección
- Número de teléfono
- Correo electrónico
- Información sobre la formación académica y profesional
- Información sobre el puesto de trabajo y la remuneración
- Información sobre la jornada laboral
- Información sobre el estado de salud (en algunos casos)
Para el tratamiento de estos datos personales los departamentos de RRHH establecen una serie de reglas específicas. Por ejemplo, las empresas deben garantizar que los datos de los trabajadores y candidatos se utilizan solo para fines legales y legítimos, como la selección de personal o la gestión del rendimiento.
Obligaciones de las empresas para el tratamiento de datos personales
Para cumplir con el RGPD se fijan una serie de obligaciones donde destacan:
- Informar a los empleados y candidatos a empleo sobre el tratamiento de sus datos personales y sus derechos en materia de protección de datos.
- Obtener el consentimiento expreso de los empleados y candidatos a empleo para el tratamiento de sus datos personales en determinados casos.
- Establecer medidas de seguridad adecuadas para proteger los datos personales de los empleados y candidatos a empleo.
- Establecer una política de privacidad que refleje la protección de datos que se aplica en la empresa o organización.
En definitiva, es importante que las empresas y organizaciones se aseguren de cumplir con las obligaciones establecidas por el RGPD en el ámbito del RRHH para evitar posibles sanciones y proteger la privacidad de sus empleados y candidatos a empleo.
¿Se pueden facilitar referencias de un trabajador a otra empresa para ser contratado?
Esta es una de las dudas más habituales que surgen para la compañía y sus ex trabajadores donde puede ser habitual que algunas empresas faciliten información a otras comapañías.
A pesar de ser una práctica frecuente, las empresas deben saber que no pueden comunicar datos personales ni profesionales sobre un extrabajador. Por ejemplo, no deben hablar acerca de su rendimiento, ni mucho menos sobre la causa de su partida o despido.
Si la empresa quiere dar referencias de extrabajadores deberá tener un consentimiento previo por escrito del propio empleado.