Parece que la LOPD se nos ha quedado obsoleta a raíz del tsunami de explotación de datos que estamos haciendo en la actualidad. El 25 de mayo de 2018 entró en vigor la GDPR. Desde entonces, se hace necesario el uso de una solución digital para el cumplimiento de la GDPR con empleados
Las empresas han ido acumulando datos de los clientes, que cada vez están adquiriendo mas valor. Nadie duda ya de todos los datos que tiene Facebook de cada uno de nosotros y cómo están al servicio de cualquier empresa para hacer publicidad en dicha plataforma adaptada a nuestros gustos, nuestro comportamiento… la segmentación de clientes que conseguimos es simplemente excelente.
Y… ¿qué pasa con los datos de los empleados? ¿no tienen las empresas una información muy valiosa de las personas que trabajan en éstas? Saben nuestro nombre, DNI, cuenta bancaria, bajas médicas, vida laboral…
Entonces como empleado ¿sé lo que la empresa tiene sobre mí?, ¿dónde lo tienen guardado?, ¿cómo lo tiene protegido?, ¿cómo tengo acceso a mi información y a modificarla o bien borrarla?…
¿Qué es la GDPR?
La Regulación General de Protección de Datos (GDPR) es una regulación de la Unión Europea que entró en vigor en mayo de 2018. Tiene como objetivo mejorar la protección de los derechos y libertades de las personas en relación con el tratamiento de sus datos personales, especialmente en el contexto de la digitalización y la globalización. La GDPR se aplica a todas las empresas que operan dentro de la UE, así como a las empresas que ofrecen bienes y servicios a ciudadanos de la UE, independientemente de donde se encuentre la empresa.
La GDPR establece un conjunto de normas y requisitos para garantizar que las empresas protejan adecuadamente la información personal de los ciudadanos de la UE. Esto incluye, entre otras cosas, el derecho a la información, el derecho al olvido, el derecho a la portabilidad de datos, el derecho a la privacidad, y la obligación de notificar a las autoridades y a las personas afectadas en caso de violación de seguridad.
La digitalización y el cumplimiento de la GDPR
La digitalización ha hecho que sea más fácil para las empresas recopilar y almacenar información personal, pero también ha aumentado el riesgo de pérdida o robo de información. Por lo tanto, las empresas deben tomar medidas adicionales para garantizar que cumplen con las normas de GDPR. Esto puede incluir la implementación de medidas de seguridad, la realización de auditorías de cumplimiento y la designación de un responsable de protección de datos.
La digitalización de dicha información sobre los empleados, hará mas factible el cumplimiento de la GDPR. ¿Por qué?
1. Privacidad personal
Los empleados tienen derecho a conocer sus datos personales que la empresa tiene de ellos, a corregirlos, a borrarlos y a exportarlos.
Si estos datos están unificados y en una plataforma informática, tanto los empleados como la empresa podrán compartir la información. Y la empresa podrá crear un acceso a dicha plataforma para que el empleado pueda consultar y exportar dichos datos, así como solicitar correcciones o borrado de los mismos. Es un ejercicio de transparencia. Si los datos no están digitalizados y unificados, pueden estar en carpetas en red compartidas o no, archivados en papel, etc.
Además muchas empresas tienen externalizado la realización de las nóminas en una gestoría / asesoría que a su vez guarda en sus carpetas de red o físicas los datos. ¿Y no es mucho mas seguro y transparente, si la gestoría también guarda los datos de los trabajadores la gestoría también guarda los datos de los trabajadores en dicha plataforma, de forma que la información está en un solo sitio, controlada y unificada?
2. Controles y notificaciones
Las empresas deben proteger los datos de los trabajadores, usar las herramientas adecuadas, tener un registro de los mismos y de su uso.
Si la empresa utiliza una plataforma digital para trabajar con los datos, el rastro de lo que en ella se haga podrá quedar registrado. No ocurre lo mismo si parte de la información se gestiona por mail, por teléfono e incluso en papel.
Y ya no bastará únicamente con el consentimiento expreso del trabajador cuando éste empieza a trabajar en una empresa. El trabajador deberá dar consentimiento expreso para uso de sus datos a lo largo de la relación laboral con la empresa en mas de una ocasión. Es muy interesante que la empresa a través de la plataforma pueda emitir notificaciones a los empleados de una forma ágil cuando necesite su consentimiento explícito y registrado. De lo contrario ¿va a tener la empresa que imprimir y hacer firmar a los trabajadores su autorización y recopilar y archivarlo a mano cada vez que tenga que quedar constancia de que el trabajador ha leído un documento importante o se usan sus datos? ¡La digitalización es una herramienta muy potente contra el papeleo!
Además habrá que proteger una única plataforma adecuadamente. Es mucho mas complicado y menos factible proteger información que está en diferentes sitios, en varios formatos. Un ejemplo claro lo encontramos en el contrato de un trabajador que actualmente es bastante común que se encuentre archivado y firmado en una carpeta en Recursos Humanos, exista una copia en su servidor, y otro ejemplar en la gestoría.
3. Directivas transparentes
Las empresas deberán de tener directrices claras en cuanto a la recopilación de los datos de los empleados, su tratamiento y su conservación.
De nuevo, es mucho más factible definir los protocolos pertinentes si la información se encuentra unificada en una plataforma digital. Habrá que definir las directrices para un sólo sitio, en el que los procesos están definidos, son predecibles. Cada trámite, cada petición, cada proceso que se ejecute en la plataforma podrá ir ligado a un usuario y a una hora concreta.
Lleva a cabo la digitalización de tu compañía
Entonces… ¿es la digitalización el gran aliado para el cumplimiento de la GDPR? La GDPR surge porque la digitalización nos ha abierto un mundo de oportunidades en el tratamiento de los datos, y es necesario evolucionar la ley de protección de datos. Y en sentido recíproco, la digitalización nos proporciona nuevas herramientas para favorecer el cumplimiento de la misma.
En resumen, la digitalización ha aumentado la necesidad de proteger la información personal de los clientes, y la GDPR establece normas y requisitos para garantizar que las empresas cumplan con esta necesidad. Es importante que las empresas tomen medidas adicionales para garantizar que cumplen con las normas de GDPR y protegen adecuadamente la información personal de sus clientes.
Una plataforma digital adecuada no sólo nos ayudará al cumplimiento de la GDPR, sino que simplificará nuestra burocracia dentro de la empresa. Si quieres saber más acerca de ello, en este artículo te contamos cómo desde TramitApp ayudamos a cumplir con la GDPR. ¡Bienvenido a la realidad de la digitalización!