RGPD para RRHH y selección

Publicado por - abril 11, 2018

¿Qué es el RGPD?

Hablamos del nuevo Reglamento General de Protección de Datos (RGPD), que ya ha entrado en vigor pero que comienza a aplicarse el 25 de mayo de 2018. Esta normativa implica la unificación de criterios a nivel europeo en conceptos comunes, incrementando las obligaciones de información que tienen las empresas, de forma que se reforzarán los derechos de los usuarios.
El aspecto más destacable es su orientación a promover la cultura de la privacidad en las organizaciones, de forma que ésta se convierta en un elemento más en el desarrollo de su actividad.
Si te dedicas a la selección y gestión de candidatos para posiciones de tu empresa, esto te interesa porque la nueva normativa amplía los derechos de tus candidatos y con ello tus obligaciones.

¿Cuáles son las principales diferencias respecto a la legislación actual?

La legislación española recogía una serie de principios básicos de información y tratamiento de datos similar al resto de los países europeos junto con diferentes medidas técnicas y organizativas tanto en los ámbitos  informáticos como documentales. La nueva legislación incrementa las obligaciones de información especialmente en la recogida del consentimiento de las personas.

Medidas técnicas mínimas

A partir de ahora las empresas tienen que determinar las medidas técnicas que debe aplicar: copias de seguridad, calidad de contraseñas, etc.; para ello antes de realizar un tratamiento se deberá hacer un Análisis de Impacto.

Se eliminan los niveles de sensibilidad

Se trata de un cambio significativo y es que ya no existirá esta clasificación de los niveles de sensibilidad (Básico, Medio y Alto) sino que los datos de carácter personal en general con consideración especial para los datos especialmente sensibles (que se corresponderían con los datos de nivel básico).

Estos son los pasos a seguir si te dedicas a la selección o RRHH

1.- Tendrás que definir de forma específica y clara cuáles son las finalidades del tratamiento de datos, pero también los períodos retención y conservación de los datos.En el caso de recursos humanos un periodo de retención habitual es de 6-12 meses tras los cuales un currículum puede ser no vigente. Tras ese periodo de retención, no existe motivo de conservación y por ello inicialmente se destruirían.
  • El caso de los datos de los perfiles seleccionados, en cambio, es diferente pues en tanto en cuanto el trabajador forma parte de la plantilla la información de su perfil se conservaría.
  • Si el candidato forma parte de una bolsa de empleo, para la búsqueda continua de ofertas, o bien de una ETT, a disposición de las trabajos eventuales que surjan, el periodo de retención sería indefinido, hasta el momento en que el candidato decida darse de baja.
2.- No se tratarán de forma genérica los datos; sino que es preciso adaptarse a los factores de riesgo específicos, previamente analizados.
3.- El consentimiento para el tratamiento de los datos deberá ser “libre, específico, informada e inequívoco” y el responsable del tratamiento de los datos deberá poder probar que el titular “consintió el tratamiento de sus datos”.
  • El consentimiento debe ser expreso: Cada finalidad debe ser informada y aceptada de forma independiente y expresa; por ejemplo con casillas – no premarcadas – para las finalidades diferentes de la finalidad principal motivo de la recogida. Si los datos de los candidatos van a ser cedidos a terceros – incluso a empresas del mismo grupo – debe ser claramente identificados y posibilitando la autorización del candidato.
4.-Garantizar los derechos de los candidatos. Los actuales derechos ARCO (acceso, rectificación, cancelación y oposición) son sustituidos por Transparencia, Información, Acceso, Rectificación, Supresión o derecho al olvido (acceso, rectificación, supresión -no ya cancelación-), Limitación del tratamiento (no ser utilizados por diversos motivos, innecesarios, inexactos, etc.) y Portabilidad de datos (el poder solicitar los datos a la entidad en un formato abierto para poder llevarlo a otra entidad, por ejemplo los datos médicos a una mutua para cambiar a otra) y Oposición.
Esta ampliación de los derechos implica un mayor control del uso de los datos. Por ejemplo, un candidato puede solicitar la información sobre los datos que tenemos de él o puede reclamar que estén en un formato adecuado para su migración a terceros. Las empresas deben revisar el procedimiento de gestión de derechos (los actuales ARCO) para garantizar que se cumplirán de forma adecuada. Esta es una de las tareas que el Delegado de Protección de Datos tendría a su cargo.
5.- La privacidad, presente desde el diseño: La salvaguarda de la protección de datos en los productos y servicios desde sus primeros estadios de desarrollo (Data protection by design), teniendo en cuenta como indica la Agencia Española de Protección de Datos: “Desde el inicio, los responsables deben tomar medidas organizativas y técnicas para integrar en los tratamientos garantías que permitan aplicar de forma efectiva los principios del RGPD”.
6.- Nombramiento de un Delegado de Protección de Datos, obligado para las Administraciones públicas y aquellas empresas que requieran una observación habitual y sistemática de interesados a gran escala (por ejemplo si tienes un elevado número de candidatos) o tratamiento a gran escala de categorías especiales de datos personales (si tienes datos de salud de los candidatos) y de datos relativos a condenas e infracciones penales (si recoges esta información de tus candidatos).
Es una figura – interna o externa -para garantizar el cumplimiento formal de la legislación y ejercer de interlocutor con la Agencia Española de Protección de Datos, los interesados, etc.
7.- Las incidencias que puedan afectar a la privacidad de los candidatos, pueden implicar la obligación de comunicárselas a estos y a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas.
8.- Elaboración del Registro de Actividades, registro interno que recoge los tratamientos (ficheros, tipología y usos de los datos, contratas, etc.) al quedar suprimida la obligación de realizar la inscripción de los ficheros en el Registro General de la Agencia Española de Protección de Datos.
9.- Establecer el procedimiento de análisis de impacto sobre los tratamientos antes de realizarlos. Esto debería implicar la revisión de las medidas técnicas aplicadas para determinar si son adecuadas, conviene modificarlas o eliminarlas.
Etiquetas : , ,

TAMBIÉN TE INTERESA

0 comentarios


ETIQUETAS

Activación de Empleo agencias de colocación anuncios Assessment Center Candidatos Consejos Cultura coporativa Curriculum Dinámica de grupo E-Preselec E-Talent Empleo employer branding entrevistas Estrategias ETT Evaluación Feedback Feria Great Place to Work headhunter Herramienta Human Selection infojobs Innovacion JobandTalent Linkedin ofertas de empleo oportunidades Presentacion Psicologia Reclutamiento Responsabilidad Social selección de personal Soft Skills talento talento humano Técnico de selección test de aptitudes Trabajo Trucos

Creado con por Blogger | Distribuido por Blogger