GDPR y RR.HH.

“¡Que viene la GDPR! ¿Estamos preparados?”, esta es una pregunta que en los últimos días no dejo de escuchar por parte de nuestros clientes. Lo cierto es que es de entender dicha preocupación en los departamentos de Recursos Humanos ya que esta normativa entra en vigor el 25 de mayo de 2018 (también es cierto que se aprobó en abril de 2016). Pues bien, ante tanta insistencia, pasamos a explicar la General Data Protection Regulation, que así es como se llama la normativa GDPR, y cómo aplicaría al Software de Gestión del Talento que las compañías tienen implantado.

Lo primero meter un poco de “miedo”: la normativa que en breve entra en vigor lo que intenta es homogeneizar las políticas europeas relativas a la protección del dato del individuo para preservar sus derechos con respecto a la información que se tiene de él. Para conseguir esto, a modo resumen, se añaden muchos más derechos para el sujeto del dato entre los que están: reglas más estrictas de consentimiento, derecho a restringir el tratamiento del dato por parte del individuo, derecho de portabilidad del dato, responsabilidad por parte del controlador del dato, ciertas normas de seguridad en el tratamiento del dato y un largo etcétera. Todo ello, habréis oído, aderezado con cuantiosas multas. La verdad es que da vértigo, ¿no?

Y sería de locos no tenerle cierto respeto a la normativa, pero en el caso de nuestros clientes en el área de Audalia Lumesse podéis respirar tranquilos: ¡estamos preparados! Todas nuestras Soluciones de Selección y Gestión del Talento contienen la funcionalidad necesaria para asegurar que cumplís con el nuevo reglamento. Para aterrizarlo algo más os pongo varios ejemplos de cómo debería cumplir un software con los puntos principales de la normativa.

 

Consentimiento del individuo:

nuestras soluciones permiten generar distintas versiones de los términos y condiciones de uso de la solución que hasta que no estén aprobadas por el empleado no le dan acceso al sistema. En dichos términos y condiciones, entre otras cosas, se le debe informar de su derecho a restringir el acceso a su dato o a la portabilidad del mismo una vez salga de la compañía. El sistema deja registro de la fecha de aceptación por el empleado de cada una de las versiones del documento.

Por otro lado, lo cierto es que como la mayoría de las compañías no manejan un solo software y no tendría sentido pedir aceptación de dichos términos en cada uno de ellos, se suele optar por hacer una firma con el empleado por fuera del sistema, generalmente en el momento de su contratación, teniendo siempre en cuanta que cuando entra en juego este tipo de normativas se debe actualizar la documentación aceptada por el empleado. Por tanto, aunque el software cumpla con la normativa, es bueno que la compañía revise sus procedimientos de consentimiento con el empleado.

La figura del controlador del dato:

En los sistemas de Gestión del Talento contamos generalmente con uno o varios administradores del sistema que se encargan de gestionar procesos específicos como la selección y atracción de candidatos, evaluaciones de todo tipo, formación, compensación, planes de carrera, puestos clave, organización, etc. Pues bien, desde ahora deberéis tener una nueva figura que es el Controlador del Dato. Esta figura, la cual sí debe tener miedo ya que la responsabilidad de no cumplir con la normativa no sólo recae en la compañía sino en él, debe asegurarse que todos los derechos del empleado con respecto a la nueva política están salvaguardados.

Cómo aplica esto al software que tenéis implantado:

  • En ciertos casos, el empleado puede solicitar la ocultación del dato. Tan sólo el controlador podría verlo y no así los administradores de procesos de Recursos Humanos. Vuestro sistema debe permitir que quede trazabilidad de cuándo el empleado ha solicitado dicha ocultación del dato y, por supuesto, desde ese momento debería hacer el dato “invisible” para el resto de usuarios del sistema salvo el Controlador.
  • El empleado podría asimismo solicitar restringir el acceso a su dato: desde ese momento el dato del empleado debería quedar “bloqueado” y tan sólo el empleado o el Controlador lo pueden desbloquear. El resto de usuarios no deben poder modificarlo hasta que el empleado lo vuelva a desbloquear. Este acceso al dato del empleado también debería aplicar a las interfaces que tengáis con vuestro sistema de Recursos Humanos.
  • Por supuesto, el empleado tiene también el derecho a la rectificación de su dato: dentro del derecho anterior de restricción de acceso al dato, el empleado puede solicitar que dicha restricción aplique hasta la rectificación de la información que se tiene de él.
  • Derecho a la portabilidad: el empleado debe poder llevarse todo el dato que se contenga de él en el sistema una vez abandone la compañía. Para ello, el sistema debe estar preparado para poder extraerlo con facilidad.

Nuestro Software para la Gestión del Talento ETWeb Empower, en su última actualización, contiene la funcionalidad necesaria para poder haceros más llevadera la transición hasta que la nueva normativa GDPR entre en vigor. Aunque como detrás de un software siempre hay personas, os animamos a que nos llaméis para cualquier duda que os pudiera surgir respecto a la GDPR o para presentaros el software más avanzado de Recursos Humanos que podáis encontrar que no es otro que Empower (perdonad esta licencia, pero estamos muy contentos con el nuevo producto de Lumesse).

Valor y al toro…

Álvaro MarfanyLinkedin_circulo
Más info GDPRDescargar Whitepaper