Descubre todo lo que las empresas necesitan saber con Cecile Georges (Responsable de Protección de la Privacidad en ADP) y Emeline Bissoni (Responsable de Protección de la Privacidad en la Región de EMEA, ADP).
Cumplimiento de la
normativa GDPR dentro
de RR. HH. y nóminas
Tras el 25 de mayo de 2018, las sanciones ya no serán una amenaza lejana. Serán una realidad en caso de incumplimiento
Muchas empresas están centrando sus esfuerzos de cumplimiento del RGPD en sus datos externos. Están revisando sus procesos y sistemas para asegurarse de que tienen cubiertos los nuevos derechos de los clientes.
Sin embargo, la nueva normativa también afecta los datos que las empresas tienen de sus empleados.
Tras el 25 de mayo de 2018, deberás demostrar a los reguladores que has incluido la documentación de nómina y RR.HH. en tu estrategia de cumplimiento, que deberían estar siempre sobre la mesa cuando se hable del RGPD, junto con finanzas, IT y operaciones.
We wanted to give individuals more responsibility for keeping track of their own data and was looking for a solution with manager and employee self- service which would allow individuals to access information such as employment details
Bray Leino, una de las mayores agencias de comunicación fuera de Londres.
¿Tienes cubiertos los datos de los empleados?
Si un empleado quiere ejercer sus nuevos derechos y ver todos los datos que tenéis sobre él, ¿qué le dirías? ¿Cuánto tiempo necesitarías para reunir toda esa información? ¿Sabrías dónde encontrarla? Seguro que tendrás los archivos de RR.HH. y la información de las nóminas, pero ¿y los demás datos personales? ¿Las entrevistas que se le han realizado, sus reclamaciones de gastos, sus bajas por enfermedad, etc.? Toda esta información estará guardada en diferentes sistemas, en los escritorios de algunos empleados y en carpetas personales, incluso en algunos archivadores físicos. Tras la entrada en vigor del RGPD los empleados verán reforzados sus derechos y RR.HH. tendrá que:
- Saber qué datos tienen sobre sus empleados
- Optimizar sus sistemas para gestionar mejor esos datos
- Demostrar a sus empleados que sus solicitudes de datos son atendidas
Piensa en todos los datos que recoge la empresa...
Desde el momento en que un candidato llega por primera vez a una entrevista hasta el momento en que se va de la empresa, se recogen montones de datos de esa persona. Datos que, según el RGPD, el empleado puede solicitar en cualquier momento. Y ahora, esos son todos los datos cuya consulta pueden solicitar, en cualquier momento. Estos son algunos escenarios para los que debéis estar preparados.
Proceso de selección
Durante el proceso de selección se reciben muchísimos datos personales. CV, documentación, impresos de solicitud, escritos personales. ¿Cuál es la política de la empresa respecto a la custodia y gestión de toda esa documentación? Cuando un empleado potencial se presenta a una entrevista, probablemente todavía se le pedirán más datos personales, por ejemplo fotografías. ¿Cómo demuestras que el candidato ha dado su consentimiento? Si el candidato no es contratado ¿qué se hace con sus datos? ¿durante cuánto tiempo los conserva la empresa? Cuando un candidato es contratado y se convierte en empleado, ¿tiene la empresa un proceso definido para trasladar los datos de la base de datos del proceso de selección a la base de datos de los empleados? ¿o la información queda duplicada en ambas bases de datos?
Nóminas
El RGPD da a los empleados el derecho de que sus datos personales sean eliminados. Sin embargo, las empresas tienen otras normativas con las que tienen que cumplir que exigen que se conserve cierta información, como los datos financieros. Así, si un empleado pide que se eliminen todos los datos de sus nóminas, ¿sabrías cómo responder? ¿Podrías ocultar o encriptar los datos para poder cumplir con ambos requisitos?
Gastos, viajes, información médica
Recuerda que el RGPD afecta a todos los sistemas internos y las aplicaciones en las que se procesen datos personales de los empleados. De modo que los sistemas de la empresa tienen que cumplir con dicho reglamento en su totalidad. ¿Estás seguro de que has contemplado todos los aspectos de los datos de los empleados, desde las reclamaciones de gastos y los registros de viajes hasta la información médica y dental?
Avisos de privacidad actualizados
Ahora, tendrás que ser transparente sobre el modo en el que se procesan los datos personales. La empresa deberá presentar al personal y a los solicitantes avisos de privacidad en los que se especifique la finalidad y la base legal de dicho procesamiento y si dichos datos van a ser transmitidos fuera de la UE.
Hay muchas otras situaciones que se pueden dar en RR.HH. que deberás tener en cuenta cuando la empresa planifique su adaptación al RGPD y que se indican en este modelo de Auditoría de los datos de los empleados. El modelo se basa en un ciclo de vida típico de un empleado e incluye consejos útiles para la evaluación del riesgo actual de incumplimiento e identificar los próximos pasos a dar.
¿Cómo puede ayudarte ADP?
Nos hemos sumergido en la mayor reorganización de la legislación europea en materia de protección de datos en 30 años. ADP puede ayudarte a demostrar que estás abordando activamente los principales elementos del RGDP, reduciendo el riesgo de importantes sanciones.
Escoge entre nuestra gama de soluciones de gestión de RR.HH. y nóminas que cumplen con el nuevo reglamento... desde la selección del personal y sistemas de control horario hasta plataformas para la gestión de nóminas plurilingües y multidivisas. Cada solución está diseñada para ser un complemento a tu configuración actual o una solución en sí misma.
La seguridad y la protección de la privacidad son el eje central de nuestra misión. Si necesitas ayuda para escoger la mejor manera de proceder, nuestro equipo de expertos puede analizar tu sistema actual y recomendarte una opción que se ajuste a tus objetivos. Además, siempre estarán disponibles para responder a tus preguntas.
Sabemos que cuando se trata del cumplimiento del RGPD, hay que tener cubiertos muchos aspectos. Así que, ¿por qué no dejas que nosotros nos ocupemos de los sistemas de RR.HH. y nóminas?
Sabemos que a medida que las empresas responden a las últimas normativas, las propias normas pueden también evolucionar. Por eso, seguimos actualizando nuestras soluciones para garantizar la seguridad y la privacidad de tus datos.
Nuestras tres garantías
Seguridad
Escoge entre sistemas seguros, instalados en la oficina o en la nube, que ofrecen: •Detección inteligente •Protección de datos automatizada •Defensa del fraude •Gestión de identidad •Gestión de acceso Los servicios de ADP están alojados centralmente y de manera segura en Francia, con un centro de copia de seguridad de datos en España. Nuestros servicios de atención al cliente e IT se prestan desde Australia, Canadá y la India a través de un acceso remoto y seguro.
Cumplimiento
ADP opera en toda la UE, así que también tenemos que cumplir con el RGPD, como empresa y como proveedor de servicios. Para demostrar nuestro compromiso con la protección de datos, en 2016 solicitamos las siguientes Normas Corporativas Vinculantes (NCV): •Código de encargado, para el tratamiento de los datos como proveedor de servicios de gestión del capital humano •Código de responsable en el trabajo, para el tratamiento de los datos que poseemos como empresarios •Código de responsable en la empresa, para el tratamiento de los datos que poseemos como socio empresarial Las NCV son la regla de oro para el cumplimiento del RGPD, que garantizan que sigamos una serie de normas para proteger los datos personales.
Apoyo
Nuestros profesionales de cumplimiento operan desde 15 centros de servicio globales, sirven a 112 países y siempre están disponibles para responder a cualquier duda. Vigilan constantemente los entornos legislativos para guiarte en el proceso de cumplimiento, reduciendo tu riesgo de multas y sanciones sustanciales. Además, ofrecen consultoría específica sobre el RGPD, formación y apoyo a los departamentos de RR.HH. También tenemos un equipo de privacidad global, con abogados expertos en privacidad, gestores de programas de privacidad y analistas de riesgos en cada región para ayudarte a salvaguardar mejor los datos personales.
“ Cuando uno piensa en la cantidad de datos personales que generamos a lo largo de nuestra carrera profesional, puede que empiecen a sonar las alarmas. Pero, ¿por dónde deben empezar las empresas a cumplir la normativa sobre protección de datos personales a partir de mayo de 2018? Georges, Global Chief Privacy Officer de ADP, habla sobre las preguntas que necesita responder. „
