Este sitio web usa cookies. Si continúas, estás dando tu consentimiento. Sin embargo, siempre puedes cambiar las preferencias de cookies en cualquier momento.

Los efectos del nuevo Reglamento de Protección de Datos pasan también por la selección de personal

• El próximo 25 de mayo entra en vigor el nuevo reglamento europeo de protección de datos, o tal y como dicta su nombre oficial: The General Data Protection Regulation (GDPR en sus siglas en inglés).
• El gran cambio que ésta introduce no se refiere tanto al dato en sí, o a su gestión, como a la obligatoriedad de la exposición, de manera clara, transparente y detallada, del propósito para el que se utilizará la información.
 

Barcelona, 4 de mayo de 2018.- En un mes entrará en vigor de la normativa europea de protección de datos. Sin embargo, la carrera de adaptación de las empresas a dicha regulación no empieza ahora: debería estar ya hecha, preparada y lista para su aplicación. Sus efectos pasan por todos los sectores productivos, pero también por todos sus empleos. Incluso, uno de los cambios más importantes, es que la aplicación de la GDPR lleva consigo la creación de un nuevo puesto de trabajo especializado: el Data Protection Officer o DPO.

La regulación, aprobada desde 2016 y cuya entrada en vigor está prevista para finales del mes próximo, no habla del uso de los datos para cada tipo de empresa de una manera específica, sino que aborda la temática de manera general. “Cada empresa debería haberla examinado ya, entendido cómo se aplica en su caso concreto, y aplicado en su caso particular, de acuerdo al trato, cuidado, propósitos y grabación de datos que realiza”, afirma Aitor Larrauri, Projects & Reporting Manager de HAYS. Según Larrauri, lo más importante no es la diferencia entre los datos, sino el propósito para el que éstos serán usados.

Otras novedades importantes son las relativas al día a día de gestión de datos y almacenaje, cuya regulación permitirá; por un lado, trasladar más poder de decisión a los propietarios de los mismos, y por otro, introducir un período de caducidad en las bases de información. De este modo, el propietario, aparte de conocer de antemano el propósito de la introducción de sus datos en una base, tendrá la certeza de que, si en un período a definir por la empresa, no ha habido ninguna interacción, sus datos personales deberán ser borrados. En el caso de Hays se ha definido este período en 2 años.

¿Cómo afecta la GDPR a las empresas de selección de personal?

HAYS lleva trabajando desde 2016 en la adaptación de la normativa en el día a día de su empresa, pero de manera especialmente intensiva desde el pasado mes de noviembre. Y es que la normativa no aplica tan solo a los datos localizados geográficamente en Europa, sino que también lo hace sobre los datos basados fuera del club europeo, pero con información de este origen o que contiene información perteneciente al mismo: de países europeos, usuarios europeos, etc.

Por ejemplo, en el caso de HAYS, cuya sede está ubicada en Reino Unido, a pesar de que el Brexit pueda dejarlos fuera del territorio europeo común, necesitarán estar al día con la normativa al trabajar también con información de usuarios de la Unión Europea.

“La parte de marketing es también un punto sensible, tanto para empresas de selección de personal como en otros sectores”, aclaran desde HAYS, “pues a partir de ahora habrá que exponer de manera clara y exhaustiva los propósitos de venta para los que se utilizarán nuestros datos. Un ejemplo cotidiano lo encontramos en las cookies: hasta ahora eran un botón que se podía aceptar o rechazar”, comenta el Projects & Reporting Manager de HAYS. A partir de ahora habrá que pormenorizar toda la información del por qué se van a utilizar.

Por todo lo que se ha trabajado hasta ahora en relación a la regulación, las nuevas condiciones redactadas para firmar por los colaboradores, candidatos y clientes de HAYS, afectarán de manera directa a los trabajadores operacionales de la firma -quienes tienen acceso a estos datos- y a los socios de la compañía; teniendo en cuenta que HAYS maneja un volumen aproximado de 500.000 usuarios tan solo en España. Es por ello que, por el momento, el trabajo ha sido dedicado e intensivo.

Consecuencias que comportará la regulación en el ámbito laboral y de los Recursos Humanos

Una de las novedades más destacadas de la normativa es que trae consigo puestos de trabajo de nueva creación: los Data Protection Officer (DPO). “Desde el próximo 25 de mayo será necesario que todas las empresas cuenten con uno, y no bastará solo con esta nominación figurativa: deberá ser un profesional independiente y centrado solo en la responsabilidad de que la GDPR se está cumpliendo por parte de la empresa en cuestión”, explica Aitor Larrauri.

Por otro lado, no es seguro que la regulación pueda conllevar a la creación de más trabajo en términos de volumen, aseguran los expertos. “Lo que sí es seguro es que a partir de ahora se tomará la regulación en serio, ya que las sanciones previstas por incumplimiento pueden ser de hasta 20 millones de euros o del equivalente al 4% de las ganancias percibidas por la empresa”.

HAYS detalla también que sí habrá ciertos sectores más sensibles con la aplicación de la regulación de protección de datos, la cual puede suponer más movimiento en las plantillas. Todas las empresas susceptibles de recibir cesión de datos para contratos serán otro punto caliente; es decir: bancos, empresas de telecomunicaciones, de consumo a distinto nivel, por ejemplo.

En definitiva, a partir del próximo 25 de mayo, conoceremos mejor los motivos por los que van a utilizarse nuestros datos, aunque, por otro lado, se abren nuevas ventanas de oportunidad de cara a los profesionales de la protección de datos. Ahora faltará esperar a su aplicación y conocer los resultados de la misma para poder hacer una evaluación correcta en relación a la protección de los datos de todos.

|

Síguenos en redes sociales

Qué dicen de nosotros

Nuestro servicio