El Nuevo Reglamento General de Protección de Datos (RGPD) o General Data Protection Regulation (GDPR) aprobado el 27 de Abril de 2016 por la Unión Europea (UE) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), es de obligado cumplimiento para todas las organizaciones que tratan datos de carácter personal.“El presente Reglamento pretende contribuir a la plena realización de un espacio de libertad, seguridad y justicia y de una unión económica, al progreso económico y social, al refuerzo y la convergencia de las economías dentro del mercado interior, así como al bienestar de las personas físicas” RGPD.
Este RGPD entrará en vigor el 25 de Mayo 2018, suponiendo un nuevo marco jurídico desde el que ofrecer una mayor seguridad de la información personal, estableciendo así unas normas comunes para toda Europa.
En este sentido, todas las empresas que manejen información de carácter personal y que se encuentren dentro de la Unión Europea (UE) deben adaptarse al Nuevo Reglamento General de Protección de Datos antes de su puesta en marcha y por tanto, al tratamiento que se hace de sus datos en cualquier actividad profesional para lo que debe requerirse pleno consentimiento explícito por parte de las personas físicas.
Aquellos aspectos que pueden ser vulnerables respecto a la recogida y tratamiento de los datos pueden ser por ejemplo aquellos referidos a: reclutamiento, selección, contratación de personal, gestión de nóminas, tratamiento de imágenes, etc.
Table of Contents
Reclutamiento, selección de personal y contratación
Atendiendo al reclutamiento, selección o contratación del personal es de obligado cumplimiento que los candidatos consientan la recogida de sus datos, que se les proporcione información clara y sencilla, así como la opción de transferir sus datos si así lo solicitan, además de la eliminación de aquellos datos que permanezcan inactivos en un periodo superior a 24 meses.
Ante la posible violación de los datos, los sujetos podrán actuar en consecuencia juzgando si se han visto afectados sus derechos y libertades.
Por lo que respecta a la contratación de personal, sería el momento idóneo en el que sentar las bases de cómo se llevará a cabo el tratamiento de los datos personales proporcionados, ya que es cuándo se establece la relación más directa entre al trabajador y la empresa.
Gestión de nóminas
Haciendo referencia a la gestión de nóminas y el caso de tener externalizado el servicio de nóminas a una Asesoría o Gestoría especializada, se deberá secundar un contrato que subraye el encargo de tratamiento de los datos personales de forma que quede patente dicha vinculación, las obligaciones que asienten ambas partes y de qué forma se manejarán los datos personales de los trabajadores.
Tratamiento de imágenes
Si atendemos a aspectos relacionados directamente con el tratamiento de imágenes de personas, etc, se convierten en datos cuyo tratamiento de privacidad debe elevarse al máximo, salvo en casos excepcionales previsto por la legislación vigente.
En este caso, hay que destacar las obligaciones que las Comunidades de Propietarios deben hacer de los datos que tratan en relación al Nuevo Reglamento General de Protección de Datos siendo especialmente sensible a estos temas la instalación y mantenimiento de sistemas y equipos de videovigilancia o control de accesos.
Señalar también, que cualquier persona del área de Recursos Humanos (RRHH), responsable o director de una organización que pueda intervenir en el tratamiento de los datos personales de los trabajadores que la integran, queda sujeto a mantener la confidencialidad de los mismos aunque finalice su relación laboral.
Por último, indicar que cualquier vulnerabilidad de lo demandado en la RGPD puede verse envuelto en una infracción con multas que pueden oscilar hasta los 20 millones de euros, además de poder dañar la imagen de la empresa ante la ignorancia de tener en cuenta lo exigido en la normativa referida.
A este respecto, las organizaciones no pueden obviar el cumplimiento de este Nuevo Reglamento Europeo de Protección de Datos. adquiriendo su compromiso respecto a lo que implica la adecuación en cuanto a la privacidad de los datos de las personas, así como de sus derechos.
¿Necesitas asesoramiento respecto al Nuevo Reglamento Europeo de Protección de Datos (RGPD)?
Nieves Torres Barragán. Dpto. RRHH Tecnitrán Telecomunicaciones.
