ADP Iberia, en colaboración con Aedipe Catalunya, han organizado en Barcelona un desayuno monográfico sobre el Nuevo Reglamento General de Protección de Datos (RGPD). El encuentro ha sido una sesión dinámica e interactiva y todos los asistentes, entre los que se encontraban directores de RR.HH. de grandes empresas, han tenido la oportunidad de plantear sus dudas respecto a todo lo que conllevará la aplicación del RGPD. La cita ha sido liderada por Harry Hatzipavlidis, consultor legal senior de organizaciones multinacionales de ADP, y Vanessa Padberg, directora legal de ADP Iberia. También contó con la participación de Jordi Aspa, manager general de ADP Iberia, y Jordi Goro, gerente de Aedipe Catalunya, que ofrecieron los discursos inaugurarles.
Según Jordi Aspa, manager general de ADP Iberia, “las actuales normas sobre el control de los datos personales de los ciudadanos datan de mediados de los años 90, antes de que Internet y las tecnologías en la nube generasen nuevas formas de intercambio y tratamiento de datos de las empresas. Con el nuevo Reglamento no sólo se van a beneficiar los ciudadanos; las empresas que operan en la UE gozarán de un entorno jurídico más simple para la protección de datos”.
Nuevo Reglamento General de Protección de Datos
El nuevo reglamento entrará en vigor el 25 de mayo de 2018 y reemplazará el actual sistema normativo de la UE en materia de protección de datos, que contiene una gran disparidad de normativas, y creará un único marco común de protección de datos para toda la Unión. El RGPD representa una revolución; es el mayor cambio en la normativa sobre protección de datos de las últimas tres décadas. Afecta a toda la información que identifique o podría identificar a una persona, ya sea de forma directa o indirecta. Por ejemplo, información demográfica, como el nombre y la fecha de nacimiento, pero también a la dirección IP de una persona, información sobre su situación económica o de salud, etc.
Las multas por incumplimiento son muy graves; el incumplimiento del RGPD puede provocar investigaciones in situ (por sorpresa) y una empresa puede llegar a ser amonestada con una multa de hasta 20 millones de euros o del 4% de sus ingresos en todo el mundo, la cifra que sea mayor. Las agencias reguladoras también pueden imponer otras sanciones, como órdenes de cumplimiento o el cese total del tratamiento de datos personales. Y las empresas podrían enfrentarse también a demandas de indemnización interpuestas por las personas afectadas.
Las empresas que piensen en contratar un proveedor externo de RR.HH. basado en la nube para ayudar a la organización a mitigar los riesgos de incumplimiento del RGPD, tienen que tener en cuenta que el RGPD proporciona controles más estrictos de los proveedores, existe la posibilidad de sanciones financieras si las empresas no actúan con la debida diligencia y realizan un seguimiento de los servicios que prestan los proveedores para garantizar que están tratando los datos según lo dispuesto en el RGPD.
Ante este cambio normativo y con el fin de implementar los requisitos del RGPD en las empresas y asegurar la protección de los datos personales que se comparten entre las diferentes unidades del negocio, ADP decidió en 2016 desarrollar unas Reglas Corporativas Vinculantes para cubrir las diversas funciones y responsabilidades de ADP como Encargado del Tratamiento y como Responsable del Tratamiento. Los Servicios que ADP pone a disposición de sus clientes se basan 3 pilares fundamentales:
1. Tecnología: entendida como Software y Herramientas que facilitan la ejecución y prestación de los servicios
2. Procesos estandarizados y basados en mejores prácticas que se derivan de la dilatada experiencia de ADP como partner de servicio y experto en ejecución de procesos de nómina y administración de personal, y
3. Personas, que es el equipo humano de ADP que realiza el servicio y asegura la calidad del mismo.
Estos 3 pilares definen una solución pero en el caso de ADP la seguridad es además un aspecto vital e integral dado que trabajan con datos personales de sus clientes. A través de su Organización de Seguridad Global (GSO), ADP lleva muchos años implementando unas medidas de seguridad de primera línea. Cuentan con un sólido programa de formación para asegurarse de que todos los socios que acceden a datos personales los protegen cumpliendo con las políticas de seguridad de ADP.
