Incumplimientos en materia de protección de datos en el entorno laboral

Redacción ORH15 febrero 20238min

Por Amparo Latorre Silvestre, coordinadora del Máster Universitario en Abogacía y Práctica Jurídica de la Universidad Internacional de Valencia (VIU).

El Reglamento Europeo de Protección de Datos establece la normativa que contiene las pautas a seguir en lo que se refiere al tratamiento de los datos personales de personas físicas y la circulación de dichos datos. Tras la aprobación del mencionado Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos -RGPD-) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), todas las empresas, entidades públicas o profesionales que manejen datos personales están obligadas al cumplimiento del RGPD para la protección de los datos personales en la Unión Europea y en España, respectivamente.

En la actualidad, con la creciente importancia de la protección de datos personales, muchas empresas enfrentan desafíos al aplicar estas normativas en el ámbito laboral. Por un lado, en sus procesos de selección y, por otro, en lo relativo a la gestión de sus recursos humanos.

Desde la perspectiva de la relación que se produce con los candidatos, es decir, previamente a que exista ni siquiera una relación laboral, algunos de los errores más frecuentes que se cometen en este contexto son:

  1. No obtener el consentimiento explícito de los candidatos para el tratamiento de sus datos personales. Es importante que las empresas obtengan el consentimiento expreso e inequívoco de los candidatos antes de recopilar, almacenar y utilizar sus datos personales durante el proceso de selección.
  2. No limitar la recopilación de datos a lo estrictamente necesario para el proceso de selección. Es importante que las empresas solo recopilen los datos mínimos que son necesarios para evaluar las habilidades y calificaciones de los candidatos.
  3. No garantizar la confidencialidad y seguridad de los datos personales. Las empresas deben implementar medidas de seguridad adecuadas para garantizar la protección de los datos personales de los candidatos.
  4. No cumplir con los plazos de conservación de datos establecidos por la normativa. Las empresas deben respetar los plazos de conservación de datos establecidos por la normativa y eliminar los datos personales de los candidatos una vez que han sido utilizados para fines de selección.
  5. No proporcionar a los candidatos acceso a sus datos personales. Las empresas deben permitir que los candidatos accedan a sus datos personales y proporcionarles información sobre cómo se están utilizando.

Es fundamental que las empresas respeten la normativa sobre protección de datos en sus procesos de selección de personal para garantizar la privacidad y seguridad de los datos personales de los candidatos.

Por otro lado, desde la perspectiva del cumplimiento de la normativa de protección de datos personales por parte de la empresa en relación a los empleados y terceros, podemos destacar algunas de las brechas que se producen más comúnmente en el protocolo de seguridad:

  1. Falta de conciencia y formación sobre la protección de datos: Muchos empleados no están informados sobre la importancia de la protección de datos y la forma en que deben manejar los datos personales de los empleados y los terceros. El propio contrato de trabajo es un medio adecuado para informar al trabajador sobre los tratamientos directamente relacionados con la prestación laboral que puede evitar este incumplimiento de la normativa.
  2. No tener políticas y procedimientos claros: Muchas empresas no tienen políticas y procedimientos claros en place para garantizar que los datos personales se manejen de manera adecuada y segura.
  3. No cumplir con los requisitos de seguridad: Las empresas deben implementar medidas de seguridad adecuadas para garantizar la protección de los datos personales, pero muchas veces estas medidas no se cumplen debido a la falta de recursos o la falta de supervisión adecuada.
  4. No tener un plan de contingencia en caso de un incidente: Muchas empresas no tienen un plan de contingencia en place para manejar incidentes de seguridad de datos, lo que significa que no están preparadas para responder a un incidente de manera efectiva.
  5. Falta de supervisión y monitoreo: Las empresas deben supervisar y monitorear de cerca su protocolo de seguridad para garantizar su cumplimiento, pero muchas veces esto no sucede debido a la falta de recursos o la falta de conciencia sobre la importancia de la supervisión y monitoreo.

En resumen, es importante que las empresas tomen en serio su responsabilidad de proteger los datos personales de los empleados y terceros y garantizar el cumplimiento de la RGPD y la LOPD-GDD. Las brechas en el protocolo de seguridad pueden tener graves consecuencias legales y de reputación para la empresa, por lo que es crucial abordarlas de manera efectiva.

La Unión Europea y España han establecido normativas rigurosas para garantizar la protección de los datos personales, y el incumplimiento de estas normativas puede resultar en sanciones significativas.

En primer lugar, su incumplimiento puede resultar en sanciones económicas importantes. La Autoridad de Protección de Datos en España puede imponer multas por incumplimiento que pueden llegar hasta a 10 millones de euros o el 2 % del volumen de negocios anual global, dependiendo de la gravedad de la infracción.

Además, también puede tener graves consecuencias para la reputación de la empresa. Una violación de datos o el incumplimiento de las normativas puede causar un grave daño a la marca y la confianza de los clientes, con todo lo que ello conlleva.

Por último, el incumplimiento de la normativa de protección de datos puede resultar en acciones legales por parte de los empleados o terceros afectados. No debe olvidarse que las personas afectadas tienen herramientas jurídicas para resarcirse de los daños y perjuicios que estas brechas de seguridad o incumplimiento de la normativa hubiera podido ocasionarles, y la empresa podría resultar responsable de compensar a las personas afectadas.

En conclusión, es clave que las empresas tomen en serio su responsabilidad de proteger los datos personales de los empleados y terceros y garantizar el cumplimiento de las normativas de protección de datos adecuadamente.

 

Imagen de everythingpossible en 123rf.


Observatorio de Recursos Humanos

ORH | Observatorio de Recursos Humanos

Desde 2006 trabajamos para ofrecer contenidos e información de valor para el profesional de la gestión de RRHH, con el convencimiento de que el conocimiento, en sus vertientes de creatividad, innovación y aprendizaje continuo, es el principal valor de una dirección eficaz.



Contacta con nosotros


Nuestros Otros Proyectos


Suscríbete al boletín

* campos obligatorios
Acepto las condiciones de uso y la política de privacidad


Síguenos en Redes Sociales