departamento jurídico y al de informática, en los problemas relacionados con la
protección de datos.
El estudio de Speexx «¿Cómo ayuda el Big Data a los departamentos de RRHH?» hace una interesante recopilación de los aspectos relativos a la protección de datos que hay que tener en cuenta a la hora de trasladar la gestión de los procesos RRHH a un sistema de información «big data». Agrupa los más importantes en cinco bloques:
1. Infórmese acerca de las normas internacionales sobre protección de datos. Las normas sobre protección de datos son menos restrictivas en unas regiones que en otras y es importante asegurarse de que los sistemas implantados en aquellos lugares en los que las normas son menos duras no ponen a toda la empresa en peligro por un posible incumplimiento de la ley. Por ejemplo, los ciudadanos de la Unión Europea disfrutan del “derecho a ser olvidados”, un concepto que las empresas que operan en otros continentes pueden no compartir. En muchos países se anima a las empresas a conservar los datos todo el tiempo que puedan por si surgiera cualquier problema referente a la normativa, mientras que en otros la ley insta a que los datos se borren pasados seis meses, a menos que exista una razón de peso para conservarlos.
2. Identifique los problemas de protección de datos que presentan los datos de las soluciones de formación móvil. Los recientes sistemas de formación basados en la nube permiten una formación móvil muy cómoda. Desde RRHH se puede enviar a toda la empresa una formación móvil consistente, y analizar después sus resultados de un modo centralizado. De esta manera, los estudiantes podrán formarse en cualquier momento, en cualquier lugar y desde cualquier dispositivo. Sin embargo, muchos países cuentan con normativas relativas a la transmisión de datos personales entre fronteras, que se pueden aplicar perfectamente a los datos que generan los alumnos en empresas. Desconocer las normativas que regulan el almacenamiento, el uso y la transmisión de los datos personales no es excusa. También es importante tener en cuenta las implicaciones de la protección de datos si los empleados viajan de una región a otra durante su formación mediante dispositivos móviles.
3. Involucre a su proveedor de soluciones de formación en las conversaciones sobre la protección de datos. La preocupación por las normativas lleva a algunas empresas a poner en marcha sistemas de formación basados en la nube solo en algunas partes del mundo, excluyendo sin embargo otras, debido a que desconocen las normativas en esas regiones o porque les preocupa infringir las normas locales. Un proveedor internacional de soluciones de formación consolidado sabrá en qué medida cumple la solución de formación online las normativas internacionales.
4. Aproveche los beneficios de contar con un controlador de la protección de datos. En algunas partes del mundo la ley exige la designación de un controlador de la protección de datos. Incluso en los casos en los que no es obligatorio, un controlador de la protección de datos puede hacer frente a los posibles riesgos de la protección de datos.
5. Implique a todas las partes interesadas, no solo a RRHH, sino también al personal del departamento jurídico y al de informática, en los problemas relacionados con la protección de datos, incluidos los que presentan los datos enviados y recibidos por los propios dispositivos de los empleados de aquellas empresas que utilizan el modelo BYOD (siglas en inglés de «Trae tu propio dispositivo»). El consentimiento es un principio importante en lo referente a la privacidad de los datos, y las empresas deben saber cómo obtener el consentimiento de los empleados para almacenar y tratar los datos generados por los alumnos. Proteger el entorno BYOD de las amenazas del malware y el pirateo informático también ayudará a proteger la seguridad de los datos personales, pero las medidas técnicas deben complementarse con el conocimiento de los empleados de la importancia de proteger sus propios datos personales.
