El impacto interno de la normativa GDPR | Cécile Georges
 

El impacto interno del RGPD. ¿Cumple la nueva normativa?

 
 

Desde mayo de 2018, los datos de tus clientes no son los únicos que tienes que tener en cuenta.

Todos sabemos que el RGPD está a punto de llegar. Pronto. ¿Pero sabías que no solo afecta a los datos personales de tus clientes, sino también a los de tus empleados?  

Muchas compañías centran sus programas de RGPD en los datos de los clientes, pero desde mayo del próximo año, tus empleados tendrán los mismos derechos. Así que todos los bits de datos personales que recopilas acerca de tu plantilla y que guardas en diferentes sistemas y hojas de cálculo, podrían ser solicitados en cualquier momento. ¿Estarías preparado para responder a esa petición?  

Si piensas en la cantidad de datos personales que tú mismo generas a lo largo de tu carrera profesional, puede que te salte alguna alarma. ¿Pero por dónde tienen que empezar las empresas?  

La primera pregunta que deben hacerse es “qué constituye información personal de un empleado”. Es necesario que sepas lo que tienes que buscar. Además de los datos obvios (nombre, dirección, fecha de nacimiento, estado civil, tramo fiscal, etc.) puede que dispongas de su historial salarial, necesidades dietéticas, estado de su visado, información del permiso de conducir, etc.  

Considéralo desde la perspectiva del «ciclo de vida de un empleado» Antes de la entrevista, puede que te hayan enviado información por adelantado: quizás un CV, un formulario de candidatura, una carta o una prueba que podrían contener datos personales. Y cuando te hicieron una visita, ¿recogiste alguna identificación? Todo ello se te podría solicitar en aplicación del RGPD.  

A medida que el personal avance en su carrera profesional irás recopilando más datos personales. Cursos formativos, traslados, viajes internacionales, reclamaciones de gastos, baja parental, revisiones de rendimiento… todo quedará grabado en algún lugar. Con la nueva normativa, podrían solicitarte que muestres cómo y dónde almacenas dicha información.  

Ahí es donde muchas empresas empiezan a preocuparse. Porque es muy probable que los datos personales estén guardados en muchas localizaciones distintas, algunas digitales y otras físicas. Dichos sistemas probablemente ni siquiera estén conectados entre sí, de manera que podrían existir múltiples versiones de los mismos datos. Por no mencionar todos los archivos duplicados, archivos adjuntos de correos electrónicos y documentos impresos que se conservan. Todo ello hace que resulte muy complicado tener una visión global de los datos personales que se conservan en toda la compañía.  

Aunque creamos que hemos tenido todo esto en cuenta (y que contamos con los mecanismos necesarios para poder demostrar que somos capaces de localizar los datos de los empleados si es necesario), ¡esto no acaba aquí!  

El RGPD plantea toda una serie de preguntas acerca de la seguridad de los datos personales. ¿Cómo los mantienes protegidos a lo largo del tiempo? ¿Cómo garantizas que solo acceden a ellos las personas autorizadas? ¿Cómo evitas el posible uso indebido de los datos?  

También hay que tener en cuenta un problema de cumplimiento más amplio. Dado que el RGPD es un reglamento europeo, es necesario comprender los efectos del intercambio de datos de empleados con otros países. Hay múltiples consideraciones a tener en cuenta.    

En ADP reconocimos ya en una fase temprana que el impacto del RGPD iría más allá de los datos de los clientes. Por esta razón, en 2016 solicitamos tres conjuntos de Normas Corporativas Vinculantes para gestionar los datos personales de nuestros clientes, nuestros contactos comerciales y nuestro personal que están reconocidas como la mejor vía de cumplimiento del RGPD.  

Una de las herramientas que nuestros clientes encuentran particularmente útil al prepararse para el RGPD es este mapa del ciclo de vida del empleado. Te ayuda a controlar dónde se guardan actualmente los datos de tus empleados y a tener en cuenta las distintas situaciones a las que puedes enfrentarte a partir de mayo del año que viene.  

Aunque el RGPD está a la vuelta de la esquina, todavía hay tiempo para preparar tus prácticas de datos internas. Echa un vistazo al mapa y ponte en contacto con nosotros si quieres más información sobre cómo ADP puede seguir ayudándote con el programa de cumplimiento.

 
 

Sobre Cécile

  Cécile Georges es la Responsable de Protección de la Privacidad de ADP.  Desde diciembre de 2016 ha dirigido el equipo de Privacidad y Control de los Datos, que forma parte de la organización de Cumplimiento Global. El equipo proporciona asesoramiento y pautas operativas a todas las unidades de negocio de ADP a nivel global, y se encarga del diseño y la implementación de los programas de cumplimiento en toda la compañía ADP con respecto a la protección de datos personales.

En su puesto anterior como abogada responsable para la región Asia-Pacífico, Cécile fue trasladada de París (Francia) a Singapur, donde apoyó la expansión geográfica de ADP en la región Asia-Pacífico. Cécile se unió a ADP en 1999 y fue fundamental para la creación del Departamento Jurídico en Francia. En 2006 fue nombrada directora de dicho departamento para Europa y ascendió hasta el puesto de Vicepresidenta, Consejera General Adjunta. En 2011 amplió su ámbito de trabajo y se hizo cargo de todos los Servicios Jurídicos Internacionales para Empresas. Cécile se ha centrado siempre en el desarrollo de equipos impulsados por el rendimiento que prestan servicios excelentes a la empresa y a los clientes de ADP.

Cécile cuenta con un máster en Derecho de Tecnologías de la Información y es miembro del Colegio de Abogados de París.

 
 

Contacta con ADP

 

* Campos requeridos

Please enter your First name.
Please enter your Last name.
The Email field contains an invalid email address.
Please enter a Company name.
Enter an Address
The Phone Number field is requierd.
Enter # of Employees.
 

Consulta:

Enter a remark.
 
 
Requierd field.