Parece que la LOPD se nos ha quedado obsoleta a raíz del tsunami de explotación de datos que estamos haciendo en la actualidad. El 25 de mayo de 2018 entrará en vigor la GDPR.

Las empresas han ido acumulando datos de los clientes, que cada vez están adquiriendo mas valor. Nadie duda ya de todos los datos que tiene Facebook de cada uno de nosotros y como estan al servicio de cualquier empresa para hacer publicidad en dicha plataforma adaptada a nuestros gustos, nuestro comportamiento… la segmentación de clientes que conseguimos es simplemente excelente.

Y… ¿qué pasa con los datos de los empleados? ¿no tienen las empresas una información muy valiosa de las personas que trabajan en éstas? Saben nuestro nombre, DNI, cuenta bancaria, bajas médicas, vida laboral…

Entonces como empleado ¿sé lo que la empresa tiene sobre mí? ¿dónde lo tienen guardado? ¿cómo lo tiene protegido? ¿cómo tengo acceso a mi información y a modificarla o bien borrarla?…

 

La digitalización de dicha información sobre los empleados, hará mas factible el cumplimiento de la GDPR. ¿Por qué?

1.    Privacidad personal: los empleados tienen derecho a conocer sus datos personales que la empresa tiene de ellos, a corregirlos, a borrarlos y a exportarlos.

Si estos datos están unificados y en una plataforma informática, tanto los empleados como la empresa podrán compartir la información. Y la empresa podrá crear un acceso a dicha plataforma para que el empleado pueda consultar y exportar dichos datos, así como solicitar correcciones o borrado de los mismos. Es un ejercicio de transparencia. Si los datos no están digitalizados y unificados, pueden estar en carpetas en red compartidas o no, archivados en papel, etc.

Además muchas empresas tienen externalizado la realización de las nóminas en una gestoría / asesoría que a su vez guarda en sus carpetas de red o físicas los datos. ¿Y no es mucho mas seguro y transparente, si la gestoría también guarda los datos de los trabajadores en dicha plataforma, de forma que la información está en un solo sitio, controlada y unificada?

2.     Controles y notificaciones: las empresas deben proteger los datos de los trabajadores, usar las herramientas adecuadas, tener un registro de los mismos y de su uso.

Si la empresa utiliza una plataforma digital para trabajar con los datos, el rastro de lo que en ella se haga podrá quedar registrado. No ocurre lo mismo si parte de la información se gestiona por mail, por teléfono e incluso en papel.

Y ya no bastará únicamente con el consentimiento expreso del trabajador cuando éste empieza a trabajar en una empresa. El trabajador deberá dar consentimiento expreso para uso de sus datos a lo largo de la relación laboral con la empresa en mas de una ocasión. Es muy interesante que la empresa a través de la plataforma pueda emitir notificaciones a los empleados de una forma ágil cuando necesite su consentimiento explícito y registrarlo. De lo contrario ¿va a tener la empresa que imprimir y hacer firmar a los trabajadores su autorización y recopilar y archivarlo a mano cada vez que tenga que quedar constancia de que el trabajador ha leído un documento importante o se usan sus datos? ¡La digitalización es una herramienta muy potente contra la burocracia!

Además habrá que proteger una única plataforma adecuadamente. Es mucho mas complicado y menos factible proteger información que está en diferentes sitios, en varios formatos. Un ejemplo claro lo encontramos en el contrato de un trabajador que actualmente es bastante común que se encuentre archivado y firmado en una carpeta en Recursos Humanos, exista una copia en su servidor, y otro ejemplar en la gestoría.

3.    Directivas transparentes: las empresas deberán de tener directrices claras en cuanto a la recopilación de los datos de los empleados, su tratamiento y su conservación.

De nuevo, es mucho mas factible definir los protocolos pertinentes si la información se encuentra unificada en una plataforma digital. Habrá que definir las directrices para un sólo sitio, en el que los procesos están definidos, son predecibles. Cada trámite, cada petición, cada proceso que se ejecute en la plataforma podrá ir ligado a un usuario y a una hora concreta.

Entonces… ¿Es la digitalización el gran aliado para el cumplimiento de la GDPR?.

La GDPR surge porque la digitalización nos ha abierto un mundo de oportunidades en el tratamiento de los datos, y es necesario evolucionar la ley de protección de datos. Y en sentido recíproco, la digitalización nos proporciona nuevas herramientas para favorecer el cumplimiento de la misma.

Una plataforma digital adecuada no sólo nos ayudará al cumplimiento de la GDPR, sino que simplificará nuestra burocracia dentro de la empresa.
¡Bienvenido a la realidad de la digitalización! 

Artículos consultados:

https://www.eugdpr.org

https://docs.microsoft.com/es-es/windows/configuration/gdpr-win10-whitepaper