¿Qué es el RGPD y cómo afecta a las nóminas y a los RR.HH.?

¿Qué es el RGPD?

La introducción del Reglamento General de Protección de Datos (RGPD) en mayo de 2018 afectó significativamente a la forma en que las empresas que hacen negocios en la Unión Europea, o que manejan datos personales de residentes de la UE, gestionan esta información.

Las empresas no pueden permitirse ignorar el RGPD, en vista de que las sanciones por incumplimiento ascienden o al 4 % de los ingresos de la compañía en todo el mundo, o a 20 millones de euros, cualquiera de las cifras que sea más elevada.

 

Infografía: El RGPD de un vistazo

Descubre qué opinan los profesionales de RR.HH. de los principios de privacidad del RGPD.

¿Qué son los «datos personales» según el RGPD?

Según el RGPD, los datos personales son cualquier información que permita identificar algún aspecto de la vida personal, pública o profesional de una persona. Entre ellos se encuentran: el nombre, la dirección, el número de teléfono, la dirección de correo electrónico, la dirección IP y la información cultural, económica y biométrica de una persona.

El RGPD no solo protege a las personas identificables, sino también a las personas que podrían verse «señaladas» entre otras, aunque no se las pueda identificar directamente.

Nuevas responsabilidades para los directores de RR.HH.

Algunos artículos del Reglamento han acaparado los titulares, como el derecho de las personas a ser olvidadas (a que se eliminen totalmente sus datos personales) o el derecho a acceder a sus datos personales, por ejemplo.

Esto añade nuevas responsabilidades para los directores de RR.HH., que deben garantizar la conformidad normativa y evitar así sanciones. El RGPD requiere más tiempo de RR.HH., más tecnología y, posiblemente, también más personal.

 

Solo el 14 % de los profesionales de nóminas han recibido formación sobre el RGPD específica para el sector de las nóminas.

Source: Global Payroll Association white paper: “Protecting Personal Data and Payroll Professionals”, 2018

Otros aspectos relativos al RGPD a tener en cuenta:

Actualización del personal y de los candidatos con avisos de privacidad

De acuerdo con el RGPD, debes mantener informado a tu personal y a los candidatos mediante avisos de privacidad que especifiquen cuál es la finalidad del tratamiento de los datos, cuál es la base legal del mismo y si tienes previsto transferirlos fuera de la UE.

Transferencia de datos personales fuera de la UE

Ahora, RR.HH. debe aplicar un mecanismo legal para transferir datos personales fuera de la UE (por ejemplo, mediante la adopción de normas corporativas vinculantes, el uso de cláusulas contractuales estándar o la transferencia de datos solo a destinos «adecuados» o en el marco del Escudo de Privacidad de EE. UU.).

Notificación a las autoridades de protección de datos en un plazo de 72 horas

Los responsables del tratamiento, es decir, las personas o empresas que toman la decisión de poner en marcha el tratamiento de datos y que supervisan los medios por los que se tratan los datos personales, deben notificar a las Autoridades de Protección de Datos en un plazo de 72 horas desde que tienen conocimiento de una violación de datos personales, a no ser que no exista riesgo para los derechos y libertades de las personas. No informar dentro de este plazo puede dar lugar a multas.

Documentar y demostrar la conformidad con el RGPD

Actualmente, se espera que RR.HH. documente y demuestre la conformidad con el RGPD, como por ejemplo, que sea capaz de proporcionar un registro de las aplicaciones, procesos y categorías de datos que está tratando la organización.

Cómo te puede ayudar una solución de Gestión del Capital Humano (HCM) externalizada

Debido a la complejidad de la conformidad normativa, no es de extrañar que más del 75 % de los directores de RR.HH. utilicen el RGPD y otras leyes de privacidad de datos como punto de partida para buscar una solución de HCM externalizada.

Motivos para externalizar Es posible que tu empresa no cuente con los conocimientos técnicos o los recursos necesarios para cumplir los requisitos del RGPD, y la externalización del tratamiento de los datos de RR.HH. a un proveedor de HCM basado en la nube como ADP puede contribuir en gran medida a reducir la carga de la responsabilidad. ADP se preparó para el RGPD durante mucho tiempo antes de su implementación, y somos capaces de ayudar a nuestros clientes para que cumplan los requisitos de esta nueva era, tan exigente, de la protección de la privacidad en Europa.

Desde marzo de 2018, ADP forma parte de un selecto grupo de empresas de todo el mundo que han obtenido la aprobación de los reguladores para aplicar las normas corporativas vinculantes (BCR) tanto como encargados del tratamiento (lo que abarca el tratamiento de los datos de los clientes) como responsables de este (lo que abarca los datos de nuestros empleados y otros asociados comerciales).

Cumple los requisitos del RGPD con la suite de PRODUCTOS DE NÓMINA GLOBAL de ADP

Carlos Rodriguez

«Nos apasiona la protección de la privacidad de la información personal de nuestros clientes y empleados en todas las etapas, y esto se aprecia en la forma en la que definimos, desarrollamos y perfeccionamos nuestros productos y establecemos las políticas que rigen la forma en la que recopilamos y gestionamos los datos todos los días. La implementación de las Normas Corporativas ilustra nuestro compromiso con la protección de los datos personales de acuerdo con las normas obligatorias en la UE, independientemente del lugar en el que se procesen, accedan o alojen los datos europeos»

Carlos Rodriguez, presidente y director general

Perspectivas adicionales sobre el RGPD

Empecemos

Vamos a encontrar la solución perfecta para tu negocio.

902 113 205

Tu privacidad está asegurada.