La introducción del Reglamento General de Protección de Datos (RGPD) en mayo de 2018 afectó significativamente a la forma en que las empresas que hacen negocios en la Unión Europea, o que manejan datos personales de residentes de la UE, gestionan esta información.
Las empresas no pueden permitirse ignorar el RGPD, en vista de que las sanciones por incumplimiento ascienden o al 4 % de los ingresos de la compañía en todo el mundo, o a 20 millones de euros, cualquiera de las cifras que sea más elevada.
Infografía: El RGPD de un vistazo
Descubre qué opinan los profesionales de RR.HH. de los principios de privacidad del RGPD.
Según el RGPD, los datos personales son cualquier información que permita identificar algún aspecto de la vida personal, pública o profesional de una persona. Entre ellos se encuentran: el nombre, la dirección, el número de teléfono, la dirección de correo electrónico, la dirección IP y la información cultural, económica y biométrica de una persona.
El RGPD no solo protege a las personas identificables, sino también a las personas que podrían verse «señaladas» entre otras, aunque no se las pueda identificar directamente.
Algunos artículos del Reglamento han acaparado los titulares, como el derecho de las personas a ser olvidadas (a que se eliminen totalmente sus datos personales) o el derecho a acceder a sus datos personales, por ejemplo.
Esto añade nuevas responsabilidades para los directores de RR.HH., que deben garantizar la conformidad normativa y evitar así sanciones. El RGPD requiere más tiempo de RR.HH., más tecnología y, posiblemente, también más personal.
Solo el 14 % de los profesionales de nóminas han recibido formación sobre el RGPD específica para el sector de las nóminas.
Source: Global Payroll Association white paper: “Protecting Personal Data and Payroll Professionals”, 2018
De acuerdo con el RGPD, debes mantener informado a tu personal y a los candidatos mediante avisos de privacidad que especifiquen cuál es la finalidad del tratamiento de los datos, cuál es la base legal del mismo y si tienes previsto transferirlos fuera de la UE.
Ahora, RR.HH. debe aplicar un mecanismo legal para transferir datos personales fuera de la UE (por ejemplo, mediante la adopción de normas corporativas vinculantes, el uso de cláusulas contractuales estándar o la transferencia de datos solo a destinos «adecuados» o en el marco del Escudo de Privacidad de EE. UU.).
Los responsables del tratamiento, es decir, las personas o empresas que toman la decisión de poner en marcha el tratamiento de datos y que supervisan los medios por los que se tratan los datos personales, deben notificar a las Autoridades de Protección de Datos en un plazo de 72 horas desde que tienen conocimiento de una violación de datos personales, a no ser que no exista riesgo para los derechos y libertades de las personas. No informar dentro de este plazo puede dar lugar a multas.
Actualmente, se espera que RR.HH. documente y demuestre la conformidad con el RGPD, como por ejemplo, que sea capaz de proporcionar un registro de las aplicaciones, procesos y categorías de datos que está tratando la organización.
Debido a la complejidad de la conformidad normativa, no es de extrañar que más del 75 % de los directores de RR.HH. utilicen el RGPD y otras leyes de privacidad de datos como punto de partida para buscar una solución de HCM externalizada.
Motivos para externalizar Es posible que tu empresa no cuente con los conocimientos técnicos o los recursos necesarios para cumplir los requisitos del RGPD, y la externalización del tratamiento de los datos de RR.HH. a un proveedor de HCM basado en la nube como ADP puede contribuir en gran medida a reducir la carga de la responsabilidad. ADP se preparó para el RGPD durante mucho tiempo antes de su implementación, y somos capaces de ayudar a nuestros clientes para que cumplan los requisitos de esta nueva era, tan exigente, de la protección de la privacidad en Europa.
Desde marzo de 2018, ADP forma parte de un selecto grupo de empresas de todo el mundo que han obtenido la aprobación de los reguladores para aplicar las normas corporativas vinculantes (BCR) tanto como encargados del tratamiento (lo que abarca el tratamiento de los datos de los clientes) como responsables de este (lo que abarca los datos de nuestros empleados y otros asociados comerciales).
Cumple los requisitos del RGPD con la suite de PRODUCTOS DE NÓMINA GLOBAL de ADP
Vamos a encontrar la solución perfecta para tu negocio
Habla con Ventas 902 113 205
Al enviar este formulario, se te informa que ADP puede comunicarse contigo acerca de sus productos, servicios y ofertas, de acuerdo con nuestra Declaración de privacidad para contactos comerciales.
Empecemos
Al enviar este formulario, se te informa que ADP puede comunicarse contigo acerca de sus productos, servicios y ofertas, de acuerdo con nuestra Declaración de privacidad para contactos comerciales.
