RGPD EN LA GESTIÓ DE RRHH DE L’EMPRESA

El passat 25 de maig va entrar en vigor el nou Reglament General de Protecció Dades, UE 2016/679, de 27 d’abril (RGPD), una normativa que implica que totes les empreses que actuïn en la Unió Europea han d’adoptar polítiques, processos i pràctiques en l’àmbit de la gestió de les dades personals dels seus clients, usuaris, proveïdors i, també, dels seus treballadors i departaments de Recursos Humans.

És evident que les regles del joc han canviat per a les empreses respecte a les dades personals dels seus treballadors. Un gran canvi de paradigma que unit a l’elevat import de les sancions -que poden aconseguir els 20 milions d’euros o el 4% dels ingressos bruts del grup empresarial al que pertanyi la companyia- converteix aquesta matèria en indispensable per als departaments de recursos humans.

En resum les empreses han de tenir en compte que:

Finalitat en la recollida de dades personals
Les dades poden recollir-se i tractar-se en el marc de la relació laboral limitant a aquells que siguin adequats, pertinent i necessaris per al compliment del contracte de treball.

Nous drets dels treballadors
A més dels drets ARCO, es reconeixen nous drets, com el dret de la portabilitat de les dades, i es regulen drets específics com el dret a l’oblit, l’execució del qual pels treballadors és limitada durant el desenvolupament de la relació laboral, encara que podria cobrar rellevància una vegada acabada.
També es reconeix el nou dret del treballador, que impedeix que les empreses prenguin decisions basades únicament en el tractament automatitzat, conegut com de perfils. Important en la implementació de programari d’intel·ligència artificial en àmbit de RRHH.

Informació qualificada als treballadors
Al moment de l’obtenció de les dades personals del treballador com els treballadors actualment en plantilla, inclou l’obligació d’informar sobre les finalitats del tractament, la base jurídica del tractament, les dades de contacte -si ho hi hagués- del Delegat de Protecció de Dades (DPD), o el termini durant el qual es conservessin les dades personals.

Delegat de Protecció Dades (DPD) 
Segons determinades especificacions, algunes empreses han de designar un DPD, ja sigui intern o externalitzat a un tercer.

Codis de conductes telemàtics
Revisar les polítiques internes o codis de conducta sobre l’ús de mitjans telemàtics que les empreses tinguin implantats, així com l’impacte de les noves tecnologies en l’àmbit laboral.

Video vigilància
Revisar el procediment d’instal·lació i l’ús de càmeres de video vigilància en l’empresa, a la llum de sentències del TEDH, en la qual es determina que la instal·lació de càmeres fixes ha d’informar-se de forma prèvia i clara als treballadors sobre la seva finalitat i ubicació, de conformitat amb el previst en la normativa de Protecció de Dades.

Actualització de contractes amb proveïdors
Actualitzar els contractes subscrits amb aquells proveïdors o empreses que tinguin accés a dades personals de l’empresa, com per exemple serveis de gestió de nòmines o selecció de personal, per a adaptació de la RGPD.

Des del nostre Departament de Dret Digital , podran ampliar-los informació, assessorar-los en la implantació de la RGPD, presentar-los una proposta econòmica i de serveis d’una manera pràctica i senzilla, adaptar la seva empresa a la RGPD.

Li esperem a Lladó Grup Consultor

c/ Sant Domènec, 39-41

08911 Badalona – consultor@lladogrup.com