A continuación, compartimos contigo las últimas tres píldoras informativas, elaboradas por Prodware.

Estos tres consejos y sugerencias, forman parte del manual de buenas prácticas que la compañía ha elaborado con el objetivo de ayudar a las empresas a resolver todas sus necesidades, dudas y consultas para la adaptación al RGPD, que será de obligado cumplimiento a partir del 25 de mayo de 2018.

1. Cómo gestionar los datos de empleados cumpliendo GDPR: La entrada en vigor de la ley no solo afectará a la información almacenada de los clientes, sino también a todos aquellos datos referidos a los propios trabajadores de la organización. Principalmente, modificará la forma en que los departamentos de recursos humanos almacenan, procesan y hacen uso de la información personal de los empleados, exempleados y candidatos, como por ejemplo datos de contacto, seguimiento de la actividad de los empleados, información sobre condiciones salariales, CV, etc. Proporcionalidad, transparencia y responsabilidad son tres elementos comunes a la gestión de datos dentro de las empresas, con independencia del área en la que nos encontremos, y por supuesto también se aplicará a la de RRHH.

La nueva legislación reconoce derechos a los empleados sobre la gestión y tratamiento de sus datos. Los trabajadores, por ejemplo, pueden ejercer su derecho a su consentimiento en el acceso a determinada información, también pueden exigir saber dónde y cómo se almacenan y se procesan sus datos, quiénes dentro o fuera de la compañía tienen acceso a los mismos o qué información es la que tienen almacenada. En el caso de la proporcionalidad, los departamentos de RRHH tienen limitada la cantidad y el tipo de datos que pueden solicitar a los empleados o aspirantes. Además, esta información solo podrá utilizarse para los fines para los que se otorgó el consentimiento.

2. Controlar el Shadow IT y el BYOD para evitar riesgos: En casi todas las empresas, en un momento y otro los empleados terminan utilizando sistemas o dispositivos no aprobados ni controlados directamente por IT. El correo o el móvil personal, aplicaciones de ofimática en la nube, soluciones de almacenamiento, tablets o plataformas de envío de ficheros son solo algunos de los elementos que usan para hacer su trabajo. Desde luego, todo ellos pueden resultar muy útiles para mejorar la productividad de los empleados. Sin embargo, suponen un riesgo potencial para las empresas.

Entre las amenazas que acechan, está la falta de control de IT sobre el software o le hardware, la fuga de determinados datos personales cuya existencia suele ser desconocida para IT o las multas por saltarse la regulación existente o por incumplir los estándares que marca la industria. Las empresas deben estudiar qué opciones son las mejores para mitigar estos riesgos y qué soluciones nos pueden ayudarles a tener un mayor control sobre el software. Por un lado, los sistemas de gestión centralizada de accesos sobre dispositivos móviles y aplicaciones ayudan a asegurar una protección de datos de forma unificada. Por otro lado, las plataformas de seguridad en la nube mantienen los sistemas actualizados y al día de las últimas exigencias.

3. Bases de datos de terceros: El uso de bases de datos de contactos “compradas” se ha reducido considerablemente en los últimos años a medida que se han extendido las dudas (más que razonables) sobre su legalidad. La aplicación de GDPR no impide comprar listas de contactos. Sin embargo, exige que los usuarios a las que se le va a enviar newsletters o campañas hayan otorgado su consentimiento de forma clara y expresa a la hora de recibir este tipo de comunicaciones. De todas formas, aunque haya determinados supuestos en los que la compra de bases de datos esté dentro del ámbito de cumplimiento del RGPD, esto no significa que vaya a ser positivo para la estrategia de la empresa.