El Reglamento de Protección de Datos en el ámbito laboral
Cuando hace ya casi dos años (el pasado 27 de abril de 2016) se publicó y entró en vigor el Reglamento Europeo de Protección de Datos (RGPD), nadie o casi nadie mostraron excesiva preocupación por los efectos que el mismo tendría en la vida de las empresas dado que se iniciaba el plazo transitorio concedido por el legislador europeo para que los sujetos obligados se adaptasen al mismo.
De este modo, dicho Reglamento, en su artículo 99, contenía una fecha de aplicación (el 25 de mayo de 2018) que, por lejana, hacía que en la lista de prioridades de cada empresa, la adaptación al citado reglamento
ocupara un lugar no prioritario. Sin embargo, como siempre, todo llega y nos vemos a escasos 20 días del momento en que las previsiones del RGPD sean de obligado cumplimiento, sin que hayamos acometido los necesarios cambios en nuestra política de gestión de datos de carácter personal.
Como no podía ser de otra forma, si existe un departamento de la empresa en la que la citada normativa tiene especial impacto es el de Recursos Humanos. En la gestión diaria de los recursos humanos de la empresa el trasiego de datos y utilización de los mismos es constante con lo que la política de tratamientos de datos deberá prestar especial atención a este extremo. Por tanto, las empresas tendrán que adecuar todos sus procesos internos para tratar y almacenar los datos de los empleados de acuerdo con el nuevo reglamento; incluir el clausulado necesario en los contratos; adaptar las políticas de recursos humanos; identificar todos aquellos procesos que afecten a datos de empleados y candidatos; integrar la figura del delegado de protección de datos y, en definitiva, implementar políticas proactivas en cuanto al uso y tratamiento de los datos y ficheros a los que tenga acceso el departamento de RRHH. Dichas políticas deben de partir de una serie de premisas muy claras tales como las peculiaridades en cuanto al consentimiento que, para ser válido, debe de ser una declaración o clara acción afirmativa del interesado; el tiempo que se pueden conservar los datos de los empleados; la necesaria información sobre la utilización de los mismos; etc. roceso que, además, debe de integrarse adecuadamente con los derechos de información y consulta de la representación legal de los trabajadores.