El pasado enero se celebró por decimocuarto año el Día de la Protección de Datos y en mayo se cumplieron dos años de la entrada en vigor del RGPD. Dos ocasiones para recordar que la protección de datos personales es un asunto de vital importancia para cualquier empresa. Pero ¿cómo concienciamos e involucramos al personal acerca de esta importante cuestión durante todo el año?

Protección de datos: concienciación durante todo el año

El 28 de enero, numerosas empresas de todo el mundo celebraron la decimocuarta edición del Día de la Protección de Datos, un acto anual cuyo objetivo es aumentar la conciencia pública sobre la privacidad de los datos personales. Pero ¿cómo pueden los departamentos de RRHH seguir captando la atención del personal sobre este asunto más allá de este día? Al fin y al cabo, la protección de datos no es cosa de un solo día. A continuación damos tres ideas que los departamentos de RRHH pueden poner en práctica desde ya para conseguir que "vida privada" y "seguridad" vayan de la mano en el día a día. 

Podéis prolongar el Día Internacional de la Protección de Datos organizando iniciativas en momentos clave de la agenda de Recursos Humanos. Para ello hay que identificar los momentos del año en que se utilizan datos personales de los empleados. Por ejemplo, podéis organizar un taller para evitar el phishing o suplantación de identidad, una estafa que consiste en conseguir datos personales por Internet. Otra idea es planificar una sesión justo antes de que el Departamento de Nóminas gestione las bonificaciones anuales. Y también podéis enviar un recordatorio al equipo de Contabilidad antes del periodo de declaración de impuestos. 

Otra posibilidad es organizarse en función de los momentos destacados de la empresa. ¿Y si dais consejos sobre cómo proteger la información de carácter médico de los empleados antes de que tenga lugar un evento anual sobre bienestar laboral?

Además de planificar actos estacionales, hay que tener en cuenta que si algún empleado cambia de puesto en la empresa, necesitará formación específica. ¿Y os habéis planteado que los empleados que hayan ascendido a puestos de responsable compartan su experiencia?

Mantenerse actualizado

En septiembre de 2019, tan solo el 28 % de las empresas afirmaba cumplir el Reglamento General de Protección de Datos (RGPD), según un estudio del Instituto de Investigación Capgemini. Cuatro años después de que lo aprobara el Parlamento Europeo (en abril de 2016) y transcurridos dos años desde su entrada en vigor (en mayo de 2018), su aplicación sigue planteando dificultades.

Los encargados de IT siguen sin tener suficiente visibilidad o control del entorno informático, señala una encuesta de Tanium realizada a cerca de 750 profesionales. Un 53 % de ellos teme que su empresa sufra ciberataques. Y recordemos un dato que reveló un estudio de Deloitte de 2018: el 63 % de las incidencias en materia de seguridad son provocadas por algún empleado de la propia empresa.

El cumplimiento normativo de RRHH es un importante desafío para las empresas, tanto en materia de reputación como de atracción y fidelización del personal. Contar con información fiable y actualizada facilita el día a día de los profesionales de Recursos Humanos.

Si sois una empresa internacional y utilizáis una solución PeopleDoc, tened en cuenta que trae incluido el servicio HR Compliance Assist. Este servicio consta de una base de conocimiento con artículos sobre protección de datos personales, para que así el Departamento de Recursos Humanos se mantenga informado de los cambios normativos.

Colabora con otros departamentos para encontrar los datos "ocultos" del personal

Resulta complicado proteger la información de los empleados si no vigilamos de cerca el acceso a los archivos. Aunque los departamentos de Recursos Humanos y de Nóminas manejen la mayor parte de los datos personales, seguramente también otras personas o departamentos accedan a información confidencial en determinadas situaciones. Sería el caso, por ejemplo, si un miembro del equipo informático tiene que acceder a datos de empleados para resolver un fallo técnico en el sistema de control de tiempo de trabajo.

La mejor forma de encontrar datos ocultos es colaborar con los equipos de otros departamentos. De esta manera, pondréis en común vuestras buenas prácticas en materia de protección de datos y sabréis qué información personal de los empleados se usa en cada departamento.

Tras consultar a los distintos equipos, tendremos una idea más precisa de quién tiene acceso a datos del personal y cómo se trata dicha información. El siguiente paso será realizar un esquema de los procesos donde detallemos las conclusiones. 

Estos consejos os permitirán concienciar al personal acerca de la importancia de la protección de datos y os mantendrán alerta ante lo que pueda ocurrir.