El Reglamento General de Protección de Datos (RGPD) se encuentra en vigor en nuestro país desde el 25 de mayo de 2018 y, por lo tanto, todas las empresas españolas tienen que organizarse de tal modo que los objetivos de esta normativa se cumplan. Pero, ¿cómo está afectando la implantación de la RGPD en los departamentos de Recursos Humanos de las entidades? Esta pregunta la responde la Agencia Española de Protección de Datos (AEPD) a través de la elaboración de una ‘Encuesta sobre el grado de preparación de las empresas españoles ante el RGPD’ en la que también ha colaborado la Confederación Española de la Pequeña y Mediana Empresa (CEPYME), según la cual tan solo un 63,5 % de las pymes españolas, es decir algo más de seis de cada diez, tienen constancia de la nueva disposición frente a un 36,5% (casi cuatro de cada diez) que lo desconocen. No es descabellado afirmar que, entre todos los departamentos que configuran una empresa, el de los Recursos Humanos es el más afectado por esta disposición, puesto que si ya manejaban una alta densidad de información el nuevo procesado riguroso da la sensación de multiplicar por dos el volumen tan notable de datos personales que tratan y archivan.
Además de extenso, el volumen de datos a gestionar es diversidad y la batería de procesos a aplicar múltiples. Estamos hablando de un impacto que se extiende a todas las actividades de los RRHH desde el reclutamiento a la redacción de informes, de la gestión administrativa a las nóminas, de la formación a las evaluaciones. Los responsables del departamento de RRHH tienen que volver a estudiar los protocolos de gestión, mantenimiento y securización de los datos personales en el marco del RGPD y adquirir nuevas destrezas sin dejar de cumplir sus cometidos diarios.
Estas pautas tienen que aplicarse a todas las etapas del proceso y a todos los colaboradores inmersos, que tienen que presentar unas credenciales de formación y sensibilización ante el tema, como son los proveedores y subcontratistas.
Recordemos que la multa para la empresa denunciada asciende a 20 millones de euros o el 4% de su facturación anual en el ejercicio anterior (se escoge la suma de mayor importancia entre las dos modalidades), y que el proceso e investigación de dicha infracción puede proceder de cualquier organismo que gestione datos personales de ciudadanos de la Unión Europea dado que cualquiera de ellos está obligado a informar a la autoridad de control local competente, en un plazo de 72 horas, de cualquier irregularidad que haya detectado. La RGPD también está dejando su impronta en la deontología profesional de los servicios públicos.
Evidentemente, las sanciones van a convertir en imprescindible para las empresas asumir el RGPD y van a acelerar las tareas de adecuación de las mismas. Por las buenas o por las malas como en casi todo. El estudio también constata que el 51% de las empresas españolas prevé realizar cambios tecnológicos en sus equipos de tratamiento de datos, el 19% darle una oportunidad a la creación de empleo como derivación de esta medida y contratar más personal y un 16% apuesta por externalizar