El tratamiento de la información personal de los colaboradores en las empresas es de suma importancia, tal como lo establece la ley. Sin embargo, muchas veces las compañías no están conscientes de sus obligaciones respecto a los datos personales de los trabajadores y terminan cometiendo errores. En esta nota le decimos cómo es el manejo de esta información para evitar equivocaciones.
Uno de los temas más sensibles en cualquier empresa, no importa si es grande o pequeña, es la protección de los datos personales desde el departamento y la consultoría en recursos humanos. Generalmente, las compañías cuidan de garantizar la seguridad de la información de sus clientes para evitar sanciones y violaciones de la ley, pero se olvidan de proteger la de sus empleados.
Al igual que los clientes, los trabajadores están contemplados dentro de la Ley Habeas Data, que se encarga de definir cuáles son los datos personales y cómo debe ser el tratamiento de los mismos. La información de carácter personal supone la fuente principal del departamento de recursos humanos, al realizar la cesión de datos confidenciales, la coordinación de actividades y el tratamiento de información dentro de la empresa.
La Ley de Protección de Datos exige que la información esté bien recaudada, desde el primer momento en la selección de talento humano hasta cuando un empleado se retira, y que su uso sea pertinente, adecuado, proporcional e informado a la parte titular. Aunque esta ley fue sancionada desde 2012, aún se cometen errores frecuentes en las empresas. Para que esto no le suceda en su organización, le contamos los cinco errores más comunes para que sepa cómo evitarlos.
Cesión de los datos a terceros sin previo aviso
Es común que en las empresas se manejen servicios de tercerización en muchos procesos o se contraten servicios externos; para cualquiera de estos procedimientos que requieran de la información de sus empleados, ellos deben ser previamente informados sobre la cesión de sus datos a terceros.
Envío de resultados médicos
Es común que después de la selección especializada, a los trabajadores ser les pida que se realicen exámenes médicos de ingreso; generalmente los resultados son enviados directamente a la empresa, sin embargo, todos los archivos que contengan este tipo de información deben ser enviados en un sobre sellado marcado con la palabra “confidencial”. En caso de que se reciban por correo electrónico, el archivo debe estar encriptado o en una plataforma con acceso de seguridad con contraseña para cada persona.
Falta de formación del personal
Todos los trabajadores, en especial quienes hacen parte del departamento de recursos humanos, administrativo y los técnicos de sistemas, deben conocer y estar capacitados en materia de protección de datos personales, con el fin de que puedan realizar una adecuada gestión de la información a la que tienen acceso.
Ausencia de copias de seguridad
A los archivos que contengan información sensible de nivel básico de los empleados, es necesario que se les realice una copia de seguridad como mínimo cada 30 días. Igualmente, los soportes informáticos deben contar con sistemas de seguridad con usuario y contraseña personales e intransferibles. Combinación que se debe cambiar con regularidad, aproximadamente cada tres meses para equipos con datos confidenciales nivel alto o medio.
Retirar de la empresa cualquier soporte
Los equipos que contengan información sensible de nivel alto y medio y que requieren salir de las instalaciones de la empresa, deben disponer de control de accesos de seguridad, además, debe quedar registrado la salida del mismo con la autorización de los responsables de la gestión de información.
Como puede notar, la protección de los datos personales de sus empleados no es una tarea que se pueda descuidar en ningún momento, requiere de numerosos procedimientos y cuidados que las empresas de reclutamiento de personal conocen a la perfección. Por esta razón contar con un aliado con este conocimiento le será útil para asegurar el cumplimiento de la ley en su organización.
En Alfa Ingenieros realizamos todos los procesos de nuestros clientes de acuerdo a la legislación nacional de protección de datos. Cuente con nosotros para realizar la selección de los talentos que necesita. Nos convertiremos en su mejor aliado. ¡Contáctenos!
No hay comentarios.:
Publicar un comentario