GDPR: ¿Quién hace qué?  

21, abril

Por Jochem de Boer*   En un mercado laboral cada vez más digitalizado, la protección de la información de los ...

Por Jochem de Boer* 

 En un mercado laboral cada vez más digitalizado, la protección de la información de los trabajadores puede ser un tema complicado. Esto puede volverse aún más confuso cuando hay muchos jugadores distintos involucrados en la gestión de la cadena de provisión de talento y de la fuerza de trabajo. Mientras los miembros de la  World Employment Confederation (WEC) se afanaban por contestar las preguntas de sus clientes sobre la aplicación de la GDPR, WEC apeló a su expertise y generó directrices que determinan los roles y responsabilidades de cada parte en la provisión de servicios de RRHH.

Con la implementación de la Regulación de Protección General de Datos Europea (European General Data Protection Regulation – GDPR) en mayo de 2018, la World Employment Confederation (WEC) percibió las dudas sobre las respectivas responsabilidades en la protección de datos por parte de los proveedores de servicios de RRHH y sus clientes. Esto generó dos problemas: en primer lugar, los jugadores designaban responsabilidades que iban en detrimento de la protección de la información personal de los trabajadores, así como también del cumplimiento de la GDPR, y de un campo de juegos nivelado; en segundo lugar, esta falta de certidumbre generaba cargas innecesarias en el uso de datos personales para garantizar el despliegue óptimo de talento.

¡¿El cliente se transforma en proveedor?!

Para complejizar aún más las cosas, las autoridades nacionales de protección de datos (DPA) también comenzaron a intervenir. De repente, la DPA Polaca estableció que el cliente de una agencia de empleo era un procesador de datos de parte de la agencia de empleo. Esto significaba que el cliente estaba bajo el control directo de la agencia de empleo respecto a la protección de los datos personales de los trabajadores de agencia. En resumen: el cliente se transformaría en un proveedor de protección de datos de la agencia de empleo.

Esto generaba más confusión, ya que los individuos involucrados necesitaban saber que parte tenía sus datos y era responsable por los mismos. El creciente desorden también amenazaba con disminuir el uso y adquisición de proveedores de servicios de RRHH que cumplían con la ley. En su intento de implementar GDPR, las autoridades nacionales de protección de datos no tuvieron en cuenta el buen funcionamiento de los mercados, servicios y regulaciones laborales. Esto impulsó a WEC a ponerse en acción para garantizar un procesamiento adecuado de datos en el sector de servicios de RRHH –no solo para beneficiar a los trabajadores involucrados, sino para proteger la reputación del sector como proveedor responsable de servicios.

Ahorrar dinero y noches de insomnio

Los especialistas de WEC para protección de datos, elaboraron un documento con lineamientos para establecer roles y responsabilidades respecto a la protección de datos. The WEC guidelines on the allocation of “Independent Controller” or “Processor” as HR-Provider’  brinda una descripción de varios servicios de RRHH típicos y bien conocidos, tales como reclutamiento, trabajo de agencia, gestión de carrera, outplacement, y diferentes variaciones de total talent management (MSP, RPO y Vendor management). En base a estas descripciones, se adjudican roles y responsabilidades para la protección de datos. Este documento debería brindar soporte a proveedores de servicios de RRHH y sus clientes en la implementación de la protección de los datos de los trabajadores, tomando como base la relación que se establece.

Al adjudicar de manera correcta los roles y responsabilidades, las partes reducen el riesgo de tener que responder por la (mala) gestión de datos personales. También garantizan que cada parte defina sus propósitos y razones respecto a los datos personales que busca recabar y usar. Los legisladores, las DPAs y GDPR tienen como meta clara evaluar el uso de los datos personales. Permite identificar los datos que no se necesitan – lo que redunda en dos beneficios. En primer lugar, no debes preocuparte por perder, gestionar o proteger datos que no tienes; en segundo lugar, no debes utilizar recursos en ello. Por ende, un buen uso de GDPR ahorra dinero y noches de insomnio.

Alto nivel versus hecho a medida

El GDPR  es una regulación amplia y de alto nivel, que no brinda lineamientos concretos para todas las situaciones y sectores. Con su propia guía, WEC apunta a apoyar la protección de datos personales y el cumplimiento del GDPR. Claramente, estos lineamientos no tienen validez legal, y lo que determina el cumplimiento y asignación de las responsabilidades son los servicios que se generan en territorio. Bajo ningún concepto nuestra guía de GDPR debe obstaculizar a los clientes y proveedores de RRHH en el desarrollo de sus relaciones cuando se optimizan las necesidades de Recurso Humano de los clientes. Por el contrario, estos lineamientos sirven para promover y apoyar una conversación bien informada de la asignación de las responsabilidades de protección de datos entre clientes y proveedores de RRHH. También busca mostrar a los legisladores donde se intersectan los servicios de mercados laborales y la protección de datos, y de esa forma garantizar los datos personales.

A medida que aumenta la digitalización de los datos personales vinculados a mercados laborales, crece la preocupación sobre los riesgos de su uso o desaparición. Los empleadores y proveedores de RRHH tienen la responsabilidad de garantizar la confidencialidad de los trabajadores y de la sociedad. Llevar adelante una protección de datos personales adecuada y que se ajuste a las regulaciones, cuando se brindan servicios de RRHH es un tema de sentido común y un paso necesario. La World Employment Confederation apoya estas medidas y está trabajando para garantizar que los datos personales se utilicen para beneficio de los trabajadores y las empresas.

*Global public affairs manager, World Employment Confederation

Acerca de WEC

Como Confederación Mundial del Empleo, WEC es la voz del sector del empleo a nivel mundial, representando habilitadores de mercados laborales en 50 países y a 7 de las empresas más grandes de soluciones en fuerza laboral. WEC brinda un acceso y compromiso único con hacedores internacionales de políticas (OIT OCDE, Banco Mundial, FMI, OIM, UE) y grupos de interés (sindicatos, la academia, think tanks, ONGs). Sus principales objetivos son ayudar a sus miembros a desarrollar sus negocios en un marco legal regulado de manera positiva y ganar reconocimiento por la contribución positiva que hace el sector al mejor funcionamiento de los mercados laborales.

Sigue a WEC en Twitter @WECglobal