¿Has vivido una especie de ‘Efecto 2000’, de ‘apocalipsis’ empresarial, los meses previos a la entrada en vigor del Reglamento General de Protección de Datos el 25 de mayo de 2018? ¿Sí? Nosotros también. Una locura de modificaciones y cambios, de documentos nuevos, de firmas de autorizaciones, de nuevas figuras, de correos intercambiados con proveedores, clientes, empleados… un auténtico boom informativo.
Hoy por hoy parece que las aguas ya están tranquilas y lo peor ya ha pasado en los departamentos de recursos humanos de la mayoría de las empresas. Pero, ¿crees que en tu día a día no sigues cayendo en antiguos hábitos que tenías antes del RGPD y que incumplen la normativa europea? Repasamos unos cuantos errores para que no se te escape ni uno:
1.- Reenviar por correo electrónico un currículum. Cuando recibimos un CV en nuestro email de empresa tendemos a reenviarlo a la persona correspondiente del departamento de RRHH. Con el nuevo RGPD lo adecuado es facilitar el correo electrónico de Recursos Humanos para que el contacto pueda enviar el CV directamente.
2.- Conservar un currículum tras finalizar un proceso de selección. Los currículums impresos deben destruirse mediante una destructora al acabar el proceso, aunque pueden mantenerse en soporte digital. El tiempo en el que podremos hacerlo está unido a la finalidad de su tratamiento.
3.- No registrar la entrada y salida de soportes de almacenamiento. Los soportes de almacenaje de información (CD, DVD o USB) pueden almacenar información confidencial en ellos. Por ello, se han de registrar las entradas y salidas de estos soportes por el personal autorizado. El RGPD añade nuevas exigencias de seguridad. Nosotros, por ejemplo, recomendamos el cifrado de información en estos soportes.
4.- Abandonar la oficina con las pantallas encendidas. Nuestros equipos de trabajo almacenan información muy sensible que hay que proteger siempre, incluso cuando no estamos en el puesto de trabajo. Debemos cerrar la sesión cuando finalice nuestra jornada y protegerla mediante contraseña. Tampoco debemos desatender nuestros dispositivos móviles en lugares públicos (aunque formen parte del entorno laboral, como la sala de reuniones).
5.- Dejar documentos con información confidencial encima de nuestra mesa. Evitaremos dejar sobre la mesa documentos con información confidencial. El puesto de trabajo debe permanecer despejado de información al finalizar la jornada. Esta información es sensible y debemos evitar dejarla a la vista.
6.- Dejar en la impresora o escáner documentación confidencial. No debemos dejar esta documentación en los dispositivos más tiempo del necesario.
7.- Archivar información sensible en soportes extraíbles sin cifrar. Nosotros recomendamos que todos los soportes extraíbles estén cifrados. Además de los dispositivos extraíbles, también debemos cifrar las carpetas o información que contenga el soporte.
8.- No etiquetar los soportes extraíbles con información confidencial. Los soportes, ya sean en formato CD, DVD o USB que contengan información protegida deben estar etiquetados sin incluir datos confidenciales en la etiqueta.
9.- No almacenar dichos soportes bajo llave y acceso restringido. Al terminar de utilizar estos dispositivos extraíbles, su almacenamiento resulta fundamental para proteger esta información sensible. Debemos almacenarlos en un armario cerrado bajo llave y con acceso restringido al personal autorizado en la gestión de esos datos.
10.- No cifrar los emails que contienen datos personales o información confidencial. En ocasiones necesitamos enviar correos electrónicos que contienen información sensible o datos personales. Debemos firmar digitalmente y cifrar los correos enviados con información confidencial.
Para prevenir incumplimientos involuntarios de la normativa te recomendamos llevar a cabo un análisis de riesgos previo del que extraer las medidas de seguridad a adoptar en tu empresa, entre las cuales debes plantear una campaña de formación y sensibilización al personal.
¿Qué tal te ha ido el repaso a la check-list de los errores más comunes que cometemos en los departamentos de RRHH tras la entrada en vigor del RGPD? ¿Te das un aprobado?
