Protección de Datos y Gestión Documental en RRHH

Clasificado en Otras materias

Escrito el en español con un tamaño de 4,88 KB

Protección de Datos Personales en RRHH

En el ámbito de Recursos Humanos, la protección de datos personales es fundamental. Se deben seguir los siguientes pasos:

  • Informar a los afectados: Las personas tienen derecho a conocer si sus datos serán incluidos en un fichero y el tratamiento que se realizará con ellos.
  • Pedir el consentimiento: La inclusión de estos datos supone un tratamiento que requiere el consentimiento del afectado.
  • Calidad de los datos: Los datos han de ser adecuados a la finalidad que motiva su recogida.
  • Garantizar los derechos: El responsable debe facilitar y garantizar los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
  • Guardar secreto profesional: Quienes intervienen en cualquier fase del tratamiento deben guardarlo, aun finalizada su relación con el responsable del fichero.
  • Adopción de medidas de seguridad.

Clasificación de las Medidas de Seguridad

Nivel Básico

Ficheros con datos de carácter personal: nombre y apellidos, dirección, DNI, teléfono, imagen personal, etc.

Nivel Medio

Datos relativos a la comisión de infracciones administrativas o penales. Responsabilidad de las autoridades tributarias o entidades financieras, de la Seguridad Social y mutuas de trabajo. Datos que definan características o personalidad de los ciudadanos y permitan evaluarlos.

Nivel Alto

Datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual. Recabados para fines policiales sin consentimiento de las personas afectadas. Derivados de violencia de género.

Medidas de Seguridad por Nivel

Nivel Básico

  • Definir funciones y obligaciones de los usuarios con acceso.
  • Existencia de proceso de notificación, gestión y registro de incidencias.
  • Relación de usuarios y accesos autorizados, únicamente a los datos que precisen para el desarrollo de sus funciones.
  • Los soportes deben identificar el nivel de información que contienen, estar inventariados y accesibles para autorizados.
  • Salida de soportes y documentos autorizada por el responsable.
  • Al desechar algún documento, se debe destruir o borrar.
  • Medidas para identificar y autentificar usuarios, contraseñas se cambiarán mínimo cada año.
  • Copias de respaldo mínimo semanales.

Nivel Medio

  • Designación de uno o más responsables de seguridad.
  • Realización de auditoría de seguridad cada dos años.
  • Sistemas de registro de entrada y salida de soportes que permitan conocer documentos, fechas, horas y personas del envío o recepción.
  • Mecanismo que limite la posibilidad de intentar varias veces el acceso no autorizado al sistema.
  • Solo los autorizados en el documento de seguridad podrán acceder a donde están los equipos de información.
  • Proceso de notificación, gestión y registro de incidencias que afecten los datos.

Nivel Alto

  • Etiquetado de forma comprensible para los usuarios autorizados, pero que dificulte la identificación al resto.
  • Conservación de copias de respaldo de los procedimientos de recuperación de datos en lugar diferente al de los equipos.
  • En cada intento de acceso a los datos se guardará la identificación del usuario, fecha, hora, y fichero al que ha accedido, así como si se ha autorizado o denegado.
  • Transmisión a través de redes de comunicación debe ser cifrando los datos para que no sea inteligible ni manipulada por terceros.

Gestión de la Documentación del Personal

Todas las empresas deben establecer procedimientos para gestionar los expedientes. La ordenación habitual es:

DEPARTAMENTOS --> Expedientes personales por APELLIDOS Y NOMBRE --> Documentos por ORDEN CRONOLÓGICO.

Ciclo Vital de los Documentos

La vida de los documentos pasa por tres etapas, cuyas características son:

  • Archivo del departamento: Contiene documentación actual de uso frecuente, permanece mientras el trabajador permanezca en la empresa.
  • Archivo intermedio: Documentación de los trabajadores que han finalizado su relación laboral, que ha perdido vigencia jurídica y administrativa o cuando las consultas son esporádicas.
  • Archivo histórico: Documentación que se consulta raramente y que constituye la memoria histórica de la empresa. Lo normal es digitalizar los documentos y conservar en papel solamente los de interés especial.

Expurgo de la Documentación

Es la destrucción de la documentación física, debe realizarse por medios que garanticen la imposibilidad de reconstruir los documentos.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
documentación laboral auditoría de seguridad LOPD confidencialidad expedientes de personal protección de datos ciclo de vida de documentos RGPD cumplimiento normativo niveles de seguridad gestión documental recursos humanos seguridad de la información