Experiencia práctica de adaptación a GDPR: el caso de Hays

  • Normativa

En menos mes empezará a aplicarse la normativa europea de protección de datos tras un periodo de dos años en el que las empresas han tenido tiempo para adaptarse. La empresa especialista en selección de personal cuenta cómo ha sido su proceso de adaptación a GDPR.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Se trata de una norma que afecta al tratamiento de los datos y, por tanto, a todos los sectores y áreas de negocio de las empresas que trabajen con datos personales de los ciudadanos. “Cada empresa debería haberla examinado ya, entendido cómo se aplica en su caso concreto, y aplicado en su caso particular, de acuerdo al trato, cuidado, propósitos y grabación de datos que realiza”, afirma Aitor Larrauri, Projects & Reporting Manager de Hays.

GDPR introduce novedades en el almacenamiento y la gestión de los datos para, por un lado, trasladar más poder de decisión a los propietarios de los mismos y, por otro, introducir un período de caducidad en las bases de información. De este modo, el propietario, aparte de conocer de antemano el propósito de la introducción de sus datos en una base, tendrá la certeza de que, si en un período a definir por la empresa, no ha habido ninguna interacción, sus datos personales deberán ser borrados. En el caso de Hays se ha definido este período en 2 años.

El efecto en las empresas de selección de personal
La firma lleva trabajando desde 2016 en la adaptación de la normativa en el día a día de su empresa, pero de manera especialmente intensiva desde el pasado mes de noviembre.

Y es que la normativa no aplica tan solo a los datos localizados geográficamente en Europa, sino también a los datos que tienen su origen en los países de la Unión, es decir, a aquellas empresas que operan en el territorio y manejan datos de sus ciudadanos.

Por ejemplo, en el caso de esta consultora, cuya sede está ubicada en Reino Unido, a pesar de que el Brexit pueda dejarlos fuera del territorio europeo común, necesitarán estar al día con la normativa al trabajar también con información de usuarios de la UE.

“La parte de marketing es también un punto sensible, tanto para empresas de selección de personal como en otros sectores, puesto que a partir de ahora habrá que exponer de manera clara y exhaustiva los propósitos de venta para los que se utilizarán nuestros datos. Un ejemplo cotidiano lo encontramos en las cookies: hasta ahora eran un botón que se podía aceptar o rechazar”, comenta el Projects & Reporting Manager de la compañía. Sin embargo, a partir de ahora habrá que pormenorizar toda la información del por qué se van a utilizar.

Por todo lo que se ha trabajado hasta ahora en relación a la regulación, las nuevas condiciones redactadas para firmar por los colaboradores, candidatos y clientes de Hays, afectarán de manera directa a los trabajadores operacionales de la firma -quienes tienen acceso a estos datos- y a los socios de la compañía; teniendo en cuenta que maneja un volumen aproximado de 500.000 usuarios tan solo en España. Es por ello que, por el momento, el trabajo ha sido dedicado e intensivo.