La correcta gestión y organización de los documentos con datos personales de la plantilla en las organizaciones es una de las preocupaciones vigentes. Por un lado tienes que vigilar el acceso a esta documentación y atender a las leyes de protección de datos. Por otro lado, un objetivo prioritario es digitalizar el proceso. Tratar con datos sensibles conlleva varios niveles de privacidad y sobre cada categoría documental rige un calendario para su conservación o eliminación.
La gestión de los datos personales
Aunque lo vemos muchas veces a diario a nivel de usuario, cabe recordar que antes de que un empleado nos facilite información sensible, como sus datos personales, la empresa tiene que generar un aviso de privacidad.
Puedes simplificar el concepto de “datos personales” pensando que se refiere a los básicos: nombre y apellidos, domicilio, dirección de correo electrónico, DNI o incluso datos de geolocalización. Pero la definición incluye “cualquier información relativa a una persona física identificada o identificable”. Por tanto, aquí entran también la imagen, la voz, la información biométrica o una dirección IP.
Proteger adecuadamente los datos beneficia también a la empresa:
- Reduce el riesgo de vulneración de la información.
- Evita multas por no cumplir la normativa en materia de protección de datos.
- Aumenta eficacia en la recuperación documental.
Conservar o eliminar: esa es la cuestión
La empresa es la responsable de la destrucción (expurgo) y de la custodia de los archivos que contengan datos personales. Antes de la eliminación alguna documentación puede pasar por la fase previa de “bloqueo”. Significa que no se pueden utilizar datos bloqueados con ninguna finalidad, salvo la puesta a disposición de los datos de jueces y tribunales, Ministerio Fiscal o Administraciones Públicas competentes.
Los datos fiscales se deben conservar para la contabilidad de la empresa entre 5 y 10 años, dependiendo de las facultades de revisión de los organismos competentes. De manera general, puedes clasificar el criterio para el calendario de eliminación en tres grandes bloques, según la tipología de la norma o quién lo regula:
- Legislación laboral. Mínimo cuatro años desde la finalización de la relación laboral: contratos, documentos de afiliación a la Seguridad Social, partes de alta y baja, documento de afiliación a la mutualidad o nóminas.
- Legislación fiscal. Cuatro años a contar desde la liquidación de los impuestos.
- Código de Comercio. Seis años a contar desde la fecha de cierre del ejercicio contable.
Entre otras normativas de alguna Administración que establece un plazo mayor, cabe destacar por ejemplo las subvenciones del Fondo Social Europeo para la formación que deben conservarse diez años.
La RGPD invita a recoger los datos mínimos que vayas a necesitar para la relación laboral y para el tratamiento del empleado. Este “principio de minimización” afecta tanto a la cantidad de datos, como a la libertad -más limitada desde 2018- para su tratamiento y al tiempo que podrás conservar esos datos, así como quién podrá acceder a ellos. Ya sabes: menos es más.
Niveles de seguridad en la recogida de datos
Por último, para conservar la documentación es importante atender a los distintos niveles de seguridad en función de su contenido. Distingue entre:
- Primer nivel: Básico. Nombre y apellidos, dirección, DNI, teléfono, imagen personal, etc.
- Segundo nivel: Medio. Relativos a infracciones o delitos penales, relacionados con la Seguridad Social y las mutuas, así como datos de los que sean responsables autoridades tributarias o entidades financieras.
- Tercer nivel: Alto. Ideología, afiliación sindical, religión, orientación sexual, salud o recabados para fines policiales o derivados de violencia de género.