Cómo tratar los datos personales

Datos personales de la plantilla: qué se puede conservar y qué hay que eliminar

La correcta gestión y organización de los documentos con datos personales de la plantilla en las organizaciones es una de las preocupaciones vigentes. Por un lado tienes que vigilar el acceso a esta documentación y atender a las leyes de protección de datos. Por otro lado, un objetivo prioritario es digitalizar el proceso. Tratar con datos sensibles conlleva varios niveles de privacidad y sobre cada categoría documental rige un calendario para su conservación o eliminación.

La gestión de los datos personales

Aunque lo vemos muchas veces a diario a nivel de usuario, cabe recordar que antes de que un empleado nos facilite información sensible, como sus datos personales, la empresa tiene que generar un aviso de privacidad.

Puedes simplificar el concepto de “datos personales” pensando que se refiere a los básicos: nombre y apellidos, domicilio, dirección de correo electrónico, DNI o incluso datos de geolocalización. Pero la definición incluye “cualquier información relativa a una persona física identificada o identificable”. Por tanto, aquí entran también la imagen, la voz, la información biométrica o una dirección IP.

Proteger adecuadamente los datos beneficia también a la empresa:

Conservar o eliminar: esa es la cuestión

La empresa es la responsable de la destrucción (expurgo) y de la custodia de los archivos que contengan datos personales. Antes de la eliminación alguna documentación puede pasar por la fase previa de “bloqueo”. Significa que no se pueden utilizar datos bloqueados con ninguna finalidad, salvo la puesta a disposición de los datos de jueces y tribunales, Ministerio Fiscal o Administraciones Públicas competentes.

Los datos fiscales se deben conservar para la contabilidad de la empresa entre 5 y 10 años, dependiendo de las facultades de revisión de los organismos competentes. De manera general, puedes clasificar el criterio para el calendario de eliminación en tres grandes bloques, según la tipología de la norma o quién lo regula:

Entre otras normativas de alguna Administración que establece un plazo mayor, cabe destacar por ejemplo las subvenciones del Fondo Social Europeo para la formación que deben conservarse diez años.

La RGPD invita a recoger los datos mínimos que vayas a necesitar para la relación laboral y para el tratamiento del empleado. Este “principio de minimización” afecta tanto a la cantidad de datos, como a la libertad -más limitada desde 2018- para su tratamiento y al tiempo que podrás conservar esos datos, así como quién podrá acceder a ellos. Ya sabes: menos es más.

Niveles de seguridad en la recogida de datos

Por último, para conservar la documentación es importante atender a los distintos niveles de seguridad en función de su contenido. Distingue entre:

Artículos populares

¡SÍGUENOS!

Salir de la versión móvil
Salir de la versión móvil