¿Desea entender como una consultora cumplidora con las leyes Orgánicas de protección de datos (LOPD) puede ayudarle? Descubra en este artículo como PRIMEUM ha resuelto la seguridad de los datos personales de los empleados de sus clientes en su colaboración en la gestión de sus sistemas de incentivos / remuneración variable.
Un sondeo realizado en octubre 2018 por la Dirección de la información legal y administrativa, indica que el 60% de las personas se declaran más sensible que antes respecto a la protección de datos. Debido principalmente a los pirateos, jakeos, spams y publicidad comercial.
Recientemente se ha aprobado en España y Europa una Ley Orgánica de Protección de Datos la LOPD. La entrada en vigor de esta ley, que supone un verdadero adelanto en cuanto a la protección de los datos personales de los usuarios, implica, no obstante para las empresas, aumentar la seguridad en el tratamiento y almacenamiento de dicha información.
Un estudio Francés revela que de las 5 000 empresas que disponían de un responsable informático dedicado a la protección de datos, a raíz de la aprobación de la LOPD esa cantidad es hoy de 32 000 compañías que han incorporado la figura del RPD (Responsable Protección de Datos). La implantación en las empresas de la LOPD ha supuesto una sensibilización a las nuevas obligaciones que atañen a todos los colaboradores implicados, tanto a nivel legal, transparencia, control para garantizar la seguridad de los datos.
¿Desea saber cómo nuestra consultora asegura el cumplimiento de la LOPD?
¡Descubra en este artículo como Primeum garantiza la seguridad de los datos personales de sus clientes!
Debido a su tipo de actividad, los servicios de RRHH están directamente concernidos por la gestión de datos personales: procesos de selección, salarios, evaluaciones, etc.. Para la mayor parte de las empresas, esas direcciones/departamentos se sitúan en primera línea para afrontar la problemática de la gestión de los datos de los empleados. En Primeum, hemos resuelto los diferentes aspectos de la gestión de los datos personales de los colaboradores, de acuerdo a la ley LOPD y asesoramos nuestros clientes al respecto.
Primeum, es una consultora experta en la gestión de incentivos / remuneración variable, tanto en su labor de asesoramiento como en la programación de sus herramientas de gestión ha sido enfrentada a la problemática de la protección de datos, sobre todo en la parte de cálculos de incentivos. En efecto dicha gestión necesita una identificación a priori de los colaboradores y por lo tanto requiere una gestión particular de los datos personales necesarios para esa identificación.
El uso de los datos sensibles necesita un marco muy preciso y solo se deben incorporar siempre y cuando sea altamente justificado. Primeum, no necesita utilizar datos « sensibles » según la LOPD, para realizar el cálculo en sí de los incentivos, y por lo tanto si no es imprescindible, no desea tener acceso a dichos datos. En ese sentido, en el marco de nuestra colaboración y para asegurar la seguridad del cliente, identificaremos con el cliente cuales son los datos que necesitaremos para realizar el cálculo de los incentivos (casos particulares, bajas, etc..). Esta manera de proceder pone de manifiesto la voluntad de Primeum de minimizar los riesgos para el cliente en la gestión de sus propios datos.
Los datos comunicados por los clientes tienen un carácter estrictamente confidencial. La entrada en vigor de la LOPD no ha supuesto pues un cambio drástico en nuestra manera de trabajar, al contrario ha permitido formalizar un catálogo de buenas prácticas relativo a la gestión de los datos personales. Por ejemplo, hemos añadido elementos precisos que permiten identificar los datos personales que se usaran específicamente en el marco del cálculo del incentivo / remuneración variable en nuestra metodología y documentos de trabajo.
En dichos documentos de trabajo utilizados para el cálculo de los incentivos / remuneración variable, precisamos cual es la procedencia de los datos personales utilizados lo que nos permite identificar y responsabilizar cada uno de los actores que intervienen en los cálculos.
Algunas empresas han establecidos escalones por niveles de «confidencialidad » de los datos, en Primeum, hemos optado por no realizar una categorización, sino dar a todos los datos el nivel máximo de seguridad sin distinción. Todos los datos tratados son confidenciales y protegidos del mismo modo. Este enfoque nos permite simplificar la gestión de los datos personales garantizando un nivel óptimo de protección.
Primeum opta por un comportamiento de « Business model » en el cual la gestión de los datos de sus clientes es estanco e impide el acceso a terceras personas.
Esa exigencia se traduce en un primer tiempo por la elección de sus colaboradores. Deben ser dotados de ciertas aptitudes: rigor de análisis, precisión en los cálculos, calidad del servicio efectuado, etc... Esos valores de calidad y rigor se evidencian en las colaboraciones que realizamos cotidianamente con nuestros clientes y se enarcan en una actitud pro activa de mejora de la calidad y seguridad. Igualmente la costumbre del manejo de los datos es parte integrante de nuestros procesos de formación de las nuevas incorporaciones de colaboradores. Cada vez que un nuevo empleado se incorpora, se le imparte una formación específica al respecto y se compromete por contrato a respetar la confidencialidad de los datos de nuestros clientes.
La colaboración con los clientes en el marco de la adquisición de nuestras aplicaciones específicas de remuneración variable nos lleva de vez en cuando a acudir a la colaboración de prestatarios externos como Microsoft Azure para la infrastructura de los sistemas. En esas circunstancias, nos aseguramos que dichos prestatarios están en un nivel de cumplimiento adecuado con la LOPD, con el fin de ofrecer una colaboración manteniendo los niveles de seguridad óptimos. Los datos de nuestros clientes son almacenados en nuestras instalaciones o encriptados si se usa Microsoft Azure, según necesidad y siempre de acuerdo con el cliente.
Garantizar la máxima seguridad en la gestión de los datos está integrado en nuestra forma de trabajar.
Nuestros sistemas están protegidos para impedir el acceso a toda persona que no esté autorizada, mediante el procedimiento del encriptado sistemático. Así como la restricción de conexión y accesos a otras herramientas informáticas. Y más concretamente los software, que tendrán que ser programados para poder cumplir con las exigencias necesarias para permitir su acceso.
Para garantizar la seguridad de los datos, hemos contratado los servicios desde hace más de 5 años de una compañía experta en cyberseguridad. Lo que nos permite mantener en todo momento nuestras redes y aplicaciones ajustadas y alineadas con las mejores prácticas en materia de seguridad informática, que ofrece a nuestros clientes un elemento adicional de seguridad.
Además disponemos en nuestra empresa de un especialista en redes e infraestructuras, cuya misión, con plena dedicación, es garantizar el buen funcionamiento y la seguridad de todas las estructuras informáticas en Primeum. Ese marco técnico inmejorable, sobre todo para una empresa de nuestro tamaño, nos permite disponer de nuestros propios materiales, lo que posibilita ofrecer soluciones de almacenamiento y seguridad de datos con las máximas garantías.
En primer lugar, el acceso al edificio está protegido las 24 horas, la entrada a las oficinas de Primeum necesita acreditación o clave de acceso y el paso a las salas de servidores controlado. Por fin, los servidores en los cuales se almacenan los datos se sitúan en una sala dedicada, segura y con acceso bloqueado. Los datos igualmente son protegidos tanto « informáticamente » como « físicamente ».
Como ya hemos visto nuestras máquinas y redes se sitúan físicamente en nuestras oficinas en salas de máxima seguridad. Nuestros correos, así como los intercambios de con nuestros clientes no se almacenan en una nube, sino que se guardan en nuestros servidores. De hecho nuestros correos internos no transitan nunca por internet ya que se gestionan por nuestros servidores internos.
Los colaboradores de Primeum disponen de ordenadores portátiles en los cuales pueden acceder y sincronizar los datos necesarios para llevar a cabo su trabajo. Cada máquina lleva un sistema de alta seguridad dotada de un disco duro encriptado. Primeum se enorgullece de haberse dotado de los mejores equipos y dispositivos informáticos posibles, con el fin de garantizar la máxima seguridad de los datos. Además si a un colaborador se le sustrae o pierde su portátil, nadie externo a la compañía podría acceder a la información almacenada en dicho equipo.
En una colaboración, cada una de las personas / entidades que interviene en la misma debe conocer cuál es su cometido así mismo el cliente debe entender sus responsabilidades en la gestión de los datos personales de sus asalariados. En efecto, un cliente que usa nuestras herramientas y realiza los cálculos de los incentivos / remuneración variable con nuestras aplicaciones es el responsable del tratamiento de los datos que está usando, igualmente si nos delega la parte del cálculo sigue siendo responsable de la gestión de los datos por la parte que le incumbe.
El cliente tiene el derecho y deber de asegurarse que la consultora realiza su trabajo correctamente: por lo tanto debe hacer las preguntas oportunas acerca de las prácticas usadas y recibir las respuestas en su debido tiempo, así como someterse regularmente a las auditorias necesarias al respecto. Primeum se ajustaa a las reglas internas de los clientes, en particular en grandes grupos que adoptan protocolos internos de funcionamiento bastantes estrictos y muy formalizados a los cuales se adapta específicamente. Del mismo modo, Primeum asesora sus clientes para justificar la conformidad efectiva de las aplicaciones utilizadas así como de la manera de trabajar para ajustarlas a la normativa de la LOPD.
Hoy en día, a la luz de la nuevas disposiciones introducidas por la LOPD, nuestros clientes debe replantearse sus protocolos de acción y orientarse cada vez más en procesos que incorporen una verdadera protección de los datos personales.
Los sistemas de incentivos no necesitan el uso de datos sensibles de acuerdo con la LOPD que suponga realizar cambios en las modalidades de cálculos. Sin embargo, se tiene que ser muy cuidadoso en los procesos de recogida de datos. En Primeum, aconsejamos a nuestros clientes cuales son los datos que nos tienen que proporcionar en vista de los cálculos de los incentivos y evitar incluir en las comunicaciones la incorporación de datos personales que no añaden nada al proceso por no ser necesarios y que presentan un riesgo en materia de seguridad.