GDPR 2021: protección de datos y acceso a archivos personales

Imagínate una empresa con 250 empleados, que recibe una petición de una antigua directora de departamento que quiere ejercer su derecho de acceso a la información, ver su fichero personal y recibir un informe de todos los datos suyos de que dispone su anterior empresa.

Cada vez más empleados están haciendo uso de su derecho de acceso a la información

En los últimos tiempos se ha incrementado el número de peticiones de acceso a datos personales a las empresas, ya se trate de peticiones internas o externas, relacionadas con el empleo o con una relación comercial. Cada vez más empleados están haciendo uso de su derecho de acceso a la información. Por ejemplo en el Reino Unido, a pesar de que ya no está afectado por el GDPR tras su salida de la Unión Europea el 31 de enero de 2020, el número de estas peticiones se ha duplicado desde la entrada en vigor del GDPR.

El acceso a los datos personales puede ser costoso para las PYMEs

Para las PYMEs este deseo creciente de acceder a la información personal puede ser costoso, por dos razones: En primer lugar, muchas empresas no están preparadas para atender esas peticiones legítimas. El proceso para atenderlas no es claro y su cumplimiento puede implicar un buen número de horas de trabajo.

Por ejemplo, si la empresa no dispone de un proceso establecido y varios empleados ejercen su derecho simultáneamente, puede ser necesario buscar manualmente todos los datos en un corto periodo de tiempo, un procedimiento que lleva horas y es propenso a errores.

En segundo lugar, el coste de un filtrado de datos puede ser muy alto. El RGPD/GDPR establece multas de hasta 20 millones de euros, o hasta el 4% de la facturación de la empresa en estos casos.

La protección de datos en el Departamento de Recursos Humanos incluye el derecho de acceso a la información

En principio, la protección de datos en el lugar de trabajo afecta tanto a empleadores como a empleados. El GDPR requiere que se cumplan ciertos principios para el procesado de datos de carácter personal, que deben ser procesados sólo con un motivo definido, claro y legítimo.

Es importante que las empresas estén preparadas para atender las solicitudes de acceso a datos personales, y que sean capaces de atenderlas de forma rápida, tanto en el caso de estas peticiones como en el de filtrado de datos.

Las peticiones de información pueden ser costosas

Siguiendo con nuestro ejemplo, una antigua directora de departamento hace una solicitud de acceso a toda la información personal que la empresa tenga almacenada. Este tipo de solicitudes podrían también llegar de empleados actuales, clientes insatisfechos, otras partes interesadas o las mismas autoridades.

Las empresas tienen que procesar más y más datos de este tipo cada mes, entre otras cosas porque se requiere tener información para detectar fraudes o gestionar más datos de personal debido a la pandemia.

El problema es que muchas veces esta información está almacenada en silos, que pueden estar ubicados en diferentes lugares y son gestionados por distintos departamentos o grupos.

Si no existe un procedimiento coordinado para la búsqueda de estos datos dentro de la empresa, cada una de estas búsquedas supondrán horas extras de trabajo para los empleados.

Información personal: cómo cumplir con la política de protección de datos

Es necesario cumplir con la legislación de protección de datos personales en todos los casos: empleados o clientes, trabajo o negocio. ¿Qué ocurre entonces con nuestra antigua directora de departamento? El reto principal consiste en encontrar de forma rápida y segura dónde se encuentra toda la información necesaria.

• El proceso comienza con la recepción de la petición y su acuse de recibo.
• La solicitud tiene que comprobarse como legítima.
• El siguiente paso es recopilar y comprobar toda la información y los documentos sobre el peticionario.
• Por último, se responde a la petición proporcionando toda la información solicitada, lo cual puede requerir la descarga segura de esos datos.

El principal coste para una PYME: la recopilación y procesado del informe

Si lo datos personales deben ser recopilados manualmente, esto puede ser una causa de costes para la PYME.

Hay que tener en cuenta que:

• Puede haber muchas fuentes de esos datos (sistemas, servidores) y pueden encontrarse en diferentes formatos de fichero
• Esos datos personales pueden encontrarse en PDF y ficheros de imagen
• El trabajo de recopilación puede suponer involucrar a un buen número de empleados diferentes
• Además, el trabajo manual es muy propenso a errores

La solución al problema la proporcionan soluciones de software inteligentes: dokoni FIND permite que toda la información de la empresa sea buscable en un único lugar, y dokoni FIND Insight es capaz de identificar los datos relevantes dentro de esos documentos, extraerlos y en el futuro va a permitir crear el informe en unos pocos clics.

dokoni FIND y dokoni FIND Insight: toma el control de tus datos

El primer paso para cumplir con GDPR es tener control sobre los datos de tu empresa. dokoni FIND permite buscar en todos los datos de la empresa que estén almacenados en diferentes sistemas. Tomando como base esa información, el módulo adiconal dokoni FIND Insight localiza la información personal que almacena la empresa. Identifica la información buscada a partir de esos documentos, la extrae y en el futuro creará los informes con sólo unos pocos clics.

Esta solución permite a los Responsables de Protección de Datos tener control de los datos en todo momento, crear informes automáticamente e ir por delante de las posibles filtraciones de datos.