Por qué el GDPR es bueno para tus empleados

Cuando  te inscribes en una oferta de trabajo o consigues un nuevo empleo, tu potencial empleador necesita datos sobre ti para poder  gestionar tu solicitud y la relación con el empleado, así como tu currículo, los detalles de tu cuenta bancaria (¡para que puedas cobrar!) y otro tipo de datos. Llegados a este punto, el límite entre información personal y corporativa se empieza  a difuminar y el empleado querrá que se le dé un uso adecuado a su información. En este sentido, para las compañías  resulta vital no sólo cumplir la normativa, sino asegurarse de que  los empleados confían en cómo se gestiona su información. 

La Unión Europea se ha tomado muy en serio esta materia y ha diseñado el GDPR (o “General Data Protection Regulation”) con el objetivo de armonizar las leyes de protección de datos en toda Europa, mejorar la privacidad de los ciudadanos y reformar la manera  en la que las compañías trabajan esta cuestión mediante la consolidación de más de 30 años de leyes y experiencia en privacidad en el continente.

De esta manera,  la nueva legislación tiene como objetivo mejorar el equilibrio entre compañías e individuos. Habrá multas mayores para aquellos que no obedezcan o infrinjan las leyes, y los individuos tendrán más poder sobre el uso que las empresas dan a sus datos. Las compañías – o, en referencia a la legislación, los ”controladores” – serán responsables de asegurar que la información sea procesada acorde con la ley, de manera transparente y con un fin específico, además de que pueda borrarse tan pronto como se requiera. Así que, por ejemplo, una compañía podría recolectar los datos  personales de un nuevo empleado en el momento de la contratación, pero sólo los detalles requeridos en el proceso de selección y gestión del empleado y, cuando éste abandone la empresa, tendría que borrarlos.

Para la mayoría de las empresas, esto podría implicar muchos cambios y revisiones para asegurarse de que cumplan la normativa y, aunque parezca arriesgado, esto no es algo malo.

El poder para las personas

Las compañías sólo podrán recolectar y procesar cantidades razonables de datos que realmente necesiten, de  otro modo se requerirá consentimiento. El consentimiento es un factor de gran importancia en este reglamento y empoderará a la plantilla a la hora de limitar cómo se manejan sus datos. Si el procesamiento de datos se basa en un consentimiento previo, las compañías estarán obligadas a mantener un registro de cómo y cuándo se dio ese consentimiento, y el empleado podrá retirarlo siempre que quiera, así como acceder a la información y a los registros de cómo se está utilizando.

Llevar esta transparencia a las empresas y asegurar a los individuos este control  no es algo malo, dado que en última instancia reforzará la confianza entre la plantilla. Una encuesta realizada en el Reino Unido en el 2015 demostró que los empleados confían más en los directivos (55%) que los líderes de categoría senior (40%). Mientras que las estadísticas por sí solas pueden ser sorprendentes, la confianza media en los superiores, ya sean managers o líderes senior, sigue siendo baja. Más de la cuarta parte de los empleados (28%) piensan que no pueden confiar en ellos, lo cual no es bueno para ninguna relación. Las personas son más felices cuando confían de manera recíproca y, según el propio informe de Cornerstone con IDC publicado en el 2016, los datos de felicidad y el compromiso de la plantilla están directamente ligados en los 16 países europeos en los que se realizó la encuesta.

La mayoría de empresas europeas almacenan la información personal de manera segura pero, si la  legislación logra que los empleados confíen más en  cómo las empresas gestionan sus datos y quién tiene acceso a ellos, entonces ésta solo puede ser algo bueno.  La importancia que cada empleado dé a este variará a nivel cultural y psicológico pero, por norma general, lo mejor suele ser dar la mayor cantidad de información posible.

Considera lo realmente importante

Otra cuestión a tener en cuenta es que los datos más importantes para las empresas no son necesariamente los de más valor para los empleados. Tomemos como ejemplo el salario, que para las compañías es un dato más administrativo que estratégico, pero que los empleados querrán normalmente mantener en la más estricta confidencialidad. Las herramientas prescriptivas de análisis de datos para cada miembro del plan de sucesión tienen un mayor impacto en las compañías, y son estos datos los que los líderes de la organización querrán proteger por razones estratégicas. Una forma de verlo es preguntándose: “aparte de los requerimientos legales, ¿a qué datos relacionados con los recursos humanos necesitamos tener acceso?”.  Debemos apuntar que hay una consecuencia latente aquí. Por ejemplo, si se necesitan datos sobre sucesión, debemos asegurar que tendremos las herramientas necesarias para mantener la información al día. En este caso, normalmente se extrae de las evaluaciones del desempeño.  ¿Es suficiente una evaluación anual para mantener actualizada la información sobre las habilidades de tu plantilla? ¿No sería mejor tener un feedback constante?  Además, ¿cómo puede organizarse todo esto para poder recolectar la información tantas veces como sean necesarias?

De igual modo, forzar a las empresas a seguir las normas y ser transparentes en el almacenamiento de datos requerirá de la experiencia del equipo de IT. En un momento en el que las fugas de datos y los ciberataques  se están convirtiendo en un fenómeno cada vez más común, unir a los departamentos de esta forma y tener un input constante desde IT potenciará también  la seguridad de la empresa.

Así que, aunque el cambio pueda ser una tarea intimidante, particularmente para empresas grandes en este caso, el beneficio universal  de mejorar los procesos  tiene mayor peso que los posibles aspectos negativos. Ser transparente  y seguir las normas supondrá, en última instancia, una mejora en la confianza y la seguridad tanto de los empleados  como de las empresas, promoviendo la mejora de las relaciones por ambas partes.