Este artículo, escrito por los redactores de Workday, apareció originalmente en inglés en el blog de Workday. Pensamos que también sería de interés para los lectores hispanohablantes, por lo que lo ofrecemos traducido a continuación.
¿Está su empresa preparada para el 25 de mayo de 2018? Si bien la mayoría de las organizaciones son conscientes de que la Unión Europea aprobó el Reglamento general de protección de datos (RGPD), hay muchas más que aún no saben cómo prepararse para las nuevas normativas. En nuestro evento Workday Rising Europe, Jeremy Baker (profesor asociado de la escuela de negocios ESCP Europe) explicó qué pueden hacer las organizaciones para abonar el terreno del cumplimiento del RGPD.
Recordemos que el RGPD es un mandato legal que afecta a la forma en que las empresas almacenan y gestionan datos personales de residentes en la UE, incluidos datos básicos de identidad, origen racial y étnico, información genética y biométrica e incluso opiniones políticas. Este reglamento se ha diseñado para armonizar el mosaico actual de las leyes europeas de protección de datos.
Según el profesor Baker, para cumplir con el RGPD, las empresas deben inventariar los datos personales en su posesión y garantizar su almacenamiento en un entorno seguro. También deben establecer quiénes son los usuarios de la organización que necesitan acceder a determinadas categorías de datos personales, e implementar controles para administrar ese acceso. "Las empresas tendrán que empezar por buscar y recopilar todos los datos personales que ya poseen, y luego almacenarlos de forma segura. Luego tendrán que diseñar y actualizar reglas sobre cómo gestionar esos datos", explicó Baker.
Ante la posibilidad de sanciones por incumplimiento que pueden llegar a representar el 4 % de los ingresos anuales de una organización, o una penalización máxima de 20 millones de euros, no es de extrañar que cualquier compañía incluida en el grupo Fortune 500 acabe invirtiendo 16 millones de dólares en los preparativos para la llegada del RGPD, según el profesor Baker.
El papel de RRHH en el cumplimiento del RGPD
En su sesión, Baker dijo que el rol de los profesionales de recursos humanos es crucial para el cumplimiento del RGPD. Recalcó la importancia de que los profesionales de recursos humanos comuniquen los beneficios de la implementación a todo el personal de la empresa y aclaren los roles y responsabilidades de los empleados. También mencionó la necesidad de que RRHH identifique la tecnología más adecuada para posibilitar el cumplimiento del RGPD, incluido el rol de proveedores de servicios cloud tales como Workday para satisfacer estas necesidades.
"El rol del equipo de RRHH abarcará no solo la comunicación, sino también la formación del personal y la gestión de cambios en todas las unidades de negocio, entre ellas las de TI y asuntos legales. Además de combatir la resistencia al cambio, RRHH tendrá que pensar en incentivos para garantizar la implicación de los empleados", añadió.
Baker destacó la investigación cualitativa que ha llevado a cabo con organizaciones que actualmente dedican sus esfuerzos a lograr el cumplimiento del RGPD. Citó tres pasos tangibles que ya están dando las empresas con visión de futuro: el desarrollo de un plan de acción; un análisis de la situación actual de la organización comparada con la situación deseable; y una actualización de los procesos y procedimientos clave para garantizar el cumplimiento. A un nivel más filosófico, Baker enfatizó la importancia de una actitud optimista en toda la organización, y el convencimiento de que el arduo camino hacia el cumplimiento del RGPD será provechoso para el negocio.
"Basta con ver el caso de la ley Sarbanes-Oxley, que forzó a las empresas a organizar sus datos financieros. Les costó horrores lograr el cumplimiento normativo, pero ahora no podrían vivir sin él", dijo Baker. "Esta es una oportunidad para avanzar en la dirección correcta. Centra la atención en los datos y ofrece una mejor gestión y visión global de los mismos, así como la oportunidad de replantear cómo se adquieren, almacenan y mantienen esos datos en la empresa".
Plantarle cara a las sanciones
Según Baker, la amenaza de penalizaciones por incumplimiento ha ayudado a algunas organizaciones a negociar más recursos para afrontar el reto del RGPD. "Nuestras entrevistas demuestran que hay preocupación sobre el coste de la adquisición y el mantenimiento de un sistema de gestión de datos. Los profesionales de recursos humanos no son expertos en TI, por lo que una buena colaboración con los equipos de TI es un requisito previo. "Un temor natural a cometer un error está empujando a las empresas a esforzarse por encontrar el proveedor de tecnología adecuado", dijo Baker.
El camino hacia el cumplimiento del RGPD también tendrá otros beneficios para los recursos humanos, según Baker. Respecto al impacto a largo plazo en la gestión de recursos humanos, hizo notar que el enfoque en los datos permitirá que los esfuerzos de RRHH sean más estratégicos, con más datos sobre la implicación y la diversidad. Las empresas que sigan el proceso de cumplimiento del RGPD aumentarán no solo la productividad y el desempeño. Además, y gracias a la importancia que la empresa concede a la privacidad, aumentarán la confianza de empleados y clientes.