GDPR Learning Hub

Menú
  • Take quizzes
  • Download guides
  • Buy courses
  • Buy Templates
  • GDPR-Courses are under construction

EMBALAJE Y DESPLAZAMIENTO

Procedimientos de onboarding y offboarding

Puede ser bueno para las empresas establecer procedimientos para la incorporación y la eliminación de los empleados. 

¿Cuáles son los procedimientos de onboarding y offboarding?

Los procedimientos para el onboarding y offboarding consisten en tener procedimientos que describen permisos y cosas en las que pensar antes de contratar nuevos empleados y cuando los empleados se van. Además, los procedimientos generalmente incluyen información sobre qué equipo reciben los empleados al comienzo del empleo y los requisitos para que estos sean devueltos.  

No todos en la empresa generalmente necesitan acceso a todos los datos personales

El hecho de que una empresa procese ciertos datos personales no significa que todos en la empresa deban tener acceso a ellos. Es importante analizar quién necesita acceder a qué datos personales para llevar a cabo sus tareas. Por ejemplo, un gerente financiero generalmente tiene acceso a más datos personales que otros empleados. Por ejemplo, información sobre las bajas por enfermedad notificadas por todos los empleados, con el fin de poder pagar y comunicar el salario correcto. 

What breaches of the GDPR can lead to an administrative fine?

¿Las empresas tienen que tener procedimientos?

No existe un requisito directo que regule explícitamente esto como un requisito del RGPD. Pero de acuerdo con el principio de rendición de cuentas del artículo 5, apartado 2, del RGPD, las empresas deben poder demostrar que cumplen la normativa. Esto se puede demostrar por el hecho de que la empresa ha creado e implementado procedimientos escritos. Si la compañía no ha hecho esto, el riesgo aumenta significativamente de que la compañía viole el RGPD. Por ejemplo, si la empresa recibe una solicitud de un interesado para que se cumpla un derecho, y los empleados no saben cómo o cuándo responder de acuerdo con el RGPD. Los procedimientos crean una estructura y pueden agilizar el trabajo de RGPD y ayudar a la empresa a cumplir con las reglas del reglamento. 

Complementar los procedimientos escritos con información oral

Por supuesto, es bueno con los procedimientos escritos y la información escrita a los empleados durante el on- y off-boarding. Sin embargo, es aún mejor si se complementa con información oral. En otras palabras, que se informe al personal sobre lo que se aplica oralmente, para garantizar además que conocen los procedimientos y los aplican en la práctica.

Incorporación: Cuando los nuevos empleados son bienvenidos y educados

La incorporación consiste en dar la bienvenida y capacitar a los nuevos empleados en el trabajo. Es un procedimiento interno importante dentro de una empresa. Además, es bueno incluir información sobre RGPD en el procedimiento, ya que existe el riesgo de que RGPD no se cumpla de otra manera. La mayoría de los empleados suelen trabajar con algún tipo de procesamiento de datos personales como parte de sus tareas. 

¿Qué es bueno para incluir un procedimiento de incorporación?

Análisis de funciones y necesidades

Es importante realizar primero un análisis de necesidades, para averiguar quién necesita acceso a qué datos personales, sistemas, etc. Es bueno tener esto documentado, para que sea más fácil saber qué necesitan los nuevos empleados.

Creación de cuentas

Los nuevos empleados a menudo necesitan acceso a los diversos sistemas de TI y herramientas digitales de la empresa para administrar sus tareas. Por ejemplo, pueden necesitar una dirección de correo electrónico relacionada con el trabajo y un inicio de sesión en el sistema CRM. Es bueno informar a los empleados sobre las reglas que rodean estas cuentas.

Equipos

Es común que los empleados necesiten algún tipo de equipo para poder realizar sus tareas. Por lo tanto, es bueno tener una lista de verificación en los procedimientos para no olvidar nada y saber lo que todos los empleados han recibido. Por ejemplo, computadora de trabajo, teléfono móvil, tarjeta de acceso, inicio de sesión en varios sistemas, etc.

Educación

Siempre es bueno proporcionar a los nuevos empleados la capacitación adecuada, incluido el RGPD, cuando comienzan a trabajar. Esto les ayuda a llevar a cabo sus tareas de conformidad con las instrucciones internas y la legislación aplicable.

Procedimientos de seguridad

Introducir a los nuevos empleados a las prácticas de seguridad mostrando cómo funciona todo en la práctica. Por ejemplo, cómo proteger su estación de trabajo en la práctica, cosas a considerar cuando se trabaja en entornos abiertos, administración de contraseñas, informes de presuntas violaciones de datos personales, etc.

Fuera de borda: Qué sucede cuando los empleados dejan de trabajar en la empresa

Es importante no olvidarse de regular lo que sucede cuando un empleado deja de trabajar en la empresa. Por ejemplo, cuándo debe revocarse el acceso de la persona a los sistemas y qué equipo debe devolver, así como cuándo y cómo debe hacerse de manera segura.

Contenido que puede ser bueno regular en un procedimiento de incorporación

Measures that companies need to take to comply with GDPR

Gestión del acceso

Es importante terminar el acceso de la persona a los sistemas de TI de la empresa, herramientas digitales, etc. inmediatamente después de la terminación del empleo de la persona. Por lo tanto, es bueno regular esto en un procedimiento de incorporación, ya que puede ser fácil pasar por alto acciones importantes de lo contrario. Por ejemplo, desactivar el acceso a cuentas de correo electrónico, terminar el acceso a sistemas internos (como servicios en la nube) o grupos de comunicación interna y similares.

What is the definition of anonymised data?

Devolución

Asegúrese de que dice lo que debe ser devuelto a la empresa. Por ejemplo, equipos como la computadora de trabajo y el teléfono, que deben recibir, verificar y limpiar los dispositivos devueltos, etc.

Subjektivt integritetskänsliga personuppgifter

Lista de comprobación de la documentación

Es bueno tener una lista de verificación para documentar los pasos importantes en el proceso de offboarding. Esto reduce el riesgo de que algo sea olvidado. Por ejemplo, el empleado responsable del proceso de offboarding debe marcar las casillas como actividades a realizar.

APRENDE MÁS

Procedimientos para compartir datos internamente

Es común que los empleados dentro de la empresa compartan datos personales internamente entre sí, y por lo tanto es bueno tener procedimientos para esto. Además, muchos de los procesos internos de intercambio de datos ocurren rápidamente y bajo presión de tiempo, lo que puede conducir a errores simples. Al tener procedimientos escritos, las empresas pueden ayudar a prevenir errores y procesamiento incorrecto de datos personales. Tenga en cuenta que también es bueno regular el intercambio oral de datos personales. Por ejemplo, los empleados no deben hablar de nada sensible ni mencionar datos personales en entornos públicos donde personas no autorizadas puedan escuchar la información.

¿Quieres saber más?

Leer más
Scroll al inicio