Lejos de ser un aspecto trivial o poco importante, la protección de datos personales en RRHH es un punto clave para resguardar la imagen corporativa.
Si los datos referentes a registros médicos, historial de remuneraciones, legajos digitales, aportes a la seguridad social o cualquier tipo de información confidencial llega a filtrarse, las consecuencias para las organizaciones pueden ser devastadoras.
En este artículo, profundizamos sobre la importancia de proteger los datos de los colaboradores y exponemos algunas estrategias para lograrlo.
Las violaciones de datos constituyen una de las principales preocupaciones de los líderes organizacionales. ¿Suena exagerado? No lo es. Solo en el tercer trimestre de 2024, se filtraron 422.61 millones de registros de datos.
Según Verizon, mientras que el 14% de los incidentes se basó en la explotación de vulnerabilidades y el 15%, implicó a terceros o proveedores externos, el 68% de las violaciones de datos contemplan un elemento humano no malicioso, como una persona que fue víctima de un ataque de ingeniería social o cometió un error.
Si tenemos en cuenta que las compañías no solo almacenan data sobre sus clientes, sino que también albergan información de sus colaboradores, proteger sus registros contra filtraciones y usos indebidos se torna una cuestión crucial.
De acuerdo con un relevamiento realizado en 2023, el 31% de los profesionales de Recursos Humanos sostiene que las empresas donde trabajan carecen de medidas de seguridad sólidas para almacenar los datos de sus empleados.
Además, la investigación indica que el 13% de los trabajadores sufrieron filtraciones y violaciones de sus datos, y que, incluso si no han experimentado inconvenientes con su información personal, el 24% de ellos está preocupado por la privacidad de sus registros.
La pesquisa también revela que casi la mitad (47%) de los profesionales de RRHH ha utilizado un teléfono móvil para recibir información personal de un empleado y luego se ha olvidado de borrarla, mientras que más de la mitad (53%) de ellos han accedido a información de empleados desde una computadora personal.
Si la información sensible y confidencial de los trabajadores se filtra, las consecuencias para las empresas son graves e incluyen desde problemas legales hasta daños a la reputación y a la marca empleadora.
Si bien es vital contar con medidas de ciberseguridad sólidas, la falta de formación de los colaboradores es un punto crítico en lo que respecta a la protección de los datos personales en RRHH.
Según la pesquisa mencionada anteriormente, el 43 % de los empleados nunca ha considerado que su empleador sea una fuente potencial de una filtración de datos personales. Esto pone de manifiesto la necesidad de formación en seguridad de datos.
Veamos qué estrategias puntuales pueden desplegar las organizaciones para proteger los registros de sus trabajadores.
Los líderes de Recursos Humanos deben desarrollar protocolos que establezcan cómo gestionar los datos de los empleados en todo su ciclo de vida, determinando cómo se recolectan, almacenan, comparten, utilizan y eliminan.
Estas políticas, que tienen que ser consensuadas con el departamento IT y con los especialistas en datos, deben respetar lo que dictan las leyes de protección de datos pertinentes de cada región y país.
Además, es preciso describir claramente los roles y las responsabilidades de cada persona en términos de gestión y uso de datos, así como revisar periódicamente los protocolos para asegurar el compliance.
Por otro lado, el personal de RRHH debe comunicar a los empleados la política de uso aceptable de la información en la organización y los requisitos de confidencialidad y no divulgación.
Esto implica dar ejemplos del tipo de incidentes que requieren atención y denuncias —accesos no autorizados a registros protegidos o situaciones que incluyan la copia, transmisión, visualización o uso no autorizado de información confidencial de los empleados—, dejando en claro que estas situaciones están sujetas a medidas disciplinarias, que pueden llegar hasta el despido.
Ofrecer instancias de formación para toda la plantilla es clave para garantizar la protección de datos personales en RRHH. Después de todo, los datos demuestran que los errores y las omisiones humanas son una de las principales causas de violaciones de datos.
En este sentido, es importante que los trabajadores reciban capacitaciones sobre los procedimientos necesarios para evitar el acceso no autorizado a información confidencial, las tácticas habituales de los hackers para acceder a registros privados y las medidas que deben tomar cuando sospechan que hubo una filtración de registros.
También es importante realizar pruebas periódicas para garantizar que los trabajadores ejecutan de manera adecuada las medidas de seguridad.
La auditoría periódica de los accesos es esencial para identificar y prevenir ingresos no autorizados o actividades sospechosas relacionadas con los datos de los empleados.
Estas instancias permiten detectar rápidamente posibles fallos de seguridad y tomar medidas inmediatas para solucionarlos.
Caso se registre alguna violación de datos confidenciales de los empleados, se debe contener la filtración, investigar su origen y alcance, notificar a las personas afectadas y tomar medidas para recuperarse de los daños.
Para reforzar los esfuerzos de seguridad de los datos, las organizaciones deben invertir en soluciones tecnológicas fiables.
Los software de RRHH que ofrecen funcionalidades de seguridad sólidas, como controles de acceso, el cifrado de datos y la autenticación multifactor, permiten identificar posibles amenazas y, de este modo, ayudan a prevenir violaciones e incidentes de seguridad.
¿Tu empresa necesita reforzar su estrategia de protección de datos personales en RRHH? En Napsis, ponemos a tu disposición una herramienta de gestión del talento que gestiona la información de manera fiable. Mandanos un mensaje.