La guía completa de recursos humanos para la protección de datos de los empleados

Todos los empleadores deben recopilar datos sobre sus trabajadores. Los datos de los empleados, como el número de Seguro Social o la fecha de nacimiento, son necesarios para cumplir con las regulaciones y agencias tributarias. También necesitas información bancaria y personal para pagar a tu equipo.

Como resultado, a las empresas se les confía una gran cantidad de datos personales que podrían ser peligrosos en las manos equivocadas. Proteger esta información puede ayudar a proteger a sus trabajadores del fraude y la extorsión. También reduce su exposición legal y ayuda a generar confianza entre usted y su equipo.

Al mismo tiempo, diariamente se producen violaciones graves de datos. Muchos de estos contienen datos confidenciales de los empleados. Esto es especialmente cierto en los negocios con trabajadores de campo y sin escritorio, cuyos datos se almacenan principalmente de forma electrónica.

Continúe leyendo para obtener más información sobre la protección de datos de los empleados, incluidas las leyes y regulaciones que necesita saber y cómo cumplirlas.

¿Qué es la protección de datos de los empleados?

La protección de datos de los empleados es lo que usted hace para mantener segura la información personal de sus trabajadores en su organización. Incluye cualquier política de protección de datos que tenga y cualquier herramienta y plataforma que use para mantener los datos seguros.

La protección de datos de los empleados cubre una amplia gama de datos durante todo el ciclo de vida de los empleados. Por ejemplo, es posible que desee almacenar la información personal de los candidatos no seleccionados en caso de que sean adecuados para un puesto futuro. Necesitaría pedir permiso a los candidatos para hacer esto.

Si conserva datos sobre trabajadores anteriores con fines fiscales o de cumplimiento, asegúrese de que estos registros se mantengan de forma segura. Conserve solo lo que necesita para el cumplimiento.

¿Qué datos necesitan protección?

En términos generales, la protección de datos de los empleados se refiere a la información personal identificable. Cubre lo siguiente.

• Nombre
• Dirección
• Fecha de nacimiento
• Número de seguridad social
• Currículum, incluida la información educativa
• Historial y registros médicos
• Números de teléfono
• Estado civil
• género y sexo
• Estado de Discapacidad
• Estado civil
• Información sobre raza, origen nacional o ciudadanía

Algunos de los procesos y políticas que utiliza pueden estar basados ​​en las leyes de su área o industria. Otras pueden ser mejores prácticas que van más allá de los requisitos legales para mantener la información más segura.

¿Qué leyes de protección de la información personal de los empleados debe tener en cuenta?

Su empresa tiene derecho a solicitar, recopilar, almacenar y utilizar una amplia gama de datos de los empleados. Esto puede incluir información de identificación personal. También puede incluir información sobre el desempeño de un trabajador. Hay leyes que su organización debe seguir al tratar con esta información.

La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA)

HIPAA requiere que los empleadores pidan permiso a los trabajadores antes de buscar su información de salud personal de proveedores de atención médica o planes de salud. La información de salud personal es cualquier dato de salud personalmente identificable. Esto puede incluir detalles sobre el tratamiento, las condiciones médicas y el estado de salud.

La Ley de Estadounidenses con Discapacidades (ADA)

El Título I de la ADA establece que los empleadores pueden obtener información sobre el estado y la condición médica de un empleado. Esto se puede hacer a través de la autodivulgación del trabajador, un examen médico después de que se haga una oferta de trabajo o como parte del proceso de ofrecer ajustes razonables al trabajador.

Si tiene esta información, debe conservarla como un “registro médico confidencial”. Esto significa que debe mantenerlo separado del archivo o registro personal de un empleado. Puede compartir esta información con funcionarios gubernamentales y socorristas. Esta información también se puede compartir con los gerentes que necesitan detalles médicos como parte de su trabajo.

La Ley de Informes Justos de Crédito (FCRA)

La FCRA cubre las reglas que debe seguir si desea realizar una verificación de antecedentes o de crédito de los empleados o solicitantes de empleo. Debe informar a un solicitante de empleo o trabajador por escrito que está buscando esta información y obtener un permiso por escrito de ellos.

Una vez que se realiza la verificación de antecedentes o de crédito, debe deshacerse de manera segura de cualquier información que haya recopilado del informe, así como del informe en sí. Esto puede significar borrar un archivo electrónico para que no se pueda recuperar. Los archivos físicos tendrían que ser completamente triturados o destruidos.

La Ley de Transacciones de Crédito Justas y Precisas (Ley FACT)

La Ley FACT solicita que los empleadores destruyan de manera segura la información de los empleados que ya no se necesita. Según esta ley, usted puede ser considerado responsable si no tiene cuidado de evitar el robo de identidad de los empleados.

Además, si proporciona información de los empleados a las agencias de informes del consumidor, debe asegurarse de que la información sea precisa. Esto incluye datos sobre el empleo o el rol de un trabajador en una organización. Su empresa necesita una política que permita a los empleados disputar información incorrecta.

Ley de Privacidad del Consumidor de California (CCPA)

La CCPA se aplica a las empresas con fines de lucro en California que comparten, recopilan o venden datos de clientes de California. Si es un empleador que está "cubierto" por la ley, debe otorgarles a los empleados un acuerdo de privacidad antes de recopilar cualquier información personal.

Según esta ley, la información personal puede ser cualquier cosa que “identifique, se relacione con, describa, esté razonablemente asociada o razonablemente pueda vincularse, directa o indirectamente, con un hogar consumidor en particular”. Estos datos solo se pueden compartir con otras partes si es legalmente necesario o si existe una necesidad genuina de compartir los datos.

Si comparte la información personal de los trabajadores con terceros, debe celebrar un Acuerdo de procesamiento de datos (DPA) con ellos. Esto es para que pueda asegurarse de que los datos privados permanezcan protegidos. Según la CCPA, los trabajadores tienen derecho a acceder a su información personal y solicitar que se corrija o incluso se elimine.

Dentro de estas leyes, hay áreas grises que pueden ser confusas. Por ejemplo, bajo CCPA, puede ser un desafío decidir si existe una "necesidad" real de compartir datos. Su mejor opción es hablar con un abogado si necesita ayuda para comprender sus obligaciones específicas.

Reglamento general de protección de datos (RGPD)

El Reglamento General de Protección de Datos (RGPD) se aplica a los trabajadores de la Unión Europea (UE). Incluso si se encuentra en los EE. UU., o en algún otro lugar fuera de la UE, esta ley aún puede aplicarse a usted si tiene trabajadores en la UE. El RGPD también se aplica si utiliza trabajadores autónomos o contratistas en la UE.

Según el RGPD, las empresas pueden utilizar la base de "intereses legítimos" para procesar datos. Por ejemplo, recopilar información personal y bancaria para pagar a un trabajador es un interés legítimo. Las empresas también pueden obtener datos de los empleados pidiéndoles su consentimiento.

GDPR limita cuánto tiempo los empleadores pueden conservar la información de los empleados. Con GDPR, los empleados tienen derecho a realizar solicitudes de derechos de sujetos de datos (DSR) para acceder, corregir, disputar y eliminar datos de sus registros. Los empleadores deben responder a estas solicitudes de manera oportuna.

La buena noticia es que Connecteam cumple con GDPR, por lo que si alguna vez contrata a miembros del equipo en la UE, está listo para proteger sus datos.

Protección de los datos de los empleados: lo que puede hacer

Su prioridad es asegurarse de cumplir con las leyes de datos locales e internacionales pertinentes. Más allá de eso, aquí hay algunas mejores prácticas para proteger a sus empleados y salvaguardar su organización del riesgo legal.

Sepa lo que está coleccionando y por qué

Los empleadores estadounidenses de hoy pueden recopilar más datos sobre sus empleados que nunca. Sin embargo, en algunas jurisdicciones, las empresas deben informar a los trabajadores qué datos recopilan y cómo utilizan esa información.

Ciertos datos de los empleados pueden ser necesarios para capturar con fines administrativos y de recursos humanos. Por ejemplo, los detalles de la familia de un empleado pueden ser importantes para su plan de beneficios para empleados. Mantener registros de disciplina de los empleados podría ayudarlo a monitorear el comportamiento en el lugar de trabajo.

Cuando comience a recopilar datos sobre los miembros del equipo, siempre debe preguntarse por qué necesita la información. Evite recopilar datos que no tengan un propósito específico.

Es posible que no necesite saber acerca de la decisión de una persona de adoptar o formar una familia si no se relaciona con su empleo o beneficios. Del mismo modo, no necesita saber qué hace su empleado en sus dispositivos personales cuando no está trabajando.

La captura innecesaria de datos de los empleados podría dar lugar a reclamaciones por discriminación.

Elija el software y los sistemas adecuados

La mayoría de las empresas ahora usan herramientas digitales para procesar y almacenar datos. Muchos, especialmente aquellos con equipos sin escritorio, usan soluciones basadas en la nube, como Connecteam. Esto es prudente, ya que los registros en papel son vulnerables a la destrucción por incendios o inundaciones o pueden retirarse físicamente de un espacio seguro.

Los sistemas de almacenamiento de datos y documentos en línea le permiten mantener todo de forma segura en la nube. Las soluciones seguras basadas en la nube le permiten restringir el acceso a documentos, cifrar datos, establecer contraseñas e incluso ver quién ha accedido a los registros.

Para reducir el riesgo de una filtración de datos, trabaje con aplicaciones y software que tengan encriptación y políticas de privacidad sólidas, como Connecteam. Utilice contraseñas seguras y actualícelas periódicamente. Conozca su software y sus aplicaciones para poder habilitar funciones de seguridad que le permitan mantener la privacidad de la información de los empleados.

Sea transparente con sus empleados

Dependiendo de la ubicación de su empresa, es posible que no esté legalmente obligado a compartir qué datos está almacenando o por qué. Aun así, ser transparente puede ayudarte a crear una cultura de confianza.

Cuando solicite a los trabajadores que proporcionen datos personales, explique por qué necesita esa información. Esto puede ayudar a calmar cualquier preocupación y ayuda a los empleados a comprender cómo se utilizan sus datos.

Crear políticas de privacidad y protección de datos de los empleados

Dos políticas pueden ayudarlo a mantener seguros los datos de los trabajadores. Primero, es una política de privacidad para su lugar de trabajo. Esto puede ayudar a delinear cómo maneja los datos de clientes y empleados.

Por ejemplo, puede indicar que no comparte información personal a menos que sea necesario. También puede explicar lo que necesita para la nómina, los beneficios y otras partes importantes de hacer negocios.

Una política de privacidad también puede ayudar a los empleados a comprender sus propias obligaciones. Por ejemplo, si sus trabajadores sin escritorio usan sus propios dispositivos, dígales si pueden acceder al correo electrónico personal o a las redes sociales en el trabajo.

Política de protección de datos de empleados

Una política de protección de datos de los empleados es un documento interno para su equipo. Le dice a las personas de su empresa lo que pueden hacer para mantener seguros los datos de los trabajadores. Es diferente de una política de privacidad, ya que estas suelen ser externas y explican cómo protege los datos.

Puede utilizar una política de protección de datos de empleados para explicar exactamente qué datos de empleados están protegidos. También puede crear reglas de empresa para mantener privada esta información confidencial. Por ejemplo, puede solicitar que todos los archivos con datos de empleados se etiqueten como "privados".

Actualice los registros de los empleados regularmente

Elimine la información innecesaria y desactualizada de los archivos y la base de datos de sus empleados. Si sus sistemas son pirateados, tener información desactualizada podría impulsar cualquier reclamo de que no le importaron los registros de sus empleados. El almacenamiento de documentación innecesaria también pone en riesgo a más trabajadores.

Mientras lo hace, realice auditorías periódicas en los registros de sus empleados y en los sistemas de almacenamiento de datos. Asegúrese de que los datos sigan siendo seguros y que los empleados anteriores u otras personas no autorizadas no tengan acceso a ellos. Es importante asegurarse de tener sistemas de seguridad, como protección contra malware, en su lugar. Al igual que el uso de las últimas versiones de software para evitar vulnerabilidades de seguridad.

Considere con quién hace negocios

Lo más probable es que necesite compartir la información de los empleados como parte de sus operaciones comerciales.

Por ejemplo, es posible que deba enviar información de nómina a un contador o compartir datos financieros con un proveedor de beneficios o una agencia tributaria.

Asegúrese de revisar las políticas de protección de datos de otras organizaciones antes de compartir los datos de sus empleados con ellas. Puede minimizar el riesgo compartiendo solo la cantidad mínima de datos necesarios para operar.

Evaluar cómo se comparten internamente los datos de los empleados

Eche otro vistazo a compartir la información de los empleados internamente también. Reenviar casualmente un correo electrónico con la información personal de un empleado podría hacerte responsable si esa información se usa indebidamente. Por ejemplo, si decide tener una tarjeta navideña o un intercambio de regalos, podría estar compartiendo las direcciones de los empleados y la información de contacto. Esto puede ser un problema.

Una solución sencilla es utilizar una plataforma como el chat de Connecteam. Le permite a su equipo mantenerse en contacto e incluso enviar saludos festivos en una plataforma de chat segura, sin necesidad de compartir información de contacto.

Formar a empleados y directivos en protección de datos

La protección de datos de los empleados es tan fuerte como la comprensión de su equipo sobre la privacidad y las leyes pertinentes . Los gerentes que no entienden las reglas pueden fácilmente poner en riesgo los datos personales de los trabajadores. Los trabajadores también pueden transmitir información que otro empleado compartió personalmente con ellos.

Capacite a los empleados sobre cómo reconocer y manejar datos personales. Puedes crear entrenamientos personalizados con una plataforma como Connecteam. Enseñe a su equipo sobre sus políticas de privacidad y protección de datos. Asegúrese de compartir las mejores prácticas para mantener segura la información personal.

Tener un plan en caso de una violación de datos

Incluso si hace todo bien, las personas equivocadas pueden obtener acceso a la información de los empleados. Algunos estafadores dedican sus vidas a tratar de piratear información personal para obtener ganancias.

En caso de que la información confidencial de los empleados caiga en las manos equivocadas o se vea comprometida, querrá tener un plan claro sobre cómo manejará la situación. Asegúrese de informar a sus empleados sobre la infracción lo antes posible e informe a las autoridades del delito.

Apoye a sus trabajadores con servicios de monitoreo de crédito en caso de que sus identidades sean robadas. Mantenga actualizados a los miembros del equipo afectados sobre cualquier información compartida por las autoridades sobre la infracción.

Protección del activo más importante de sus empleados: sus datos personales

Las violaciones de datos de los empleados no solo son peligrosas para los empleados, sino que también pueden causar un daño significativo a la reputación de su empresa e interrumpir las operaciones.

Como empleador, tiene un papel importante que desempeñar para garantizar que los datos confidenciales de sus empleados se almacenen y procesen de manera segura. Especialmente para los equipos sin escritorio, la seguridad de los datos es una prioridad máxima.

Afortunadamente, las plataformas seguras basadas en la nube como Connecteam le permiten almacenar de forma segura los documentos y datos de los empleados. Los gerentes de recursos humanos autorizados y los miembros del equipo solo pueden acceder a los archivos de los empleados cuando inician sesión de forma segura. Además, todos sus datos se respaldan digitalmente y usted decide quién puede acceder y cargar información.

Connecteam también le permite establecer fechas de vencimiento para diferentes documentos de los empleados, lo que le avisa cuando los archivos deben revisarse o actualizarse, y tiene herramientas poderosas para capacitar a su equipo en seguridad de datos.

Lo mejor de todo es que Connecteam es una solución todo en uno para recursos humanos, operaciones y comunicaciones. Además de mantener seguros los datos de sus empleados, Connecteam ofrece herramientas para el seguimiento del tiempo, la gestión de tareas, la programación, las comunicaciones internas, la capacitación y la incorporación seguras, y más.