Pues resulta que no nos queda otra que recomendar a las personas responsables del Bench y de RRHH que se revisen toda la información que nos han ido enviando periódicamente desde que se empezó a gestar el Reglamento general de protección de datos (GDPR), ya que hemos detectado errores muy importantes en la forma de llevarla a cabo y que contradicen todo aquello en lo que tanto nos han insistido.
El problema es que desde RRHH, o desde las personas responsables del Bench, surgió la idea de que ciertas personas desasignadas podían dedicarse a revisar los currículum de sus compañer@s también desasignad@s, hasta el punto de indicarles por escrito las modificaciones a realizar y que posteriormente les remitieran los currículum ya 'arreglados'.
Así que decidimos preguntar a la Oficina de Protección de Datos de AtoS, sobre el comportamiento que estábamos observando... y su respuesta no deja lugar a dudas:
La empresa tiene una herramienta para ello, My CV, y es el propio titular de los datos quien tiene que actualizarlos.Poco después de que CGT recibiera esta respuesta, llegó un correo a todo el personal del Bench indicando que la campaña de optimización de los currículums se paralizaba.
En caso contrario, todo lo que se haga al respecto estamos en riesgos de incumplir, entre otros, la legitimidad y los requerimientos de seguridad establecidos para su tratamiento. El responsable de la herramienta de CV's en RRHH en Iberia, es SAzores.
Si dicho tratamiento se quiere realizar, antes ella tiene que conocerlo y autorizarlo, ya que tiene que contemplarlo en sus tratamientos declarados según la política de la empresa en protección de datos. No os olvidéis que en AtoS, al ser un dato personal, es una información clasificada como confidencial. Por ello, para su tratamiento autorizado, tiene que cumplirse con todos los requerimientos establecidos al respecto. A destacar: Tener el curso de GDPR realizado, tener firmada la cláusula de confidencialidad, el uso de PKI, documentos con password, leyendas informativas GDPR si corresponde, etc. Así como, una vez cumplido todo lo anterior, a la finalización de los tratamientos se tiene que proceder a su destrucción segura y documentada.
No obstante cualquier otra duda al respecto, háznoslo conocer sin ningún problema.
Una vez más, una actitud irresponsable de la empresa nos hace incumplir la ley, poniendo a algun@s trabajado@s en una situación que no les corresponde por sus competencias, y 'obligando' al resto a compartir datos personales sensibles.
Si alguna persona de AtoS te pide datos personales y no tienes claro si puede hacerlo, ponte en contacto con nosotr@s o con la Oficina de Protección de Datos de AtoS.
No hay comentarios:
Publicar un comentario