3
Los datos personales: el invaluable recurso digital

Los datos personales: el invaluable recurso digital

Recientemente escuché a alguien aseverar que los datos son como el petróleo de este siglo XXI; así que, en la dulce compañía de una copa de vino, me puse a analizar los motivos por lo que sería así.

Aunque para ser explotado, un mineral requiere de una labor de refinamiento previa, los datos per se, son capaces de revelarnos un mundo muy amplio de información al que, no necesariamente, nos encontramos listos para afrontar. Y es que basta con dimensionar algo tan simple como que, en el mundo moderno e industrializado, todos estamos compuestos por datos, o dependemos de ellos, desde nuestros biodatos hasta la información que consta en nuestro documento de identidad, o nuestro número telefónico, el cual está asociado a otra serie de datos personales que le brindamos a la compañía telefónica, entre otros.

El entorno laboral no se encuentra exento de este contexto. Nuestras compañías son compendios de datos a los que debemos prestar especial atención, pues son manejadas por seres humanos y, por ello, susceptibles a fallas o errores.

Tratando de hilar un poco más delgado, nuestras organizaciones laborales están acostumbradas al manejo de sus datos desde dos ámbitos distintos: el primero, hacia lo externo, los cuales refieren a la información que recibimos de parte de nuestros clientes, proveedores, precios, estrategias, entre otros, sobre los que aprovechamos la oportunidad para indicar que, algunos de ellos podrían -eventualmente- estar sujetos a regulaciones estatales; y los que no, pues como mínimo deberían estar regulados en una política interna sobre el uso, almacenamiento y manejo de dicha información por parte de los colaboradores involucrados. El segundo, sobre el que deseamos enfocarnos en esta ocasión, es el de los datos emanados de nuestro personal y dirigidos hacia la empresa patrona de la relación. Estos datos, al igual que los que provienen de terceros, se encuentran regulados por normativa especial, la cual se enfoca en el resguardo del derecho de autodeterminación informativa sobre su vida privada y su personalidad.

En nuestro país, desde el año 2011 contamos con una legislación general sobre la materia; sin embargo, regulaciones mucho más rigurosas sirven de marco normativo base para vislumbrar la seriedad del tema. En 2016, la Unión Europea emitió una regulación sobre el tratamiento de datos denominado Reglamento General de Protección de Datos (GDPR por sus siglas en inglés). A través de este, se procura establecer límites al uso de los datos personales, así como una serie de derechos con los que cuentan los ciudadanos europeos en tal sentido. Un aspecto que debe resaltarse sobre el GDPR es su extraterritorialidad. Quiere decir que no importa si el país en que se aplica se encuentra fuera de la Unión Europea, si en la transacción -comercial o laboral- se involucra una persona ciudadana de dicha región, automáticamente le aplican tales disposiciones. Por lo tanto, si en nuestro accionar comercial nos relacionamos con el territorio europeo, o contamos con personal en nuestra planilla que ostente alguna nacionalidad de tal región, es importante que tomemos medidas para su adecuada regulación. A manera de ejemplo sobre su severidad, el GDPR establece que, cuando se detectan trasgresiones a los límites de protección impuestos, las sanciones económicas pueden llegar hasta la suma de 20 millones de euros, o el 4% del ingreso global de la empresa, lo que resulte mayor. En el caso de Costa Rica, las sanciones pueden llegar hasta 30 salarios base y, adicionalmente, el afectado podría solicitar una indemnización por los daños y perjuicios sufridos.

Entonces, ¿cuáles datos podemos solicitar y cuál es la mejor forma de resguardarlos? Por principio general podemos indicar que, para efectos de empleo, deben solicitarse únicamente aquellos que sean necesarios para el funcionamiento óptimo de la relación laboral. Por supuesto que, en algunos casos particulares, se requerirá resguardar datos que sean considerados sensibles, ante lo cual, lo ideal es contar con contratos de confidencialidad con el personal, así como establecer políticas internas de resguardo y privacidad de datos, y disposiciones relacionadas con la eliminación de tales datos cuando finalice la relación laboral.

En virtud de los derechos que se encuentran en juego sobre esta materia, recomendamos realizar una revisión de las políticas con que cuenta su empresa, y buscar la asesoría profesional adecuada en procura de crear, adicionar o complementar sus políticas internas de privacidad de datos, de resguardo, almacenamiento y tratamiento de los datos del personal. Se evita así, incurrir en riesgos innecesarios que podrían ocasionarle importantes contingencias económicas, y la vulneración de su reputación comercial al verse involucrada en fugas o hackeos de datos vulnerables.

Post Relacionados