Y es que los departamentos de recursos humanos manejan mucha información crítica y crucial sobre los empleados, desde su currículum hasta nóminas o partes de baja. Así, de acuerdo con Manuel Monterrubio, director general de ITHCap, “estamos detectando que, a menudo, el departamento de RRHH desconoce si sus aplicaciones cumplen con los niveles de seguridad exigidos por la LOPD a las herramientas tecnológicas que ayudan a tratar la información que maneja dicho departamento. Es fundamental emplear las soluciones adecuadas para que no existan ni pérdidas de datos, ni accesos no autorizados. La naturaleza del dato y su protección son básicos para que los derechos de las personas no se vean afectados”.
Aspectos como la autenticación, la encriptación de datos o la gestión de accesos son algunos de los puntos básicos a tener en cuenta y que deben contener todas las herramientas informáticas que se utilicen en recursos humanos. “En todo momento hay que saber, por ejemplo, dónde están los datos, porque a veces se utilizan proveedores externos donde se almacena la información y que también deben de tener todas las garantías de seguridad, ya que incluso pueden estar fuera del país con leyes de protección de datos distintas a las españolas”, advierte Monterrubio, que además señala que es importante la planificación, conocer las medidas de seguridad que hay que implementar y contar con un contrato de acceso a los datos.
