En Europa el RGPD es bastante estricto con respecto al uso de datos personales dentro de las empresas. Pero en muchos casos hay cierta inquietud respecto a cómo los departamentos de RR.HH gestionan esta información personal y si son serios y rigurosos con su protección.
Esto es lo que ha tratado de comprobar una investigación llevada a cabo por la firma Bamboo HR. Para la elaboración del estudio se han tenido en cuenta las respuestas de 1.565 empleados a tiempo completo en EE.UU., incluyendo a medio millar de profesionales de recursos humanos, con el fin de comprender mejor qué papel desempeñan los RR.HH. en las políticas y procedimientos de datos de una empresa.
El estudio arroja que uno de cada diez empleados (un 13%) se ha visto afectado por una violación, filtración o piratería de datos de un empleador. Sin embargo, 2 de cada 5 trabajadores (43%) nunca han considerado a su empleador como un riesgo potencial de violación de datos personales.
Por otro lado, un 25% asegura haber tenido experiencias con un empleador que sí les inquietaba por la privacidad de sus datos. Asimismo, únicamente el 35% de los empleados dice saber qué información personal pueden obtener sobre ellos las empresas en una verificación de antecedentes previa a ese rol.
Un 65% confía en que el departamento de RR.HH. de su empresa administre sus datos personales de manera adecuada. No obstante, un tercio (34%) confía más en un gerente directo, un CEO, un compañero de trabajo e incluso una IA más que en Recursos Humanos.
Prácticas poco seguras
Esta confianza que se da en dos de cada tres trabajadores no está muy justificada, a tenor de otros porcentajes registrados. El informe recoge que casi la mitad de los profesionales de RR.HH. (45%) reconoce haber compartido información personal de empleados con amigos o familiares en una conversación o haberlo visto hacer a otros compañeros.
Además, casi la mitad (47%) de los profesionales de recursos humanos han usado o han hecho que un colega use un teléfono móvil para recibir información personal de un empleado y luego se olvidaron de borrarla.
Asimismo, un 53% de los recruiters han accedido a la información de los trabajadores desde un ordenador personal. En este sentido, un 67% de los empleados han enviado documentos por email o chat que contienen información personal durante su incorporación al puesto.
En muchos casos, el problema no viene tanto de los recruiters o psicólogos laborales, sino de las propias organizaciones. Así, un 31% de los profesionales de RR.HH. afirman que sus empresas carecen de medidas de seguridad sólidas para almacenar los datos de la plantilla, lo que subraya la necesidad urgente de mejorar las prácticas de seguridad de los datos dentro de estos departamentos.
Como aspecto positivo, parece que las áreas de RR.HH. están haciendo un buen trabajo al comunicar qué detalles de los trabajadores conservan en sus archivos. El 92% de estos tiene alguna idea de la información que almacena su empresa. Generalmente, se trata de información de contacto, número de seguro social, lugar de residencia, detalles de la cuenta bancaria para el pago de las nóminas e historial de pagos.