Los errores más comunes en Recursos Humanos

El rgpd, afecta especialmente al departamento de recursos humanos.

En las áreas de Recursos Humanos, donde existe una especial sensibilidad por la naturaleza de la información que se gestiona, se adaptaron al nuevo marco regulatorio. Pero ¿se está haciendo de manera correcta o se siguen cometiendo errores?

¿Cuáles son los errores más comunes en recursos humanos?

Mantener un currículum que se recibe para un proceso de selección

Los curriculums impresos deben destruirse una vez finalizado el proceso de selección y a poder ser con una destructora. Sin embargo, pueden mantenerse en formato electrónico. El tiempo durante el que podremos hacerlo está ligado a la finalidad del tratamiento del mismo.

Si el curriculum se recibe para un proceso de selección, será mientras dure dicho proceso. En caso de una auto candidatura, el plazo de conservación puede ser mayor, siempre que se informe previamente al interesado y garantice que los datos estén actualizados.

Reenviar por correo electrónico un curriculum que nos hacen llegar

Muchas veces recibimos CV de contactos o amigos que llegan a nuestro correo electrónico laboral, y por lo general, nuestra primera reacción es reenviar el documento a nuestro departamento de Recursos Humanos.

Lo más conveniente es facilitar el correo electrónico de Recursos Humanos para que el contacto pueda facilitarle el CV directamente al departamento.

No registrar la entrada y salida de soportes de almacenamiento

Los soportes de almacenaje de información, como CD, DVD o dispositivos USB son una herramienta fundamental para muchas compañías y en ocasiones solemos almacenar información confidencial en ellos. Como medida de seguridad, exigida por la Ley Orgánica 15/1999 (LOPD) se han de registrar las entradas y salidas de estos soportes por el personal autorizado en un documento.

El RGPD añade nuevas exigencias de seguridad, y una de ellas, recomendada el cifrado de información en este tipo de soportes.

Abandonar la oficina con la pantalla del ordenador o portátil encendido

Nuestro ordenador o portátil de trabajo almacena en muchos casos información muy sensible que debemos proteger en todo momento, incluso cuando no estamos en la oficina. Para ello, tan solo debemos cerrar la sesión cuando finalice nuestro turno de trabajo y protegerla mediante una contraseña segura.

Deberemos adoptar políticas de bloqueo de sesión tras un tiempo corto de inactividad, aconsejable 2 minutos, para añadir una capa de seguridad por encima de las acciones del propio usuario. Tampoco debemos dejar desatendidos nuestros dispositivos móviles en lugares públicos (aunque formen parte del entorno de trabajo, como podría ser una sala de reuniones).

Debemos proteger todos los dispositivos que almacenen información sensible a terceros.

Dejar documentos con información confidencial encima de nuestra mesa

Debemos evitar dejar sobre nuestra mesa documentos con información confidencial de forma que puedan ser leídos por otras personas, y el puesto de trabajo debe permanecer despejado de información al finalizar el turno de trabajo.

Esta información es sensible, y aunque estemos la mayor parte de nuestra jornada en nuestro espacio de trabajo, debemos evitar dejar este tipo de documentación a la vista.

Archivar información sensible en soportes extraíbles sin cifrar

Se recomienda que, en el caso de necesitar almacenar información confidencial en soportes extraíbles, estos sean cifrados. Además de los dispositivos extraíbles, debemos realizar un cifrado de las carpetas o información que contenga el soporte.

No etiquetar los soportes extraíbles con información confidencial

Los soportes, ya sean en formato CD, DVD o en dispositivos USB que contengan información protegida deben estar etiquetados.

No almacenar dichos soportes bajo llave y acceso restringido

Cuando hayamos terminado de trabajar con estos dispositivos extraíbles, su almacenamiento es fundamental para proteger esta información sensible. Para ello, debemos almacenarlos en un armario cerrado bajo llave y con acceso restringido al personal autorizado en la gestión de esos datos.

No cifrar los correos electrónicos que contienen datos personales o información confidencial

En ocasiones necesitamos enviar correos electrónicos que contienen información sensible o datos personales. Para protegernos y adaptarnos al nuevo reglamento, debemos firmar digitalmente y cifrar los correos enviados con información confidencial.

Para garantizar la adaptación a este Reglamento, se recuerda la importancia de llevar a cabo un análisis de riesgos del que se deriven las medidas de seguridad a adoptar, entre las cuales no debe faltar una campaña de formación y sensibilización al personal, que pueda prevenir incumplimientos involuntarios de la normativa.

​