fbpx

GDPR

El GDPR (Reglamento General de Protección de Datos) es un texto legislativo que pretende reforzar y unificar las leyes de protección de datos para todas las personas dentro de la Unión Europea. El reglamento entrará en vigor y será aplicable el 25 de mayo de 2018.

El Reglamento General de Protección de Datos (RGPD) sustituye a la Directiva de Protección de Datos (DPD 95/46/CE) y mejora los derechos de las personas de la UE sobre sus datos y refuerza la privacidad de los mismos. El RGPD cambiará radicalmente la forma en que las organizaciones de todo el planeta abordan la privacidad de los datos.

A pesar de ser una normativa de la Unión Europea, el RGPD afecta a todas las empresas del mundo que procesan o controlan datos de ciudadanos europeos.

¿Cuál es el objetivo del RGPD?

El principal objetivo del RGPD es ofrecer a los ciudadanos de la UE (incluido el Reino Unido) un alto nivel de protección frente a las violaciones de datos y reforzar la privacidad de los datos personales de las personas. Con arreglo al RGPD, el concepto de "datos personales" es muy amplio y abarca cualquier información relativa a una persona física identificada o identificable (también denominada "interesado").

El RGPD concede a las personas, es decir, a los clientes, ciudadanos, etc., una serie de derechos de los interesados, que pueden ejercer en determinadas condiciones o situaciones, aunque con algunas excepciones.

En resumen, estos son algunos de los cambios clave que entrarán en vigor con el próximo GDPR:

  • Ampliación de los derechos individuales
    El RGPD amplía los derechos de las personas en la Unión Europea al concederles, entre otras cosas, el derecho al olvido y el derecho a solicitar una copia de cualquier dato personal almacenado a su respecto.
  • Obligaciones de cumplimiento
    El RGPD exige que las organizaciones apliquen políticas y protocolos de seguridad adecuados, realicen evaluaciones de impacto sobre la privacidad, mantengan registros detallados de las actividades relacionadas con los datos y suscriban acuerdos por escrito con los proveedores.
  • Notificación de violaciones de datos y seguridad
    El RGPD exige a las organizaciones que informen de determinadas violaciones de datos a las autoridades de protección de datos y, en determinadas circunstancias, a los interesados afectados. El RGPD también impone requisitos de seguridad adicionales a las organizaciones.
  • Nuevos requisitos para la elaboración de perfiles y la supervisión
    El RGPD impone obligaciones adicionales a las organizaciones que elaboran perfiles o supervisan el comportamiento de las personas de la UE.
  • Aumento de la aplicación
    En virtud del RGPD, las autoridades pueden imponer a las organizaciones multas de hasta 20 millones de euros o el 4% de los ingresos globales anuales de la empresa, según la gravedad de la infracción y los daños sufridos. Además, el RGPD proporciona un punto central de aplicación para las organizaciones con operaciones en varios Estados miembros de la UE, al exigir a las empresas que trabajen con una autoridad de supervisión principal para cuestiones transfronterizas de protección de datos.

¿Cómo cumple Recruit CRM con el GDPR?

Recruit CRM cumple plenamente con el GDPR en nuestro papel de procesador de datos. El GDPR es una legislación compleja y hemos estado trabajando con expertos en privacidad y nuestros abogados para asegurarnos de que cumplimos completamente con el GDPR.

A continuación le ofrecemos una visión general de todo lo que hemos hecho para cumplir con el GDPR.

  • Nombrar a un responsable de la protección de datos
  • Investigar a fondo las áreas de nuestro producto y negocio afectadas por el GDPR.
  • Reescribir nuestro Acuerdo de Protección de Datos (Política de Privacidad)
  • Desarrollar una estrategia y directrices sobre cómo abordar las áreas de nuestro producto afectadas por el GDPR.
  • Realizar los cambios/mejoras necesarios en nuestro producto en función de los requisitos. (Encontrará los detalles en la sección "Reconocimiento de los derechos sobre los datos")
  • Implementar los cambios necesarios en nuestros procesos y procedimientos internos necesarios para lograr y mantener el cumplimiento del GDPR.
  • Pruebe a fondo todos los cambios para verificar y validar el cumplimiento del GDPR.
  • Comunicar nuestro cumplimiento a través de nuestro sitio web.

Reconocimiento de los derechos sobre los datos

He aquí un registro detallado de los ocho derechos esenciales de los interesados y lo que hemos hecho para facilitar los derechos de conformidad con el GDPR, para garantizar la privacidad y la seguridad de nuestros clientes:

1. Derecho a ser informado

¿Qué significa?
Las personas tienen derecho a recibir información clara y precisa sobre cómo una empresa ha obtenido sus datos, quién los trata y por qué, y cómo se almacenarán y utilizarán.

¿Cómo cumple Recruit CRM?
Cuando los candidatos utilizan la página de solicitud de empleo para presentar su candidatura, Recruit CRM ofrece a los candidatos un botón de aceptación con un documento de privacidad que informa a los candidatos sobre cómo se utilizarán los datos. Cuando añada candidatos manualmente al sistema, es su obligación como "responsable del tratamiento de datos" informar a sus candidatos sobre cómo utilizará sus datos.

2. Derecho de acceso

¿Qué significa?
Las personas tendrán derecho a solicitar acceso a los datos personales que las organizaciones posean sobre ellas.

¿Cómo cumple Recruit CRM?
Nuestra función "Actualizar currículum" le permite enviar a sus candidatos un enlace que pueden utilizar para acceder a toda la información que ha almacenado sobre ellos.

3. Derecho de rectificación

¿Qué significa?
Los candidatos también tendrán ahora la posibilidad de editar, actualizar y rectificar cualquier información que falte o que sea incorrecta u obsoleta que se haya almacenado sobre ellos.

¿Cómo cumple Recruit CRM?
Con nuestra función "Actualizar currículum", puede enviar a sus candidatos un enlace que podrán utilizar para actualizar su información o su currículum.

4. Derecho de supresión

¿Qué significa?
Los candidatos podrán solicitar a las organizaciones que supriman sus datos personales o presentar una "solicitud de olvido" en cualquier momento si ya no desean que sus datos se almacenen o procesen.

¿Cómo cumple Recruit CRM?
Si un candidato o cliente solicita que elimines su información, sólo tienes que seleccionar su registro en Recruit CRM y hacer clic en eliminar. Borramos el registro y todos los archivos asociados inmediatamente.

5. Derecho a restringir el tratamiento

¿Qué significa?
Las personas tienen derecho a solicitar que se restrinja el tratamiento de sus datos personales en determinadas condiciones o circunstancias. Cuando el tratamiento está restringido, los responsables del tratamiento pueden almacenar los datos personales, pero no utilizarlos. Una persona puede solicitar una restricción verbalmente o por escrito. Las organizaciones dispondrán de un mes natural para responder a la solicitud de restricción.

¿Cómo cumple Recruit CRM?
Si un candidato te pide que no borres sino que restrinjas su perfil. Por ejemplo, manténgalo en su sistema pero no le envíe mensajes sobre nuevas oportunidades ni envíe su perfil a los responsables de contratación. Para ayudarle a cumplir la normativa, Recruit CRM permite a los usuarios etiquetar a los candidatos para que no se envíen a los responsables de contratación ni se pongan en contacto con ellos para las oportunidades de empleo abiertas.

6. Derecho a la portabilidad de los datos

¿Qué significa?
Las personas tienen derecho a transferir datos de un sistema de tratamiento electrónico a otro cuando lo deseen y, si así lo solicitan, las empresas disponen de 30 días para responder a la petición. Por ejemplo: cambiar de una red social a otra o de un proveedor de nube a otro.

¿Cómo cumple Recruit CRM?
Para extraer sus datos de Recruit CRM, haga clic en Admin en la barra lateral izquierda y vaya a Cuenta, aquí puede hacer clic en "Exportar datos" y podrá descargar un archivo zip con todos sus datos.

7. Derecho de oposición

¿Qué significa?
En virtud del RGPD, los candidatos tienen "derecho de oposición", es decir, los responsables del tratamiento pueden decir que ya no quieren que se lleve a cabo el tratamiento de sus datos personales. En la práctica, el interesado puede ejercer el derecho de oposición en mayor medida en lo que respecta a la mercadotecnia directa.

¿Recruit CRM cumple?
Permitimos a los usuarios etiquetar y filtrar a los candidatos y contactos que no desean recibir correos electrónicos. De este modo, los candidatos y clientes pueden optar por no recibir ninguna comunicación del reclutador.

8. Derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles

¿Qué significa?
El RGPD contiene disposiciones sobre la toma de decisiones basada únicamente en medios automatizados sin intervención humana. Y también el tratamiento automatizado de datos personales para evaluar determinadas cosas sobre un individuo, es decir, la elaboración de perfiles. La elaboración de perfiles puede formar parte de un proceso automatizado de toma de decisiones. El RGPD se aplica a todas las decisiones individuales automatizadas y a la elaboración de perfiles.

¿Cómo cumple Recruit CRM?
Toda la actividad en Recruit CRM, desde el envío de candidatos elegibles a ofertas de empleo hasta el envío de correos electrónicos a los contactos, es realizada por un usuario "humano" que toma la decisión de realizar esa acción específica.


Seguridad avanzada

En caso de robo o pérdida de sus datos, y si la violación de los datos en cuestión puede perjudicarle, la obligación del responsable del tratamiento es informarle de la violación de los datos sin ninguna demora indebida. A la luz de los recientes ataques de malware como WannaCry, Meltdown este derecho es de suma importancia para las personas.

Como empresa de software, nos tomamos muy en serio los datos de nuestros clientes y su seguridad. Todos sus datos se cifran y almacenan en centros de datos de primera clase gestionados por Amazon Web Services (AWS). También utilizamos muchos servicios proporcionados por AWS para garantizar que los datos estén disponibles y se realicen copias de seguridad con frecuencia.

Hemos implementado docenas de cambios y tomado muchas medidas para ayudarte a adoptar los cambios que conlleva el GDPR de la forma más sencilla posible, sin dejar de centrarnos en nuestra misión de simplificar la vida de los reclutadores con un software increíble.

Descargo de responsabilidad

Esta información debe servir como antecedentes para ayudarle a entender cómo Recruit CRM ha abordado algunos requisitos importantes del GDPR, que usted está legalmente obligado a cumplir, en virtud de las leyes de la UE.

Si tiene alguna duda, puede enviarla a support@recruitcrm.io


Última actualización: 20.07.2023

digital-headhunters-ebook

Recruitment startup success plan: Launch your hiring venture to success

Proven strategies, actionable tips, real-world case studies, and valuable tools-everything you need to grow your recruitment venture.
Get your copy now!