Hace poco he tenido el honor y la oportunidad de participar con otros autores en la elaboración del libro “Los Mundos de la LOPD”, siendo mi labor la de hacer un análisis práctico de los principales puntos de interés relacionados con el mundo de los recursos humanos en las empresas. Conviene matizar bien que se refiere al mundo de las empresas ya que otros compañeros míos hacían las precisiones oportunas en el mundo de la administración o la educación, donde los recursos humanos adquieren otros matices.
En el libro se comentan cuestiones como cual es la calificación del nivel de tratamiento de los datos de los trabajadores para usos propios de la empresa (tema de interés ya que en la calle hay dos posturas antagónicas, la de si el nivel de tratamiento es necesariamente de nivel alto al poseer la empresa datos de dicho nivel, o si el tratamiento es meramente incidental para el pago de nóminas siendo por tanto tan sólo de nivel básico), o como la regulación de las relaciones de la empresa con otros agentes intervinientes en el amplio campo de los recursos humanos.
Tras la entrada en vigor del reglamento de protección de datos RD 1720/2007 el pasado 19 de abril de 2008, son varias las cuestiones que han generado controversia dentro del mundo de los recursos humanos, y a fin de encontrar una solución práctica de cómo afrontarlas se han analizado las resoluciones que la Agencia Española de Protección de Datos ha emitido durante el año 2008, pero sin pretender con ello dar varitas mágicas para la aplicación universal en todas las empresas, por cuanto muchas veces la solución que podemos encontrar para una empresa no vale para las demás, pero al menos sí analizando cuales son los parámetros a tener en cuenta por cada una de las partes interesadas a la hora de su aplicación.
Como punto general de partida queremos señalar que si bien el mencionado reglamento ha pretendido facilitar la adecuación de las empresas a los principios de la protección de datos recogidos en la Ley Orgánica 15/1999, simplificando en algunos apartados la conclusión a la que nos llevaba la aplicación strictu sensu de los principios generales de la ley, hemos de acotar lo recogido en dicha simplificación a lo estrictamente señalado en el texto literal del reglamento, sin que quepa aplicar una interpretación extensiva de los mismos que signifique una rebaja de la seguridad aplicable indicada en los principios rectores de la LOPD, los cuales deben prevalecer en caso de conflicto o duda con la interpretación a dar al nuevo reglamento.
Para alcanzar una visión práctica de dichas cuestiones, las hemos agrupado en función de los diferentes campos de trabajo que se dan dentro del mundo de los recursos humanos, y dentro de cada uno de ellos, se han analizado las diferentes partes intervinientes en los procesos de trabajo del mundo de la empresa, estudiando en cada uno de ellos las recomendaciones o informes jurídicos emitidos por el gabinete jurídico de la agencia española de protección de datos en respuesta a las diferentes consultas planteadas por las empresas, y concluyendo cada apartado con una serie de consejos a aplicar por las empresas o entidades intervinientes en cada uno de los procesos.
Confiamos en que lo desarrollado a continuación le sirva de ayuda para lograr una completa adecuación de su empresa a la normativa de protección de datos, entendiendo la adecuación no como un mero trámite de cumplimiento puntual de la normativa recogida en el reglamento de desarrollo de la LOPD, sino como un estándar continuo de calidad.
En este sentido la adecuación integral a la normativa de protección de datos, además de ser el cauce para la obtención de auditorías positivas de protección de datos, es entendida por los consultores de normas calidad como un paso previo para la implantación de estándares de calidad que le permitan obtener mejores resultados en sus sistemas de calidad de gestión documental de la empresa (ISO 9001, EFQM, etc.), y como un paso obligatorio para la obtención de sellos de calidad en materia de sistemas de gestión de seguridad de la información (SGSI) validados por la normativa ISO 27001.
