Las empresas están en un proceso de cambio para cumplir con los requisitos de la reforma en materia de subcontratación laboral. No obstante, independientemente de la estrategia que se implemente – fusión, escisión o sustitución patronal, por mencionar algunas – tanto la privacidad y protección de datos personales deberían considerarse en cada decisión que se tome.
El cumplimiento de la regulación es complejo y desafiante, pues impacta un recurso valioso: el capital humano. La adaptación será determinante para prevenir riesgos laborales y de privacidad.
Pongamos un ejemplo: una empresa “A” subcontrata personal con una empresa “B”, que es la que tiene a los empleados en calidad de patrón. Ante los cambios regulatorios, la empresa “A” decide llevar a cabo una sustitución patronal con dichos empleados y, con ello, busca mitigar su riesgo a verificar algún incumplimiento laboral y fiscal. Sin embargo, en esta operación omite actualizar los requerimientos de protección de datos y privacidad provocando un nuevo riesgo.
Síguenos en Google Noticias para mantenerte siempre informado
¿Cuáles podrían ser las consecuencias de esta omisión?
De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, se establecen multas y penas de 100 a 160,000 UMA en caso de ausencia de elementos clave del aviso de privacidad o de que se efectúen transferencias de los datos personales de los empleados a terceros, ya sea sin su consentimiento – en algunos casos – y/o sin informarles, de 200 a 320,000 UMA.
Las organizaciones evitarían este impacto al implementar un programa de privacidad por diseño; es decir, considerando elementos como el gobierno y la estrategia, análisis de riesgo, clasificación de la información, capacitación del personal y monitoreo, así como identificar sus capacidades tecnológicas.
Sin lugar a dudas, el área de Recursos Humanos debe tener un rol importante para detectar, evaluar y gestionar adecuadamente los datos personales de los empleados e incluso de terceros.
Aunque algunas compañías ya empezaron a redefinir sus nuevos esquemas laborales, y otras están iniciando este proceso, es fundamental contar con un plan de acción que incluya aspectos como:
Sigue la información sobre los negocios y la actualidad en Forbes México
- Actualizar el inventario de datos personales y trazabilidad. No solo la nueva regulación laboral incide en la protección de datos, también la pandemia de Covid-19 obligó a las empresas a recabar información sensible, como el estado de salud de sus empleados.
- Identificar el tratamiento de datos personales de residentes de países con regulaciones en privacidad (Europa-GDPR, California-CCPA, Brasil-LGPD).
- Actualizar las políticas de privacidad y contratos laborales y de subcontratación de servicios.
- Comunicar cómo se recopilan, usan y protegen los datos personales.
- Capacitar a los colaboradores para garantizar una cultura de privacidad y protección de datos.
- Monitorear el cumplimiento regulatorio considerando capacidades tecnológicas.
- Hacer auditorías a los prestadores de servicios para verificar su cumplimiento.
El cumplimiento del marco de privacidad y protección de datos personales debe ser atendido para prevenir nuevos riesgos, pero también deberá formar parte de la estrategia general del negocio y la cultura organizacional.
Contacto:
Wendolin Sánchez es directora de Práctica Legal y Juan Carlos Carrillo es director de Cybersecurity, Privacy & Forensic Services; ambos en PwC México.*
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
