El RGPD, la captación del talento y la digitalización

Meses después de la entrada en vigor del RGPD, algunas compañías con gran volumen de datos siguen perdidas y sin saber cómo actuar ante esta nueva ley.

El Reglamento General de Protección de Datos (RGPD) ha generado mucho ruido, expectación y nerviosismo al ser un reglamento a nivel europeo cuya implementación no ha sido explicada de forma clara y sencilla desde organismos como la Agencia Española de Protección de Datos. Esto ha provocado una inseguridad en las empresas que se ha traducido en una avalancha de correos pidiendo consentimientos y permisos y en una campaña de acoso y derribo que ha terminado por perjudicar la imagen de las empresas de cara a sus clientes.

El RGPD trata de los derechos de los ciudadanos y de regular el uso de información para protegerlos. Lo único que se ha hecho es devolver a los usuarios la potestad sobre su privacidad y sus datos personales. De esta manera, cualquiera puede saber quién recoge sus datos, con quién los está compartiendo y con qué finalidad. La principal virtud de esta ley es la de defender a las personas frente a aquellas empresas y organismos que tratan los datos con fines poco éticos y que pretenden manipular e influir de manera encubierta y peligrosa a la masa ciudadana.

Aunque las empresas han tenido dos años para implementar esta normativa, como es costumbre en nuestro país, se ha esperado hasta el último momento para ponerse manos a la obra. El principal fallo de la entrada en vigor del RGPD ha sido la pasividad para realizar un mero trámite administrativo, por lo que muchas empresas, fruto de la inseguridad de no saber si estaban haciendo bien las cosas, se han dejado llevar por el pánico. Sin embargo, no debe existir miedo siempre y cuando el tratamiento de los datos por parte de las empresas sea honesto y ético.

La protección de datos no impide la captación del talento

La captación de talento para las empresas y la ley de protección de datos no son conceptos excluyentes. Mientras los usuarios tengan la certeza de que los datos son suyos y el conocimiento de a quién se les cede dichos datos no debería existir ningún tipo de problema. Las empresas tienen que ser claras y concisas con sus políticas de privacidad, protección de datos, cookies, etcétera, para poder transmitir esa seguridad y tranquilidad a potenciales trabajadores o candidatos. Si esta información está recogida en plataformas y portales donde los usuarios se inscriben y buscan activamente trabajo no hay razones para temer que se haga mal uso de esos datos.

De hecho, plataformas como LinkedIn o Infoempleo avisaron a sus usuarios que sus datos podrían ser utilizados por empresas y terceros desconocidos que podían ponerse en contacto con ellos para ofrecer oportunidades laborales. Esto resolvía una de las principales preocupaciones en el área de recursos humanos y recruiting: ¿puedo contactar con los candidatos sin su consentimiento expreso? Al actualizar sus políticas de privacidad, las empresas dedicadas a atraer talento hacia otras compañías tienen la tranquilidad de poder usar esos datos que son públicos sin tener que contactar con cada candidato de manera individual para pedir su consentimiento expreso.

Los usuarios y las empresas deben llegar a un entendimiento muto que permita la circulación de datos de manera controlada. Del mismo modo que las organizaciones deben ser conscientes de que el candidato demanda tener el control constante sobre sus datos y transparencia en su utilización, los usuarios deben entender la cesión de estos datos de forma regulada y transparente es algo positivo y que muchas empresas necesitan para existir y generar oportunidades de trabajo que benefician a los propios usuarios.

¿Es el RGPD un freno para las empresas digitales?

Por mucho que se haya comentado, la ley no supone un obstáculo para el crecimiento y desarrollo de las start up y las empresas digitales. De hecho, este reglamento nace para atar en corto a grandes corporaciones que han usado a placer y comercializado sin escrúpulos los datos privados de los usuarios durante años. Las empresas de naturaleza digital deben abrazar estas eventualidades con naturalidad si quieren sobrevivir, ya que el cambio es uno de los elementos que destaca por su constancia en la era digital.

El Reglamento General de Protección de Datos debe verse como una oportunidad para las compañías de hacer las cosas bien y en consonancia con la actitud social imperante en la que es el usuario quien tiene cada vez más poder de decisión en el mercado gracias a la digitalización. Esta iniciativa es la ocasión perfecta para que los usuarios vean sus derechos empoderados y para que las empresas demuestren su transparencia y ética a la hora de tratar con información privada y confidencial.

NOTA: artículo escrito por José Luis Gugel, socio y fundador de The Key Talent, para Expansión. Puedes leer el artículo original aquí.