¿ Qué obligaciones mínimas habría ?

Por un lado, realizar la inscripción de los ficheros en el Registro General de Protección de Datos, dependiente de la Agencia de Protección de Datos, sito en Madrid. Aunque pueda parecer ocioso comentarlo, no está de más aclarar que la expresión inscripción de no se refiere al contenido concreto de los ficheros, sino a comunicar la existencia y tipo de los mismos. Ejemplo : Fichero con relación de empleados. No hemos de comunicar al RGPD los datos de éstos, pero sí que existe un fichero que los incorpora, cómo se llama, etc.

Por otro, elaborar el llamado Documento de Seguridad. Por tal aludimos a aquel documento que contendrá las medidas que, dependiendo del nivel de seguridad de los datos que poseamos, habremos de aplicar. Hay tres niveles de seguridad, de menos a más sensibilidad de los mismos, y a mayor nivel mayor exigencia legal.

También, cómo no, dar a conocer el Documento indicado entre el personal de la empresa con acceso a los datos aludidos en él. Lo ideal es que dicho documento esté firmado por sus destinatarios, para que en caso de eventual conflicto o duda acerca de si se divulgó o no entre el personal de la empresa, valga a tales efectos la firma del mismo.

¿ Qué pasa con las nóminas ?

Pues con las mismas se da la siguiente singularidad : En condiciones normales, a las mismas, la regla general es que se le aplique el nivel de seguridad mínimo o básico. Recordemos que el incumplimiento de las medidas concretas de un nivel de seguridad es sancionable, y a mayor sea el nivel que la ley exija apliquemos, mayor será la multa para el caso de se eventual incumplimiento.

A veces, no obstante su nivel básico como regla general, puede ocurrir que las nóminas contengan datos del trabajador que, según la LOPD, son de nivel alto, lo cual tendrá su consiguiente reflejo en las medidas de seguridad a adoptar. Ejemplo : Reflejamos en la nómina una minusvalía ( dato referente a la salud ), o referente a la afiliación sindical ( a efectos aplicar la deducción de la llamada cuota sindical ). Una aplicación práctica de todo esto es que, por ejemplo, si la confección de las nóminas nos la lleva una gestoría, y los datos se le remiten vía e-mail mes a mes – práctica cada vez más habitual -, la regulación existente exige que dicha información se remita encriptada o cifrada, o usando cualquier medio que a tales efectos impida y así lo garantice, que dicha información podrá ser inteligible o manipulada por terceros.

¿ Y con los currículums ?

Aquí hay que tener en cuenta determinadas cautelas, pues por un lado se da la circunstancia de que, normalmente, el que lo redacta, que es el aspirante a puesto de trabajo en la empresa de destino, incorpora en el mismo información de lo más variada. ¿ Quién nos asegura que, por ejemplo, no aluda a alguna enfermedad pasada o actual, o alguna minusvalía ¿.?. En tal caso, el nivel de seguridad a aplicar a dicho documento se encuadraría dentro de los de nivel máximo, con lo cual se complicaría el cúmulo de medidas de tipo no sólo técnico sino organizativas que habría de aplicar la empresa en orden a dar cabal y debido cumplimiento a toda esta normativa de protección de datos.