La tercerización de personal es una práctica que día a día ha ganando más terreno por los múltiples beneficios que trae para las empresas y sus trabajadores, cuando el proveedor de dichos servicios está laborando dentro del marco legal y cumple con todas las disposiciones a las cuales está obligado.
Por esto resulta importante estar conscientes que tanto el suministrador de capital humano como la compañía contratante de esos servicios son responsables de observar la normatividad aplicable no solo en materia laboral, sino respecto de la seguridad de datos personales de los subordinados.
El cuidado de esta información es un aspecto prioritario, porque la seguridad de la organización y la de los trabajadores que le prestan sus servicios directa o indirectamente, depende de que los datos de esos colaboradores estén debidamente resguardados al igual que los procesos o programas para prevenir el mal uso de ésta, porque con ello se evita su robo, venta o consulta para actos ilícitos.
Como responsables de una empresa que cuenta con diversos colaboradores, no debe olvidarse, que todo patrón o poseedor de información confidencial está obligado a observar la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP); normatividad que también se refiere a toda aquella información que tenga de sus prestadores de servicio. De ahí que se deba atender este aspecto y evaluar si su proveedor de capital humano cumple de igual forma con la protección de dicha información.
Datos sensibles
De acuerdo con el tipo de procesos que llevan a cabo las outsourcing (búsqueda, reclutamiento, selección y administración de personal), solicitan a su personal por regla general: fotografías; nombre; sexo; dirección; CURP y RFC.
Mientras más avanzados sean los procesos de las prestadoras de servicios de subcontratación de personal pueden llegar a conocer, por medio de exámenes psicométricos o socioeconómicos, ciertos datos identificados como sensibles, por ejemplo: los relacionados con aspectos patrimoniales (cuentas bancarias, saldos y propiedades); biométricos (huella dactilar, voz e iris); estado de salud (físico o mental) y preferencias sexuales.
Importancia del resguardo de datos
En tal virtud es de suma importancia para la empresa conocer cómo la outsourcing que contrató maneja la información de los subordinados que le está enviando. Debe revisar si la protección de esos datos se lleva a cabo con el apoyo de sistemas de seguridad, de software y dentro de las condiciones marcadas por la ley. Esta regla también aplica internamente para compañías –clientes– de una prestadora, respecto del personal que tienen contratado directamente.
Considerar lo anterior es básico porque un problema relacionado con la seguridad de los datos personales (venta de información, robo de identidad, etc.) puede afectar desde su imagen corporativa, hasta ser objeto de una demanda por parte de los subordinados, y no obstante que un proceso legal se demuestre que la empresa contratante (receptora de los servicios) no es la responsable de la filtración de información, se tendrá que invertir tiempo y dinero para solucionar el conflicto, o por lo menos aquella parte de responsabilidad que se le esté imputando.
Otros aspectos que se pueden consultar con el proveedor contratado son:
- el contenido del “Aviso de Privacidad” que le proporciona al candidato al solicitar sus datos personales. Este documento es una autorización por parte del propietario de los datos (candidato/empleado), para poder hacer uso de la información que está brindando a la outsourcing, además a través de él se informa sobre los términos bajo los cuales aquella será tratada y utilizada.
- En el aviso de privacidad se les debe comunicar a los aspirantes claramente, que deben estar conscientes de que se podrá compartir su información con las compañías contratantes del servicio de outsourcing cuando así lo requieran, puesto que la organización tercerizadora firma, anticipadamente con la contratante, un acuerdo para que los datos compartidos queden salvaguardados y no se hará un mal uso de ellos por ambas partes. Con esto los aspirantes están seguros de que la privacidad de los datos compartidos está garantizada y que solo será utilizada para su postulación, y
- la capacidad de respuesta del candidato o empleado para hacer valer los derechos de acceso, rectificación, cancelación y oposición (ARCO). Esto es fundamental porque el objeto de estos derechos es proteger a los propietarios de la información (trabajadores o aspirantes) del uso incorrecto de ésta, respecto a sus prerrogativas de compartirla, cambiarla, e incluso revocarla, pues son los dueños de sus datos personales
Conclusión
Como en México tanto usuarios como algunas empresas, aún se están familiarizando con los derechos y requerimientos con los que gozan los propietarios de datos personales después de la LPDPPP, los individuos que no cuentan con la información mínima o desconocen el esquema bajo el que son contratados, culpan a las compañías contratantes en las cuales prestan sus servicios, de compartir su información o de no cumplir con sus derechos que como trabajadores tienen, lo cual es incorrecto, pues la inobservancia es de la outsourcing que los contrató, es decir su patrón quien muy probablemente, no mantuvo los controles de seguridad apropiados sobre sus datos.
Por esto es necesario que los aspirantes, los trabajadores y las empresas conozcan con gran transparencia cuál es el destino de la información, como será ocupada y de qué manera se asegurará de que estará realmente salvaguardada, debiendo plasmar todas estas especificaciones por escrito.
De ahí que se invite a los proveedores de capital humano, las empresas y los colaboradores para que busquen la forma de entender a la perfección quién es responsable de cumplir o responder sobre los derechos y las obligaciones de cada una de las partes, así como de la seguridad de la información; por ejemplo, en Randstad cuando un candidato se contrata de forma tercerizada para laborar con alguno de nuestros clientes, es posible que pueda tener dudas sobre la “modalidad” en la que se encontrará trabajando, sus beneficios, así como sus derechos.
En este caso nuestro deber es aclarar hasta el mínimo detalle, específicamente lo referente sobre quién o qué empresa es responsable de la posesión de su información; también se le indica de qué manera nosotros, y la empresa para la que trabaja, somos responsables de sus datos y le explicamos el uso que le daremos.
