La seguridad en los Recursos Humanos de la hostelería

registro de entrada de viajeros

Hemos comentado en varias ocasiones aquí mismo, que el mundo de la hostelería es uno donde más rotación de personal existe. Cada temporada exige la contratación de personal que ya trabajaba en la empresa el año anterior, o bien hay que seleccionar nuevos trabajadores. El proceso de contratación y gestión de personal es considerado una punto de vital importancia desde el punto de vista de la seguridad de la información y protección de datos, aunque a simple vista parezca una cuestión puramente organizativa.

Recuerdo en una ocasión, un cliente nuestro tuvo un serio percance con un empleado; desarrollaba tareas que podíamos considerar críticas en la empresa, donde gestionaba información altamente confidencial, o al menos disponía de acceso a ella. El acceso a la información no era el único problema, sino que el percance que tuvo el cliente fue la nula cualificación para su puesto de trabajo y, de forma accidental, el impacto que tuvo sus malas prácticas en dicha información confidencial. En resumidas cuentas, perdió gran parte de la información, ocasionando un severo impacto en la empresa, que le costo tiempo, dinero y no pocos disgustos con sus clientes.

¿Qué lección aprendió de este suceso?

No podemos dar por hecho que el currículum dice toda la verdad, ni las cualificaciones presentadas eran reales. En este artículo dispondremos de los elementos mínimos que componen una gestión de los recursos humanos, con una capa de seguridad que permita disminuir el riesgo de incidentes relacionados con los empleados. Básicamente la seguridad en los recursos humanos se despliega en las tres fases de su gestión: antes, durante y después del empleo.

Protección de datos

Antes de contratar a alguien, debemos definir qué nivel de responsabilidad va tener el empleado, a qué información tendrá acceso, qué titulaciones debería poseer para desarrollar con una garantía mínima sus trabajos, etc. Con esta visión a priori, la contratación deberá sufrir unos filtros mínimos; es recomendable comprobar mediante llamadas, algunas de las referencias que aporta el candidato, siempre teniendo en cuenta la subjetividad del anterior empleados. Por otro lado, no basta con solicitar copia de las titulaciones; hoy en día existen mecanismos para comprobar la autenticidad de las certificaciones, ya que no es la primera vez que se falsifican títulos con herramientas de retoque fotográfico. Por último, la contratación deberá concluir con la firma de las debidas cláusulas de confidencialidad, y normas internas de seguridad de la información, protección de datos, propiedad intelectual, etc.

Seguridad de información

Durante el empleo los controles deberían reconducirse a dos elementos. El primero de ellos a la fiscalización e impulso de la seguridad, por parte de los superiores del empleado, quienes deberían velar por el cumplimiento de esas normas que han firmado en la contratación, se cumplen y se entienden correctamente. El segundo control pasaría por una formación eficaz, cuyo objetivo no sea únicamente mejorar la concienciación en materia de seguridad, sino advertir y recordar que el propio empleado tiene una obligación respecto a ella. Este último punto, se vería correctamente reforzado mediante la creación o adaptación de un proceso disciplinario, que cubra la casuística acerca de las brechas de seguridad e incumplimientos por parte de los trabajadores. Y créanme cuando les digo, que este tipo de eventos cada vez son más frecuentes.

Por último, y posiblemente sea la situación más crítica de las tres que hemos expuesto, se encuentra el proceso de finalización del empleo. Con suerte este proceso será de mutuo acuerdo y, por tanto, poco arriesgado para la empresa. Pero es previsible que nos encontremos con marejada en algunas situaciones. Aquí disponemos de medidas como el bloqueo de usuario en los sistemas de la empresa, el mismo día que cause baja, la desconexión de su correo electrónico, la finalización de sus accesos a la información de la empresa, entre otros controles. Si no operamos con cautela, podemos sufrir situaciones desagradables y, dada la doctrina y forma de actuar de las autoridades de control, sean difícilmente reparables a posteriori.

En conclusión

El elemento de la seguridad de información y protección de datos en los recursos humanos siempre ha adolecido de una falta de cumplimiento, en muchas ocasiones ocasionado por la necesidad y premura en la contratación. En cualquier caso, debemos mantener un estricto control del cumplimiento de nuestra seguridad, para evitar que posibles fallos en la contratación, no desemboquen en un buen susto para la empresa.

Xavier Ferretjans

Director de BinauraMonlex

xferretjans@binauramonlex.com

 

También te puede interesar:

¿Por fin un RGPD en Estados Unidos?

Sanción de la AEPD al BBVA por incumplimiento del RGPD 

Lectura relacionada:
Compartir este artículo

Autor

Monlex Abogados, con más de 30 años en Derecho Mercantil y Asistencia Legal, ha sido esencial en ayudar a las empresas turísticas en su expansión global. El bufete es parte de una red global en más de 20 países y miembro de HISPAJURIS, la principal red de bufetes de abogados de España.
Palabras relacionadas

Mantente informado con consejos legales de Monlex

No hay spam, sólo enviamos actualizaciones sobre nuestras áreas de práctica

¿Requiere asistencia legal?

Reciba asesoramiento legal personalizado de nuestros expertos en MONLEX.