El término »datos maestros de personal» describe todos los datos registrados en una empresa sobre el personal empleado en ella. Como cada registro de datos es único para un empleado, sirve para identificarlo. La principal característica de estos datos maestros es su baja frecuencia de cambio.

¿Qué cambios implica el GDPR para el departamento de RRHH?

Was sind die Änderungen bei der DSGVO (Datenschutz-Grundverordnung) im Hinblick auf die Erhebung und Verwendung von Personalstammdaten? Was müssen z. B. auch die Abteilung HR und der Betriebsrat wissen und beachten? Hier erläutern wir die relevanten Punkte, verdeutlichen, wo und in welcher Form die DSGVO Neues mit sich bringt und geben Anregungen bzgl. des Umgangs mit den neuen Anforderungen.

Palabra clave acuerdos de empresa

El RGPD se aplicará a gran parte de la legislación laboral alemana a partir de mayo de 2018 y, por tanto, en general también a la celebración de nuevos contratos de trabajo y a la modificación de los existentes. ¿Qué deben tener en cuenta ahora las partes al celebrar nuevos contratos de trabajo y es necesario adaptar todos los contratos de trabajo existentes?

El tratamiento en la BDSG

El artículo 4.1 de la BDSG permite el uso de datos personales si, entre otras cosas, otra disposición legal al margen de la BDSG lo autoriza -por ejemplo, un acuerdo de empresa que forme parte del contrato de trabajo individual del empleado-. El artículo 75 de la Ley de Constitución de la Empresa, en concreto, proporciona información sobre el posible marco de protección de datos de un acuerdo de empresa al hacer referencia a los principios de derecho y equidad. Según el Tribunal Federal de Trabajo, teóricamente sería posible (aunque controvertidamente discutido y casi nunca aplicado en la práctica) rebajar el estándar de protección de datos por debajo del nivel estipulado en la BDSG con la ayuda de un acuerdo de trabajo correspondiente. Esto ya no se aplica con la introducción del GDPR.

Innovaciones debidas al GDPR

Como es bien sabido, el RGPD prevé cláusulas de apertura que permiten a los Estados miembros adoptar normativas nacionales de protección de datos. Esto también se aplica a los acuerdos de empresa: El artículo 88.1 del RGPD permite a los Estados miembros establecer normas más específicas sobre la protección de datos de los trabajadores mediante »legislación o convenios colectivos». La novedad es que el RGPD define un marco claro en el que pueden operar los convenios de empresa. El GDPR proporciona un catálogo de criterios para ello en el punto anterior. El artículo 88.2 del RGPD también establece una norma que el legislador debe seguir al revisar la Ley de Constitución de la Empresa y las partes del acuerdo de empresa al celebrar los acuerdos correspondientes.

¿Qué significa esto para los datos maestros de RRHH?

En primer lugar: la legislación europea tiene prioridad. Y: el RGPD se aplica directamente, lo que significa que a partir de la fecha de entrada en vigor no podrá aplicarse ninguna ley nacional contraria. Por tanto, el reglamento es la norma a partir de ahora, también y especialmente para el tratamiento de los datos maestros de personal. Esto también significa que la Ley de Constitución de Empresas debe interpretarse de acuerdo con el GDPR cuando se trate de acuerdos de trabajo con implicaciones para la protección de datos.

Convenio de empresa: los puntos clave:

Al redactar o adaptar los contratos de trabajo, hay que tener en cuenta lo siguiente en relación con los datos maestros de RRHH:

  • Deber de información en la recogida de datos maestros de personal
  • Los derechos de información de los interesados a este respecto
  • Derecho de rectificación, supresión, bloqueo de datos
  • las obligaciones de información asociadas de la empresa
  • Derecho a la portabilidad de los datos (por ejemplo, al cambiar de empresa)
  • el derecho de oposición del interesado
  • y derechos en las medidas de elaboración de perfiles.

La inversión de la carga de la prueba: el RGPD introduce cambios importantes

Un cambio fundamental respecto a la BDSG es la inversión de la carga de la prueba. En concreto, esto significa que ahora las empresas deben demostrar que no han cometido una violación que afecte a datos personales. Se trata de una diferencia decisiva con respecto a la tramitación anterior, según la cual el interesado debía probar la violación y a las empresas se les aplicaba la »presunción de inocencia».

Responsabilidad de las empresas

Además, las empresas son responsables y su aplicación debe documentarse. Hay que definir un concepto de seguridad viable, describir los procesos correspondientes y documentar los conceptos de prueba de las rutinas de control. También se recomienda llevar un registro de las actividades y registrarlas automáticamente.

Procedimiento en caso de violación de datos

Las empresas deben prepararse para una posible emergencia: deben establecerse procesos de notificación de posibles violaciones de datos, incluida la notificación inmediata a los empleados afectados, a los departamentos responsables dentro de la empresa y a las autoridades de protección de datos. A la luz de las sanciones draconianas que conlleva la introducción del GDPR, esto es crucial.

Todos estos puntos demuestran lo importante que es estar bien preparado para el RGPD: los propios procesos y documentos de la empresa deben ser transparentes y estar configurados de tal forma que se puedan aportar pruebas de inocencia en cualquier momento y con poca antelación.

APplus es aquí una valiosa ayuda, porque como sistema ERP siempre actualizado, ofrece la base óptima para el cumplimiento permanente de todos los requisitos del GDPR.

Aviso legal:

El contenido gratuito y de libre acceso de este sitio web ha sido creado con el mayor cuidado posible. Sin embargo, señalamos expresamente que no asumimos ninguna garantía u otra responsabilidad por la exactitud, actualidad o integridad de las guías periodísticas y la información proporcionadas en este sitio web.

El contenido de este sitio web no pretende ser un asesoramiento jurídico para tu empresa en el que puedas confiar para el cumplimiento de la normativa legal sobre protección de datos -en particular el GDPR- ni puede sustituir al asesoramiento jurídico individual.

Además, al acceder a este contenido gratuito y de libre acceso, no se establece ninguna relación contractual entre nosotros y tú como usuario del sitio web en ausencia de la correspondiente intención legalmente vinculante por nuestra parte.

FAQ zu Personalstammdaten

Was versteht man unter Personalstammdaten?

Personalstammdaten bezeichnen alle in einem Unternehmen über die dort beschäftigten Mitarbeitenden erfassten Informationen, die eine eindeutige Identifikation ermöglichen und im Arbeitsverhältnis weitgehend unverändert bleiben – etwa Name, Eintrittsdatum oder Personalnummer.

Welche Daten gehören typischerweise zu den Personalstammdaten?

Zu den Personalstammdaten zählen persönliche Angaben wie Vor- und Nachname, Geburtsdatum, Anschrift, Bankverbindung oder Steuer- und Sozialversichertennummer sowie beschäftigungsbezogene Daten wie Eintrittsdatum, Vertragsart, Abteilung und Personalnummer.

Warum sind Personalstammdaten für Unternehmen wichtig?

Personalstammdaten bilden die Basis für zahlreiche HR-Prozesse wie Gehalts- und Lohnabrechnung, Arbeitszeit- und Einsatzplanung oder Personalentwicklung. Fehlerhafte oder unvollständige Stammdaten können zu Fehlbelegungen, rechtlichen Risiken oder falschen Abrechnungen führen.

Wie hängt die Pflege der Personalstammdaten mit gesetzlichen Anforderungen zusammen?

Die Verarbeitung von Personalstammdaten unterliegt der Datenschutz‑Grundverordnung (DSGVO) und weiteren arbeits- sowie sozialversicherungsrechtlichen Vorgaben. Das bedeutet, dass Unternehmen sicherstellen müssen, dass sie nur notwendige Daten erheben, dass die Daten korrekt und aktuell sind und dass entsprechende Schutz- und Löschfristen eingehalten werden.

Wie hängen Personalstammdaten mit einem ERP-System zusammen?

Ein ERP-System bündelt sämtliche relevanten Daten – darunter auch Personalstammdaten – und ermöglicht es, diese zentral und integriert in Unternehmens- und HR-Prozessen zu nutzen. So kann z. B. die Mitarbeiterzuordnung, Kostenstelle, Rolle oder Zeiterfassung im ERP-System auf Basis der Stammdaten erfolgen. Damit wird die Administration effizienter, transparenter und weniger fehleranfällig.

Welche Herausforderungen bestehen bei der Verwaltung von Personalstammdaten?

Zu den zentralen Herausforderungen zählen die Sicherstellung der Datenqualität – d. h. Vollständigkeit, Aktualität und Korrektheit –, die digitale Vernetzung unterschiedlicher Systeme, die Einhaltung von Datenschutzvorgaben sowie die Organisation, wer Daten ändert und wer welche Rechte hat. Ohne gut strukturierte Prozesse und klare Verantwortlichkeiten steigt das Risiko von Fehlern und Datenschutzverstößen.