La Ley de Protección de Datos Personales en El Salvador desde una perspectiva de recursos humanos

La Ley de Protección de Datos Personales (en adelante, LPD) de El Salvador, promulgada en noviembre 2024, establece un marco normativo para regular el manejo, tratamiento y almacenamiento de datos personales de los ciudadanos, con el objetivo principal de proteger la privacidad y los derechos fundamentales de las personas frente al uso y tratamiento de sus datos.

Se debe resaltar que dicha ley se aplica tanto al sector público como privado, y se refiere a todos los tipos de datos, incluyendo datos sensibles como la información sobre salud, religión, origen racial, entre otros.

Para las empresas, especialmente en el área de Recursos Humanos (RR. HH.), esta ley tiene implicaciones significativas en cuanto a la gestión de la información de sus empleados, candidatos y extrabajadores. En este artículo, analizaremos la forma en que esta ley impacta el trabajo de los departamentos de RR. HH., las responsabilidades que tienen las empresas en el manejo de datos personales y las medidas que deben adoptar para cumplir con esta legislación.

Desde la perspectiva de Recursos Humanos, la ley que nos ocupa conceptualiza dos aspectos fundamentales a tener presentes:

Datos personales: se considera como datos personales aquella información en texto, imagen o audio que permita la identificación de una persona, su domicilio, nacionalidad, estado familiar y canales de contacto, entendiéndose estos últimos como su número telefónico, dirección electrónica o cualquier dato que aporte información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo.

Datos personales sensibles: los que se refieren a las características físicas o morales de las personas; hechos o circunstancias de su vida privada o intimidad, que afectan a la esfera más íntima de su titular, y cuya utilización indebida puede dar origen a discriminación; afectar gravemente el derecho al honor, a la intimidad personal y familiar, y a la propia imagen.

Siendo el departamento de RR. HH. quien gestiona regularmente datos como: nombre, apellido, dirección y fecha de nacimiento; teléfono y correo electrónico; datos bancarios y detalles de salarios; historial laboral y académico; información sobre la salud; etc., tanto de empleados, candidatos a puesto de trabajo, exempleados, pasantes o trabajadores temporales, debe emplear siempre el máximo cuidado, asegurándose de que estos datos no sean compartidos ni utilizados indebidamente, y de que se tomen las medidas adecuadas para protegerlos de accesos no autorizados, pérdida o divulgación indebida.

La ley establece que los datos personales deben ser recogidos y tratados de forma lícita, leal y transparente, y sólo deben utilizarse para fines específicos y legítimos. Además, los individuos deben ser informados de cómo se utilizarán sus datos y deben dar su consentimiento explícito para su tratamiento.

Uno de los principios más importantes de la ley es el consentimiento. Las empresas deben

obtener el consentimiento explícito e informado de sus empleados y candidatos antes de recolectar sus datos. Este consentimiento debe ser claro, libre y específico, lo que significa que los empleados deben saber qué información se recopila, con qué propósito se usará y por cuánto tiempo se almacenará.

En el caso de RR. HH., esto significa que los formularios de reclutamiento y contratación deben incluir cláusulas de consentimiento para la recolección de datos personales. Además, la empresa debe informar a los empleados sobre sus derechos para acceder, corregir o eliminar sus datos personales.

Además, los empleados tienen el derecho de acceder a sus datos personales almacenados por la empresa, corregir cualquier error o inexactitud y solicitar la eliminación de datos que ya no sean necesarios. El departamento de RR. HH. debe establecer un procedimiento claro y accesible para que los empleados puedan ejercer estos derechos.

La ley prevé multas para los casos de infracciones, clasificándolas en leves, graves y muy graves, pudiendo ser sus sanciones desde 1 hasta un máximo de 40 salarios mínimos mensuales vigentes del sector comercio.

Para garantizar el cumplimiento de la ley, las empresas deben tomar una serie de medidas en el ámbito de los Recursos Humanos: auditorías internas, capacitación y sensibilización, y políticas claras de privacidad.

La Ley de Protección de Datos Personales es un instrumento fundamental para garantizar la privacidad y seguridad de los datos de los empleados. Para los departamentos de Recursos Humanos, cumplir con esta legislación implica un enfoque sistemático y disciplinado en la gestión de la información personal. Solo mediante el cumplimiento riguroso de esta ley, las empresas podrán proteger los derechos de sus empleados y evitar riesgos legales y financieros asociados con el manejo inapropiado de datos personales.

Las nuevas obligaciones que establece esta ley implican ajustes operativos, así como un cambio de cultura en la organización, con un enfoque más consciente y riguroso en la gestión de la privacidad y la seguridad de la información.