Newsletter Glocalthinking

Subscribe to Email Updates

Featured Post

Recent Posts

Mi dinero está en la nube (y así debería estar mi tecnología de RRHH)

mi-dinero-esta-en-la-nube-meta4-800x600-1

"Hoy he tomado una decisión: Voy a ir al banco, sacar mi dinero y guardarlo en casa.Estoy pensando ponerlo todo en una caja fuerte oculta entre los libros, o tal vez dividirlo en pequeños lotes y esconderlo en diferentes habitaciones; aunque igual, la mejor solución sea esconderlo debajo del colchón, a lo tradicional. Y es que no me fío. No estoy seguro de que mi dinero esté a salvo en el banco.  ¿Dónde está guardado? ¿Quién tiene acceso a él ¡Cuánto más lo pienso más me agobio! Ahora mismo voy al banco y lo saco todo".
Puede que hace algunos años todavía, hubiese  gente que pensara de esta manera frente al depósito de su dinero en un banco, la utilización de dinero plástico o a la ya tan generalizada banca electrónica. Es el miedo a lo desconocido, a lo que no vemos, y no podemos controlar.Pero… ¿realmente podría ser posible que nuestro dinero estuviese más seguro en nuestra casa que en un banco? Presumo que no. Por algo, los bancos están dotados de unas medidas de seguridad reguladas bajo ley (cajas fuertes de hormigón ancladas al muro, dispositivos electrónicos de detección de ataques, conexión a central de alarmas, etc.) que no suele tener ningún domicilio.

De igual manera, la gestión del dinero electrónico está regulada por ley, con lo que cualquier persona puede estar segura de que sus transacciones con moneda de plástico, o sus movimientos en la banca electrónica son perfectamente seguros, aunque se realicen de manera virtual. Incluso, cada vez más, el comercio electrónico y las compras por internet se han convertido en algo habitual, superando los miedos iniciales. El dinero está en la nube,  nuestro dinero está en la nube, y eso nos ha traído innegables ventajas (fácil acceso a nuestra información, inmediatez de las gestiones, trámites desde internet, ahorro de tiempo, etc.). Ya algo totalmente normalizado.

Y si estamos acostumbrados a que algo tan importante para nosotros esté en la nube… ¿Por qué todavía hay quien teme llevar los sistemas de gestión empresarial a la nube?

Al igual que ocurrió con el dinero virtual, poco a poco las empresas están comprobando las ventajas del Cloud. Pero no obstante, sí es verdad, que al introducir información sobre las personas, estamos introduciendo inevitablemente sus datos personales y, evidentemente, éstos requieren un trato especial, al que he querido dedicar este post. Medidas de seguridad muy severas,que además, deben atender a las particularidades geográficas. Pero también precisamente  por ello, contar con un buen sistema de gestión de RRHH que sepa contemplar todas las peculiaridades, puede ser tan favorable para nuestra gestión.

¿Y cómo saber si un sistema de tecnología RRHH es seguro? ¿Cómo saber si cumple todos los requisitos necesarios para que la información de mis empleados esté bien guardada y contemplando toda la legalidad específica de cada región? Para saberlo, es imprescindible que antes de tomar una decisión de compra nos hagamos las siguientes preguntas:

¿DÓNDE SE GUARDARÁN MIS DATOS?

Un sistema Cloud o SaaS no requiere instalación por parte del comprador, ya que el sistema se aloja en un servidor del proveedor. Pero sí es muy importante saber en qué país está este servidor, ya que eso va a determinar las medidas de seguridad que se apliquen a los datos que se guardan, que varían según la geografía. Por ejemplo: Si el servidor está en España, el cliente puede estar tranquilo respecto a la seguridad de sus datos, ya que la legislación que se aplica en este país, de igual forma que en muchos países europeos, es la más exigente respecto a los temas de seguridad de los datos. Por ejemplo, una empresa Suiza puede estar tranquila respecto a que en este servidor se cumplirán los estándares de seguridad que requiere su información.

Estas medidas de seguridad dependen del proveedor, que tiene la obligación de garantizar el cumplimiento de los estándares de seguridad requeridos por la nacionalidad del cliente. Por ello, cuando el servidor del proveedor está alojado en un país con menos severidad en sus medidas de seguridad, éste debe firmar un acuerdo con el cliente garantizándole esa seguridad adicional que no le viene requerida por la ley dónde se aloja el servidor. Pero por razones evidentes, esto último siempre es menos deseable/seguro que el caso anterior.

¿QUÉ DATOS ESTOY GUARDANDO? 

 En este caso, nos referimos sobre todo a la nacionalidad de los empleados cuya información estamos guardando. Si bien el punto anterior dependía del proveedor, en este caso es el cliente el responsable legal de que se cumplan los requerimientos necesarios por cada geografía de los empleados que gestiona. Por ejemplo, una empresa americana que tenga datos de empleados franceses, ingleses y españoles ha de saber qué estándares de seguridad obligan a cumplir sus países respectivosrespecto a la seguridad y confidencialidad de la información de sus ciudadanos.

No obstante, si el proveedor ya conoce estas necesidades, y tiene experiencia gestionando recursos humanos globales, puede cubrir directamente las necesidades del cliente en este sentido, garantizando al máximo el cumplimiento de la legislación vigente en cada país. Además, en este caso el modelo Cloud es especialmente ventajoso: cada vez que se produzca un cambio de legislación referente a esto, será actualizado en el sistema en tiempo real y de manera global en todas las sucursales de la compañía, con lo que es más difícil que se produzcan vacíos legales.

¿EL SISTEMA ME CUBRE?

Realmente, esta pregunta va implícita en las dos anteriores. Es la conclusión lógica de poner bajo mira qué datos estoy guardando y dónde se van a guardar. Antes de  elegir una solución, uno debe conocer la región o regiones de los servidores en que van a alojarse sus datos y si éstas van a ser permanentes o van a variar a lo largo del tiempo, y exigir que en cada localidad se cubran los requerimientos legales de su país, esperando acuerdos adicionales para suplir las carencias, si las hubiera; o tal vez prefiriendo proveedores que ofrezcan servidores alojados en países más estrictos en su legislación. También ha de saber cuán experimentado es el proveedor en materia global, es decir, cuántas nacionalidades ha gestionado y gestiona. Y es que para poder hacerlo, ha habido un trabajo previo de meses de contacto con el país en cuestión, de puesta en común de procedimientos y mejores prácticas que no cualquier proveedor puede garantizar. Un ejemplo de esto es el "data retention", saber cuánto tiempo pueden o han de guardarse ciertos datos según la geografía es un tipo de conocimiento que no todos los proveedores pueden garantizar.

Carlos Castellanos

Carlos Castellanos Isla is a computer engineer from the University of Deusto. He has spent his entire career at Meta4, having held management responsibilities in different areas of the company. Before creating the Global HR Operations Division in 2011 he was in charge of Presales and R&D in Spain for the private and public sectors.

Tus comentarios:

BUSCAR EN EL BLOG