Mejorando la protección de datos de RR. HH.: Mitratech y Vault Verify

Datos de empleados y recursos humanos = Riesgo de exposición

Conceder múltiples puntos de acceso a los conjuntos de datos de los empleados conlleva un riesgo de exposición. Cualquier medida de seguridad a nivel de toda la empresa destinada a proteger la información privada es tan sólida como la seguridad más débil entre los proveedores que reciben los datos. El empleador puede perder el control de los datos una vez que se comparten. Con las nuevas regulaciones estatales en los Estados Unidos, especialmente la Ley de Derechos de Privacidad de California, los empleadores ahora están sujetos a fuertes multas si no protegen los datos de los empleados. Con la llegada de los nuevos requisitos de cumplimiento de datos para los empleadores, el mundo de la tecnología de recursos humanos se ha vuelto repentinamente más complejo, y la necesidad de una adecuada selección y contratación de proveedores es más acuciante.

Existen muchas necesidades legítimas de compartir los datos de los empleados para facilitar determinadas funciones de RR. HH. cuando se subcontratan a proveedores. Al contratar a estos proveedores, existe la responsabilidad de verificar y supervisar cómo gestionan el acceso a los datos. Lo ideal es que los datos utilizados sean oportunos y precisos. Pero a menudo, el intercambio de datos se retrasa o se sobreexpone debido al modelo de «enviar y almacenar» o de archivo plano, en el que se comparte un conjunto completo de datos con el proveedor, quizás cada período de pago. En este tipo de acuerdo, los datos pueden quedar «obsoletos» en un entorno laboral que cambia rápidamente. O bien, la obligación de compartir archivos no está restringida y, en muchas situaciones, se comparte un vasto repositorio de información de identificación personal con un proveedor que puede no necesitar todos los datos para prestar el servicio contratado. Se pueden compartir los datos de todos los empleados, pero solo unos pocos utilizan el servicio. Un ejemplo relevante sería la verificación de empleo e ingresos, donde, en un año promedio, solo uno de cada cinco empleados puede necesitar un informe de verificación.

Externalización de un servicio

Al externalizar un servicio, el «statu quo» durante años puede haber sido proporcionar el conjunto completo de datos de los empleados. Esto ha persistido porque el proveedor lo exige o porque se considera más conveniente configurar la transmisión de un informe completo cada período de pago. Esto aumenta el riesgo de exposición de los datos debido al gran volumen de datos proporcionados, y también puede ser tentador para el proveedor monetizar aún más esos datos reempaquetándolos y revendiéndolos más allá de su uso previsto. De hecho, algunos proveedores que también son corredores de datos pueden combinar los archivos de los empleadores, obtenidos a través de los servicios tecnológicos de RR. HH., en una base de datos colectiva de empleados que es un elemento clave en su modelo de negocio de intermediación de datos. Sin duda, esta no es la intención inicial del empleador, que tiene la responsabilidad de proteger los datos de los empleados. Esa responsabilidad se ha elevado ahora a una obligación de cumplimiento normativo en California, y más estados están avanzando en esa dirección.

Mitratech y Vault Verify se unen para ofrecer un mejor servicio a sus clientes comunes
Dado el creciente interés por la privacidad tanto entre los empleadores como entre sus empleados, estas prácticas arraigadas deberían cuestionarse. De hecho, diversas leyes estatales exigirán cada vez más control sobre la protección de los datos de los empleados. La buena noticia es que ya no es necesario utilizar este método de «enviar y almacenar» para compartir todos los datos de los empleados con múltiples proveedores de servicios en diversos informes cada período de pago. Gracias a la tecnología API en tiempo real, ¡hay una forma mejor de hacerlo!

Mitratech, líder en cumplimiento normativo en materia de recursos humanos, se enorgullece de anunciar una nueva alianza con Vault Verify para prestar un mejor servicio a los clientes comunes.

Vault Verify es un innovador proveedor de servicios externalizados de verificación de empleo e ingresos. Cuando se contacta con un cliente para solicitar un informe de verificación de empleo o de ingresos (VOE o VOI) de un empleado que solicita una hipoteca, por ejemplo, Vault Verify puede proporcionar un informe oportuno y preciso que cumple con la FCRA, lo que elimina la carga de trabajo para el departamento de recursos humanos o de nóminas.

Pasarela Vault EDGe 

Para satisfacer las solicitudes en línea de los verificadores certificados, Vault Verify utiliza API en tiempo real con todas las principales plataformas de gestión del capital humano (HCM). La configuración suele tardar solo unas horas. A continuación, se accede a los datos de forma segura a través de la API del cliente y solo se extraen y utilizan los datos necesarios para cumplir con la solicitud de servicio consentida individualmente. Una vez que los datos se proporcionan al verificador, se eliminan por completo del sistema de Vault Verify. A través de este proceso innovador y conforme a la normativa, denominado Vault EDGe Gateway, los clientes obtienen numerosas ventajas.  

La principal ventaja de Vault EDGe Gateway es que los clientes pueden reducir considerablemente la posible exposición de los datos de los empleados. En el caso típico de los proveedores de VOE/VOI de la competencia, el departamento de RR. HH. comparte todo el conjunto de datos de los empleados y los datos de nóminas en una transferencia de archivos cada período de pago. Una vez que esos datos se comparten con un tercero, la seguridad de la PII depende del nivel de protección del proveedor. En el pasado se han producido grandes violaciones de datos con proveedores de tecnología de RR. HH. Cualquier control que el departamento de RR. HH. tuviera sobre los datos de los empleados se pierde cuando se comparten todos los datos. La mejor manera de minimizar el riesgo es reducir la cantidad de datos compartidos. El uso de EDGe Gateway de Vault Verify también se traduce en mejoras constantes de la eficiencia para los clientes.

Otra ventaja de Vault EDGe Gateway es que los departamentos de RR. HH. pueden utilizar los servicios de otros proveedores de tecnología de RR. HH. que accederán a sus datos a través de Vault EDGe Gateway, lo que les permite obtener las mismas ventajas de seguridad y reducir al mismo tiempo las API o los informes de datos necesarios para prestar sus servicios. Mediante el acuerdo para utilizar Vault EDGe Gateway para acceder a los datos de los empleados de los clientes que también utilizan Vault Verify, Mitratech puede facilitar la gestión del I-9 con Tracker I-9, o la verificación de antecedentes con AssureHire, obteniendo un acceso seguro a datos y notificaciones en tiempo real sin integraciones adicionales.

Agrupación

Quizás la ventaja más apreciada por los clientes de ambos servicios es la reducción del coste total gracias a la agrupación. La solución VOE/VOI de Vault Verify es siempre gratuita para sus clientes empresariales. Es posible ahorrar en otros servicios tecnológicos de RR. HH. gracias al exclusivo programa de reparto de ingresos de Vault Verify. Por cada verificación realizada para un empleado, Vault Verify comparte una parte de la tarifa del verificador con la empresa. Al fin y al cabo, ¡son SUS datos! Esta fuente de ingresos se le puede entregar en forma de reducción del precio pagado por las líneas de servicio de Mitratech, incluyendo Tracker I-9 y AssureHire. El ahorro puede ser bastante considerable.

Si está interesado en aprovechar las ventajas de seguridad de Vault EDGe Gateway, la eficiencia de los servicios VOE/VOI de Vault Verify y una reducción en el precio de los servicios de Mitratech, póngase en contacto hoy mismo con su representante de Mitratech para obtener una revisión personalizada.