Las selecciones de personal suponen la cesión de muchos datos personales de los candidatos a las empresas reclutadoras. El nombre y los apellidos, la dirección postal, el correo electrónico y el teléfono son algunos de ellos, pero no los únicos.
Ya sea en el propio currículum, en entrevistas de trabajo o a través de cuestionarios elaborados por la propia compañía, existe una normativa de protección de datos que, por supuesto, hay que respetar si una empresa no quiere exponerse a multas. Dependiendo de su gravedad, estas pueden ser muy importantes.
RPGD y LOPD: la protección de datos en España
En España, los datos personales están protegidos por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, también conocida por sus siglas LOPD.
Esta Ley fue modificada al entrar en vigor el Reglamento General de Protección de Datos (RPGD) del Parlamento y el Consejo Europeo el 25 de mayo de 2018. Se trata de una normativa aprobada a nivel comunitario con el fin de asegurar un mismo nivel de protección en lo que a datos personales se refiere en todos los estados miembros de la Unión Europea.
Desde ese momento, todas las empresas están obligadas a publicar su política de privacidad, que debe explicar el tratamiento de sus datos personales. Ya sea de clientes, asociados, empleados y, en general, de todas aquellas personas interesadas en recibir información confidencial sobre su negocio.
Cómo cumplir con la normativa en protección de datos en una selección de personal
Esta normativa también aplica, y quizá de forma más evidente, a las selecciones para nuevos puestos de trabajo. Para empezar, porque en la recogida de cualquier dato de carácter personal, es necesario que el candidato haya dado su consentimiento, que puede ser revocado en cualquier momento mediante el ejercicio del ‘derecho de cancelación’. Pero también porque exige que la empresa sea transparente con el uso que se van a hacer de estos datos que, en la mayoría de ocasiones, tendrá carácter temporal.
Consentimiento por parte del candidato
En toda selección de personal, el primer paso es enviar el curriculum vitae (CV) a la empresa. En ese momento, se entiende que ha dado su consentimiento para el tratamiento de sus datos. Sin embargo, es importante asegurarse que ese consentimiento sea explícito, ya sea mediante la firma de una autorización o mediante cláusulas relativas a la protección de datos si se busca en un portal de empleo.
En cualquier caso, y dado que pueden existir múltiples canales para hacer llegar el CV a la empresa, a través de diferentes portales o de forma directa, conviene tener controlados todos ellos para evitar pérdidas o sustracciones inadecuadas de la información.
Derecho a ser informado del tratamiento de los datos personales
Además, antes del propio tratamiento de los datos, el candidato debe ser informado de forma clara y comprensible acerca de, al menos, estas cuestiones:
- De que existe un fichero donde se recogerán los datos personales, su finalidad y el destinatario final.
- De quién es la persona encargada del tratamiento de los datos.
- De la posibilidad de ejercer los derechos de acceso, rectificación, cancelación u oposición.
- Si se ha solicitado un consentimiento expreso para ceder los datos, habrá que establecer de manera clara la finalidad de esta cesión y la actividad que desarrolla el cesionario. Además, el propósito de la cesión debe estar relacionado con el cumplimiento de funciones legítimas de ambos.
Los datos deberán ser utilizados para su finalidad y nada más
En las selecciones de personal, los datos recogidos deberán ser proporcionales y necesarios para su finalidad. No deben resultar en ningún momento excesivos ni inapropiados. Además, solo se podrán conservarse durante el tiempo debido.
Es decir, en una selección de personal, los datos se utilizarán únicamente para valorar la idoneidad del candidato. Después deberán ser destruidos, a no ser que el propio candidato haya dado su consentimiento para que se almacenen de forma permanente. Por ejemplo, en caso de que se haya pactado una entrevista más adelante.
Los datos son secretos
El encargado de tratar los datos personales deberá garantizar al candidato que se guardará el debido secreto sobre sus datos personales y que estos estarán seguros. Y no solo porque garantizará que no se transferirán a terceros, sino porque se conservarán únicamente el tiempo necesario y se destruirán luego.
Sanciones por incumplir la normativa de protección de datos
Todas las empresas deben tener mucho cuidado con todos los datos que manejan en sus procesos de selección, y que estos se traten conforme a lo establecido en la ley. De lo contrario, las empresas se pueden exponer a una multa que iría desde los 40 000 y hasta los 20 000 000 € en función de su gravedad.
Por tanto, es importante manejar con sumo cuidado los datos de los candidatos en los procesos de selección y, sobre todo, que estos cuenten con su consentimiento. De esta manera, la empresa evitará tener problemas legales que puedan poner en riesgo la propia viabilidad del negocio.
Imágenes | Unsplash.com\Van Tay Media, Unsplash.com\Amy Hirschi
