Todas las empresas reciben currículums de candidatos o futuros candidatos a empleo que contienen datos de carácter personal tales como nombre, apellidos, teléfono, dirección, correo electrónico, formación y experiencia profesional… De ahí la importancia en conocer todo lo relacionado con la protección de datos y Currículum Vitae.
Con la aplicación del Reglamento General de Protección de Datos (RGPD) se han producido cambios con respecto al tratamiento y almacenamiento de CVs. Te los contamos a continuación.
Protección de datos y Currículum Vitae: ¿Qué hacer si recibes un CV?
Si optas por guardar los currículums recibidos, deberás cumplir con todas las exigencias establecidas en la RGPD tales como la creación e inscripción del fichero en el tugesto, garantizar los derechos de acceso, rectificación, cancelación u oposición, cumplimiento del deber de información, del deber de secreto, adopción de las medidas de seguridad que correspondan, etc.
La RGPD modifica algunas condiciones y obligaciones con respecto a la antigua LOPD en referencia a la conservación de datos y la información que se proporciona al usuario.
Algunos de estos son:
La existencia de un fichero o tratamiento de datos
Así como la finalidad de la recogida de los datos y los destinatarios de la información.
El carácter obligatorio de informar de una manera concisa y clara
Por ejemplo, señalando los campos obligatorios con un asterisco (*), informar exactamente el tratamiento que van a recibir sus datos: qué va a hacer la empresa con sus datos, dónde van a estar almacenados, etc.
Almacenamiento de datos
Cualquier currículum que lleve almacenado en la base de datos de la sociedad un tiempo superior a 24 meses debe ser bloqueado para evitar el acceso a datos personales, según dicta el artículo 5 del Reglamento General de Protección de Datos.
Ampliación del ejercicio de los derechos ARCO
A los tradicionales derecho al acceso, rectificación, cancelación y oposición se le suman el derecho de portabilidad y derecho al olvido. Por ello, deberás poner a disposición del usuario algún medio sencillo y gratuito para ejercer estos derechos, por ejemplo, teléfono, correo electrónico, dirección postal…
Derecho de portabilidad de sus datos
Una de las novedades que incluye el reglamento europeo es la posibilidad de que el candidato pida una copia exacta de los datos que le facilitó a la empresa. La empresa está obligada a hacer entrega de la información en el formato original.
Derecho al olvido
Reconoce a la persona que facilita sus datos el derecho a supresión de sus datos personales, pudiendo solicitar que se suprima información de internet que dañe a su intimidad, a su derecho al honor o a la propia imagen.
La identidad y dirección del responsable del tratamiento
Ahora bien, este deber de información se puede garantizar de diferentes formas dependiendo el modo de recepción de los currículums:
- Si el currículum se recibe por correo postal o electrónico
Y se le aporta una dirección electrónica podrá remitirle la información a esa dirección solicitando acuse de recibo y condicionando su tratamiento al acuse de recibo.
- Si el currículum se entrega personalmente en las instalaciones de la empresa
Deberás informarle, en el acto, mediante cualquier medio que acredite y permita probar el cumplimiento del deber de información como carteles o documentos de acuse de recibo. Es importante que tengas en cuenta que si recibes currículums en formato físico, los tendrás que trasladar a las bases de datos para proceder a su correcto tratamiento.
Más peculiaridades sobre la Protección de datos y Currículum Vitae
No obstante, si el currículum se presenta por el candidato sin habérselo solicitado deben informarle y obtener un acuse o confirmación de conocer las condiciones en las que se desarrollará el tratamiento.
En caso de grupos de empresa o de cualquier otra fórmula de colaboración empresarial, deberás informar al interesado de la cesión de sus datos y, además, obtener su consentimiento.
Si optas por deshacerte de los currículums recibidos, al no guardar los datos no se crea un fichero y si no hay un fichero de datos personales no es de aplicación la Ley de Protección de Datos.
En caso de que recibas el currículum mediante email, deberás borrar ese email del buzón y del servidor.
Por tanto, debes tener en cuenta que desde el momento en que guardas un currículum se aplicará la RPGD y, por ende, estarás sujeto a su régimen sancionador en el que se estipulan las infracciones y sus sanciones.
Para evitar estas cuantiosas multas, te recomendamos que dispongas de un modelo de impreso para formalizar la entrega del currículum así como de un protocolo de formalización y entrega de los impresos por los interesados, pues así podrá informar adecuadamente y definir con precisión el tipo de datos a tratar, establecer las medidas de seguridad, etc.
Desde tugesto, podemos ayudarte a establecer un protocolo a la hora de iniciar un proceso de selección de personal gracias a nuestro software LOPD, facilitarte un formulario informativo al candidato a empleo así como asesorarte sobre la recogida y tratamiento de los mismos.
Si quieres conocer más sobre las medidas de protección de datos que debe cumplir tu empresa, en este artículo te hablamos sobre las auditorías RGPD.
Artículos, guías, recursos y consejos de expertos.
