Con

📚 Blog especializado para autónomos y pymes. Encuentra semanalmente nuevos posts, recursos y guías. La ayuda que necesitas para tu negocio.

Somos tugesto, un equipo de profesionales especializados en diferentes áreas: jurídica, laboral, fiscal, ingeniería informática y nuevas tecnologías. Estés donde estés y desde cualquier dispositivo… Para ti, tugesto

Protección de datos RGPD Curriculum Vitae

Curriculum vitae: protección de datos

Todas las empresas reciben currículums de candidatos o futuros candidatos a empleo que contienen datos de carácter personal tales como nombre, apellidos, teléfono, dirección, correo electrónico, formación y experiencia profesional… Con la aplicación del Reglamento General de Protección de Datos (RGPD) se han producido cambios con respecto al tratamiento y almacenamiento de Currículums Vitae.  Te los contamos.

¿Qué debes hacer si recibes un currículum?

Si optas por guardar los currículums recibidos, deberás cumplir con todas las exigencias establecidas en la RGPD tales como la creación e inscripción del fichero en el Registro de la Agencia Española de Protección de Datos, garantizar los derechos de acceso, rectificación, cancelación u oposición, cumplimiento del deber de información, del deber de secreto, adopción de las medidas de seguridad que correspondan, etc.

La RGPD modifica algunas condiciones y obligaciones con respecto a la antigua LOPD en referencia a la conservación de datos y la información que se proporciona al usuario. Algunos de estos son:

  • La existencia de un fichero o tratamiento de datos, la finalidad de la recogida de los datos y los destinatarios de la información.
  • El carácter obligatorio de informar de una manera concisa y clara.  Por ejemplo, señalando los campos obligatorios con un asterisco (*), informar exactamente el tratamiento que van a recibir sus datos: qué va a hacer la empresa con sus datos, dónde van a estar almacenados, etc.
  • Almacenamiento de datos: cualquier curriculum que lleve almacenado en la base de datos de la sociedad un tiempo superior a 24 meses debe ser bloqueado para evitar el acceso a datos personales, según dicta el artículo 5 del Reglamento General de Protección de Datos.
  • Ampliación del ejercicio de los derechos ARCO. A los tradicionales derecho al acceso, rectificación, cancelación y oposición se le suman el derecho de portabilidad y derecho al olvido. Por ello, deberás poner a disposición del usuario algún medio sencillo y gratuito para ejercer estos derechos, por ejemplo, teléfono, correo electrónico, dirección postal…
    • Derecho de portabilidad de sus datos. Una de las novedades que incluye el reglamento europeo es la posibilidad de que el candidato pida una copia exacta de los datos que le facilitó a la empresa. La empresa está obligada a hacer entrega de la información en el formato original.
    • Derecho al olvido. Reconoce a la persona que facilita sus datos el derecho a supresión de sus datos personales, pudiendo solicitar que se suprima información de internet que dañe a su intimidad, a su derecho al honor o a la propia imagen.
  • La identidad y dirección del responsable del tratamiento.

Ahora bien, este deber de información se puede garantizar de diferentes formas dependiendo el modo de recepción de los currículums:

  • Si el currículum se recibe por correo postal o electrónico y se le aporta una dirección electrónica podrá remitirle la información a esa dirección solicitando acuse de recibo y condicionando su tratamiento al acuse de recibo. 
  • Si el currículum se entrega personalmente en las instalaciones de la empresa, deberás informarle, en el acto, mediante cualquier medio que acredite y permita probar el cumplimiento del deber de información como carteles o documentos de acuse de recibo. Es importante que tengas en cuenta que si recibes curriculums en formato físico, los tendrás que trasladar a las bases de datos para proceder a su correcto tratamiento. 

No obstante, si el currículum se presenta por el candidato sin habérsele solicitado deben informarle y obtener un acuse o confirmación de conocer las condiciones en las que se desarrollará el tratamiento.

En caso de grupos de empresa o de cualquier otra fórmula de colaboración empresarial, deberás informar al interesado de la cesión de sus datos y, además, obtener su consentimiento.

Si optas por deshacerte de los currículums recibidos, al no guardar los datos no se crea un fichero y si no hay un fichero de datos personales no es de aplicación la Ley de Protección de Datos.

 

En caso de que recibas el currículum mediante email, deberás borrar ese email del buzón y del servidor.

Por tanto, debes tener en cuenta que desde el momento en que guardas un curículum se aplicará la RPGD y, por ende, estarás sujeto a su régimen sancionador en el que se estipulan las infracciones y sus sanciones.

Para evitar estas cuantiosas multas, te recomendamos que dispongas de un modelo de impreso para formalizar la entrega del currículum así como de un protocolo de formalización y entrega de los impresos por los interesados, pues así podrá informar adecuadamente y definir con precisión el tipo de datos a tratar, establecer las medidas de seguridad, etc.

Desde tugesto, podemos ayudarte a establecer un protocolo a la hora de iniciar un proceso de selección de personal, facilitarte un formulario informativo al candidato a empleo así como asesorarte sobre la recogida y tratamiento de los mismos. Si quieres conocer más sobre las medidas de protección de datos que debe cumplir tu empresa, en este artículo te hablamos sobre las auditorías RGPD.

conservación datos personalescurrículum vitaedatos personalesLOPDsanciones lopdtratamiento datos personales

tugesto • 27 abril, 2017


Post Anterior

Siguiente Post

Deja un comentario

Tu Email no será visible / Los campos requeridos están marcados con *