Desde el día 25 de mayo entra en vigor el Reglamento Europeo de Protección de Datos. Esta normativa afecta al tratamiento del currículum entrega o enviado a una empresa. Por eso hoy quiero que hablemos de que tiene que hacer la empresa con los datos de nuestro currículum.
Ya comentamos en otros artículos que una opción para que la empresa te entrevistara seria enviarles tu currículum directamente ofreciéndote para un puesto.
Pero también comentamos que, cada vez más, las empresas rechazan esta forma de recibir currículum (bien en papel o por email) porque no saben cómo guardarlos, pero, sobre todo, no saben cómo cumplir con la normativa de protección de datos.
¿Qué tiene que hacer la empresa cuando recibe un currículum?
Todos los currículums contienen los datos más personales de una persona como son: el teléfono, la dirección, el nombre y los apellidos, el email. Como datos personales tienen que cumplir su tratamiento y almacenamientos según lo estipulado en la LOPD.
Lo que no puede hace es recogerlos y almacenarlos en una caja. Y por supuesto está prohibido tirarlos a la basura directamente sin ser antes debidamente destruidos (no puede ser legible).
Lo primero es inscribir el fichero en la AEPD. Antes de almacenar el currículum debemos tener inscrito el correspondiente fichero en la AEPDcon el objetivo de comunicar a la Agencia la intención de tratar los datos personales incluidos en el currículum.
Si la empresa quiere guardar el currículum que ha recibido, debe obtener el consentimiento para el tratamiento, por eso deberá informar al titular de lo siguiente:
- La finalidad de la recogida de los datos personales y los destinatarios de la información, así como la existencia del fichero.
- La obligación de la respuesta a las preguntas que les sean plateadas
- Las consecuencias de la obtención de los datos o de la negativa a suministrarlas
- La posibilidad de ejercitar los derechos de acceso para saber de qué información dispone sobre mí, la rectificación, actualizar o modificar los datos, y la cancelación y oposición, porque podemos decidir en cualquier momento que la empresa siga o no tratando nuestros datos de carácter personal.
- La identidad y la dirección del responsable del tratamiento o de su representante.
¿Si los datos se reciben online?
Es el caso en que la empresa posee un formulario para que las personas le envíen sus datos (el del currículum) para un proceso de selección. En este caso también tiene que contar con el consentimiento expreso de cada uno de los candidatos.
Vale que al final del formulario haya un check desmarcado por defecto, para que la persona lo marque si acepta la política de privacidad de la empresa.
Autorización para el tratamiento de currículum
Existen recomendaciones para cómo obtener la autorización para el tratamiento de los datos personales incluidos en un currículum
Tenemos que diferenciar si:
- El currículum es entregado en mano
Si la persona lo entrega directamente en la empresa sin habérselo solicitado (autocandidatura) deben determinarse los procedimientos de información en el suponga acuse de recibo o de confirmación de conocer las condiciones en las que se desarrollará el tratamiento del currículum por parte de la empresa (deber de información).
- El currículum es enviado por email o por correo postal
Si el currículum es enviado por email o por correo postal y existe una dirección de email en él, la empresa puede enviarle la información por email, solicitándole la confirmación de la recepción y condicionando el tratamiento de los datos al acuse de recibo.
¿Cómo se destruye el currículum?
Si la empresa no considera interesante el currículum recibido, no es necesario que lo inscriba en el fichero de la AEPD. Sin embargo debe seguir unas pautas para destruir el currículum con los datos personales.
- Si el currículum está en papel: se destruye a través de una destructora de documentos. Por supuesto, nunca se debe tirar entero directamente en una papelera o contenedor. No puede ser legible.
- Si está en un email habrá que borrar el email, tanto del ordenador como del servidor.
Se debe mantener el deber de secreto y de confidencialidad de todas las personas por las que pase el currículum.
¿Cuánto tiempo se debe conservar el currículum?
La LOPD no establece límite de tiempo en el que deben de conservarse el currículum.
Se podrán guardar el tiempo necesario y mientras que el proceso de selección esté abierto.
Se guardará de manera permanente cuando se realice el correspondiente consentimiento.
En la LOPD rige el principio de calidad de los datos. Según este principio, los datos personales deben recogerse y tratarse sólo cuando sean adecuados, pertinentes y no excesivos para la finalidad para la que se han recabado.
Los requisitos que la LOPD establece sobre los datos personales que trataremos son:
- Que sean exactos y estén actualizados
- No se usen para finalidades incompatibles con aquellas para las que se solicitaron
Aunque no se establezca un plazo determinado, distintas fuentes legales dan por sentado que el currículum que permanezca más de 24 meses sin ser actualizados deberá ser eliminado.
Por todo esto, lo normal es que las empresas mantengan el currículum solo 6 meses.
El currículum en las redes sociales
Ya sabemos que el currículum tradicional pasó a convertirse en el CV 2.0. La empresa ya se pone en contacto con sus candidatos a través de las redes sociales, como puede ser Facebook, Twitter, Instagram, Linkedin, etc.
Por lo que nos encontramos en un caso muy distinto a tener que almacenar y guardar datos personales de una persona sin tener su consentimiento expreso.
Sin embargo el hecho que la información se encuentre en una red social no da derecho a la empresa a utilizarla.
En el caso de LinkedIn, que es una red social profesional, donde está expuesta “nuestra hoja de vida” con el único objetivo de que una empresa contacte con nosotros para ofrecernos una oportunidad laboral.
De todas formas las redes sociales tienen su propia política de Protección de Datos y decidimos si queremos publicar o no nuestro currículum en ellas.
¿Se pueden guardar los datos del currículum que reciba desde los portales de empleo?
Si se pueden guardar por parte de la empresa los datos que reciba de los portales de empleo. Pero tienen que mantenerse los requisitos que si se hubieran recibido directamente en la empresa, que son:
- Consentimiento expreso por separado después de inscribirse en la oferta
- Mantener actualizado sus datos
Lo mejor es contar con la autorización del candidato para poder gestionar sus datos personales
¿Se tiene que destruir todos los currículum que tiene la empresa en la base de datos antes del 25 de mayo?
No. Pero si debe asegurarse de que sus datos sigan legalmente almacenados. Si no se hizo en su momento, se deberá solicitar el consentimiento expreso para guardar la información y usarla para comunicarse con él en un futuro.Aun teniendo el consentimiento expreso, pero ya han pasado más de 24 meses, se deberá actualizar los datos.
Fuente: Todo lo que necesitas saber sobre LOPD – @isaorien