La entrada en vigor del Reglamento General de Protección de Datos, aplicable desde el 25 de mayo de 2018, ha generado mucho revuelo. Seguro que a todos nos han llegado mails informando y pidiendo renovar nuestro consentimiento para el tratamiento de datos. Pero, ¿y qué ocurre ahora, por ejemplo, si quiero ir a una empresa a entregar un curriculum? ¿Puedo hacerlo o hace falta que realice algún trámite añadido? ¿Qué tiene la empresa que hacer con mis datos?
Antes de nada, tener en cuenta que la normativa está recién instaurada y todavía hay muchas dudas de cara a la implementación final. Por eso, todo lo que comentamos no es seguro al 100%, pero desde luego debemos tener en cuenta las, a priori, implicaciones que esta legislación traerá consigo.
La verdad es que parece un tema simple, pero no lo es. Con esta ley no es tan fácil que una empresa recoja el curriculum en papel. Según la web de Atea Consulting, el artículo 13 dispone que, para que el tratamiento de datos personales de las personas físicas sea legítimo, y, siempre y cuando los datos se obtengan del propio interesado, se le deberá facilitar a dicha persona cierta información, que, como mínimo debe hacer referencia a los siguientes extremos:
- Identificación del responsable del tratamiento
- Finalidad del tratamiento
- Legitimación del tratamiento
- Plazo de conservación de los datos
- Los destinatarios de estos datos
- Los derechos que asisten a esa persona
Y es que la clave según parece está en que para que se pueda dejar el curriculum en una empresa, el usuario, es decir, la persona que deja el CV tendrá que firmar el consentimiento de recogida de sus datos personales y en ese mismo documento la empresa deberá identificar el uso que se va a dar. Por otro lado, la nueva ley marca de alguna manera que los datos recogidos tienen fecha de caducidad. Según indica el mismo reglamento, habrá una limitación del plazo de conservación, es decir, no se podrán guardar curriculums de manera indefinida. De hecho una de las claves del nuevo reglamento hace referencia a la conservación de los documentos, hablando de la “limitación del plazo de conservación”. Estas circunstancias ponen de manifiesto que tal vez la típica acción de “dejar curriculums” no es que no sea ya efectiva, es que con el tiempo no será posible hacerla por propia seguridad de cara al cumplimiento de RGPD.
Otra cosa es registrarnos en la web propia de la empresa si cuenta con el apartado Trabaja con nosotros. En este caso, y de manera general, el propio sistema informático tendría que generar la típica casilla de verificación de que acepta la política de protección de datos. Esto es algo que ya se suele hacer de manera habitual, la clave es que el texto esté adaptado al nuevo reglamento. Si se hace una autocandidatura por email, la empresa tendría que responder al mismo confirmando su recepción y con la información de protección de datos igualmente.
Como decimos, esta nueva legislación está todavía aterrizando y aún no está desarrollado el reglamento de manera concreta en España. Con lo cual, tal vez esto que comentamos no tenga mayor profundidad. Pero sí que es importante tener en cuenta que nuestro curriculum está lleno de datos personales que deben ser tratados acorde a la legislación. Y también es importante de cara a medir esfuerzos a la hora de buscar empleo, ¿merece la pena a día de hoy seguir entregando curriculums a diestro y siniestro? Tal vez trabajar más nuestra red de contactos y utilizar otras vías para llegar a las ofertas (redes profesionales, por ejemplo, o acudir a charlas, conferencias, eventos relacionados con empleo) puede que sean otras herramientas que debamos implementar en nuestro proceso de búsqueda.
GRACIAS vía @ElenaArino
FUENTE: PLAN DE EMPLEO
