26 Ago GUIA PARA CUMPLIR CON LA PROTECCION DE DATOS AL RECIBIR UN CURRICULUM VITAE
En los procesos de selección de personal, las empresas se valen de los Currículums Vitae (en adelante CV) que reciben de los candidatos, bien presencialmente, por correo electrónico o a través de un formulario web.
La Agencia Española de Protección de Datos (en adelante AEPD) determina que la recogida de datos personales a través de los currículums vitae «constituye un tratamiento de datos», por lo que su responsable quedasometido a las exigencias del Reglamento europeo de privacidad (en adelante RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, en materia de protección de datos personales y garantía de los derechos digitales (en adelante LOPDGDD).
En este sentido, surgen varias dudas al respecto de cuál es la forma de proceder correcta de las empresas cuando reciben un CV por parte de un candidato. No obstante, la AEPD se ha encargado de resolver las mismas al publicar la denominada Guía para la protección de datos en las relaciones laborales.
En primer lugar, según las directrices contenidas en la guía, cabe dejar claro que la empresa tiene la obligación de cumplir con el derecho de información, debiendo, por tanto, facilitarle al candidato en el mismo momento en que recibe su CV un documento donde se haga constar de forma clara y expresa el responsable del tratamiento de los datos personales, finalidad del tratamiento, legitimación, duración y derechos que asisten al candidatos (derechos ARSO-POL, esto es, acceso, rectificación, supresión, oposición, portabilidad, olvido y limitación).
En segundo lugar, para acreditar la correcta recepción por parte del candidato de la información facilitada, la empresa deberá recabar dicho acuse de recibo, bien mediante la firma del documento por parte del candidato, en caso de que el CV se haya entregado presencialmente, o bien mediante contestación y confirmación por correo electrónico, en caso de que el mismo se haya facilitado por medios digitales.
En tercer lugar, respecto a la pregunta de si la empresa está obligada a recabar el consentimiento, la AEPD es clara firmando que no es necesario recabar el consentimiento de la persona candidata al tratamiento de sus datos durante el proceso de selección, puesto que la base jurídica sería la aplicación a petición de la persona trabajadora de medidas precontractuales o la intención de concluir un contrato.
Por último, la empresa es responsable de la custodia de la documentación entregada por la persona candidata (su CV), por lo que en caso de pérdida de esa documentación, que contiene datos personales, la empresa incurrirá en infracción del RGPD al incumplir el principio de integridad y confidencialidad. La empresa deberá conservar los CV recibidos durante el tiempo en que persista el proceso de selección y, por ende, dicho tratamiento de datos.
En definitiva, tal es la importancia de fijar procedimientos de información del tratamiento de los datos personales contenidos en el currículum vitae y que, a su vez, supongan algún acuse o confirmación de que se han conocido las condiciones en las que se desarrollará dicho tratamiento, que la AEPD ha sancionado recientemente a una empresa por infringir el derecho de información, imponiendo una sanción administrativa con multa de 2.000 euros.
En el caso sancionado, la empresa que recibió el currículum vitae del candidato no le proporcionó acuse de recibodel mismo ni información alguna sobre el tratamiento que harían de sus datos personales ni de los derechos que le asistían como titular de los mismos, incumpliendo así la normativa en materia protección de datos y cometiendo, por tanto, una infracción sancionable por parte de la AEPD.
Por todo lo anterior, desde el despacho profesional SOTODOCE ABOGADOS Y ECONOMISTAS contamos con profesionales expertos en materia de protección de datos que les guiarán en la correcta aplicación de la normativa vigente evitando que sean sancionados por no cumplir debidamente con las exigencias legales relativas al tratamiento de datos personales recabados mediante currículum vitae.
Nuria García Sempere .
Abogada y Economista
Especialista en materia de Protección de datos –
No Comments