El tratamiento de los CV en los procesos de selección 2.0

publicado en: Recursos Humanos | 0

Como muchos aspectos de nuestra sociedad, la realidad de los procesos de selección de trabajadores se ha visto afectada en los últimos tiempos por una constante evolución, la cual nos ha de mantener a los profesionales de los RecursosHumanos vigilantes y atentos para sabernos adaptar a dicha realidad (también normativa).

En agosto he aprovechado para ahondar en cómo debemos adecuar el tratamiento de los currículum vitae en los procesos de selección que realizamos desde las propias organizaciones, en las cuales, cada vez más, acudimos a formas de reclutamiento 2.0. En este sentido, he dado con un documento de la Agencia Española de Protección de Datos (en lo sucesivo, AEPD) muy revelador: Selección de Personal a través de internet. Plan de Inspección de Oficio ? Informe de Conclusiones y Recomendaciones ?, fechado a 17 de noviembre de 2005.

En dicho documento, en lo que aquí interesa, se dan una serie de recomendaciones a empresas que tienen habilitadas direcciones de e-mail, formularios o buzones electrónicos para el tratamiento del currículum de aquéllas personas que se lo hacen llegar a través de dichas vías.

Para sentar las bases de lo que estamos hablando, el artículo 3.c) de la Ley Orgánica de Protección de Datos (en lo sucesivo, LOPD), define tratamiento de datos como el conjunto de ?operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.?.

Por tanto, en un medio como internet, alrecabarse datos curriculares, existe siempre asociado un tratamiento de datos de carácter personal, tanto si el procedimiento de recogida consiste en la utilización de un formulario como si se habilita un buzón/correo electrónico al efecto. En este sentido, es fundamental que nuestro formulario o dirección de e-mail  se ajusten a los principios de:

  • Adecuación, pertinencia y carácter no excesivo de la recogida datos (y de su tratamiento);
  • información de la finalidad del tratamiento de los datos;
  • exactitud y cancelación (permitiendo al candidato la actualización constante de sus datos e informando del lapso de tiempo que pasará hasta la cancelación de los mismos).

En relación con el tratamiento del currículum en las páginas Web de empresas y portales de empleo, destaco las siguientes recomendaciones efectuadas por la AEPD:

 

  1. Deberá informarse, de forma clara y precisa, a los demandantes de empleo con carácter previo a la recogida de datos (art. 5 de la LOPD), de los siguientes aspectos:
  2. a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información (que habrá debido ser previamente comunicado a la AEPD);
  3. b) del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas;
  4. c) de las consecuencias de la obtención de los datos o de la negativa a suministrarlos;
  5. d) de la posibilidad y forma de ejercitar los derechos de acceso, rectificación, cancelación y oposición de sus datos personales en la empresa (derechos ARCO);
  6. e) de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Cuando un demandante de empleo facilita voluntariamente sus datos curriculares de carácter personal a través de internet, se entiende que consiente en el tratamiento de los mismos en los términos en los que haya sido convenientemente informado en el momento de la recogida, aunque posteriormente pueda solicitar su cancelación o rectificación.

  1. Los datos de carácter personal serán cancelados a propia iniciativa del responsable del fichero cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados (art. 4.5 de la LOPD).
  2. Los responsables de ficheros o del tratamiento de datos de carácter personal de los demandantes de empleo atenderán las solicitudes de acceso, rectificación, cancelación y oposición al tratamiento de sus datos (arts. 15 y 16 de la LOPD).
  3. El responsable del fichero y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado (art. 9 de la LOPD).

En este sentido, atendiendo a la mayor o menor sensibilidad de datos de carácter personal que recabemos, tendremos que aplicar unas medidas de seguridad u otras. Sobre el nivel de seguridad a aplicar en los procesos de selección de personal, también he encontrado un informe jurídico interesante en la AEPD.

Recordaros que los incumplimientos legales por parte de las empresas (responsables del fichero y, seguramente, también responsable del tratamiento de los datos) en materia de protección de datos de carácter personal son sancionables en sede administrativa. Se regulan en el Título VII de la LOPD.

Finalmente, si abrís cualquier tipo de proceso de selección de personal y no tenéis comunicado un fichero de tratamientos al efecto en la AEPD, os recomiendo, a pesar de ello, informar a los candidatos sobre sus derechos ARCO.

Dejar una opinión