Procesos de selección y protección de datos: las claves para no incumplir la normativa
A menudo los procesos de selección pueden conllevar un riesgo para la intimidad de los candidatos, pues el empresario tiene la necesidad de verificar las capacidades profesionales de este. Con la finalidad de garantizar el cumplimiento de la normativa de protección de datos en los procesos de selección, deben tenerse en cuenta las siguientes claves:
- Define correctamente la base legal del tratamiento. Cualquier tratamiento de datos precisa de una base legal acorde a lo dispuesto en el art. 6 del Reglamento General de Protección de Datos. De conformidad con el criterio de la Agencia Española de Protección de Datos, la participación en presentes procesos de selección encuentra su base legal en la aplicación de medidas precontractuales, por lo que no es necesario recabar el consentimiento del candidato. No obstante, si se desea conservar la información del candidato para futuros procesos de selección, sí que será necesario recabar el consentimiento del candidato.
- Informa siempre al candidato del tratamiento de sus datos personales. Los procesos de selección conllevan lógicamente el tratamiento de los datos de los candidatos. Por esta razón, estos deben de ser informados de forma transparente sobre el tratamiento de sus datos antes de facilitarlos. En especial, deben ser informados de la identidad del responsable del tratamiento, de la finalidad, de los periodos de conservación y de las posibles cesiones que pudieran realizarse de sus datos personales, así como de sus derechos. En el caso de recurrir a plataformas de empleo, será altamente recomendable incluir esta información en el anuncio o la convocatoria.
- Establece protocolos de actuación. Todas las personas que participen en los procesos de selección de una organización deberán conocer el protocolo para el tratamiento de datos de los candidatos. Este protocolo deberá incluir, además, la forma en la que se informará a aquellos candidatos que faciliten sus currículos sin habérselo solicitado previamente, ya sea por medios telemáticos o presencialmente.
- Implementar un plazo máximo de conservación de los currículos. De conformidad con el principio de exactitud de los datos, la información de los candidatos no puede conservarse indefinidamente, por lo que debe establecerse un plazo máximo de conservación. Desde Microlab, recomendamos un plazo de dos años desde la captación, pues pasado este tiempo el candidato habrá adquirido nueva experiencia o formación, quedando la información desactualizada.
- Aplica el principio de minimización en los procesos de selección. Únicamente se puede solicitar al candidato información relevante para el desempeño del puesto de trabajo. Por esta razón, se deben respetar los principios de minimización y limitación de la finalidad y no solicitar información ajena a la esfera profesional.
En este sentido, la Sentencia del Tribunal Superior de Justicia 1799/2014, de 7 de abril, de la Sala de lo Social, afirmó que “El hecho de someter a una candidata a preguntas familiares y personales totalmente ajenas al trabajo a desempeñar, sea cual sea el lugar de prestación de los servicios (pues ya había manifestado su disponibilidad a desplazarse), supone una conducta discriminatoria, puesto que la trabajadora se ha visto obligada revelar sus planes familiares y datos médicos pertenecientes a su más estricta intimidad, innecesarios para una gestión de personal responsable y respetuosa con la dignidad del empleado”.
Para conocer todas las novedades del Reglamento (UE) 2016/679 y saber si tu empresa está verdaderamente adaptada a las nuevas exigencias del RGPD, lo mejor que puedes hacer es contratar los servicios de una empresa especializada en auditorías de protección de datos. Confía en profesionales con experiencia como los nuestros para adaptar los procedimientos de tu empresa a la nueva normativa.