Entrevistas de trabajo: cómo cumplir la normativa de protección de datos
La normativa de protección de datos es una normativa horizontal, que afecta a todas las actividades de una empresa, incluso a sus procesos de selección. Cuando una empresa trata de cubrir una vacante, comienza un tratamiento de datos personales de los candidatos a empleo que finaliza con la selección de uno de los aspirantes, aunque no todas las empresas son conscientes de las obligaciones en materia de protección de datos que conlleva un proceso de selección. Por esta razón, desde Microlab hemos querido ofrecer las cinco claves para cumplir el Reglamento General de Protección de Datos (RGPD) durante la selección del candidato a empleo.
- Cumple el deber de información
El proceso de selección conlleva necesariamente el tratamiento de los datos personales de los candidatos a empleo, por lo que es necesario informarles de las características de del tratamiento. El deber de información es una obligación que corresponde a la empresa, por lo que será necesario que se obtenga una prueba de que se ha cumplido este deber. El método más común es establecer un protocolo por el cual todos los candidatos firmen un documento de protección de datos, cuya finalidad es informarle del tratamiento de sus datos. Cuando los datos del candidato vayan a ser comunicados a terceros (por ejemplo, en caso de procesos de selección en un grupo de empresas), será preciso informarle de la comunicación de sus datos personales.
- Obtén una base que legitime del tratamiento
El criterio de la Agencia Española de Protección de Datos determina que, si el proceso de selección tiene como finalidad cubrir una vacante actual, el interés legítimo del responsable será la base legal del tratamiento de los datos. Sin embargo, si la empresa pretende conservar los datos de los candidatos para futuros procesos de selección, será preciso recoger el consentimiento de los interesados.
Por ello, es necesario que los datos personales sean tratados de tal manera que se pueda distinguir a los candidatos que prestaron su consentimiento para poder conservar sus datos personales para futuros procesos de selección. Además, si el candidato retira el consentimiento, se deberán suprimir sus datos personales.
- Minimización y limitación del plazo de conservación
Los datos personales recogidos deben de ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados, de conformidad con el principio de minimización recogido en el RGPD. Así, las preguntas realizadas durante las entrevistas de trabajo deben versar estrictamente sobre las capacidades profesionales del candidato y sobre la vacante a cubrir, debiendo evitar preguntas relativas a la esfera íntima de la persona.
Además, es contrario a la normativa conservar indefinidamente los datos personales, por lo que se debe de establecer un plazo prudencial para la conservación de los currículos de los candidatos. Si bien es cierto que dicho plazo no viene recogido en ninguna normativa, entendemos que un plazo de dos años es un plazo prudencial, pues pasado ese tiempo el candidato ha adquirido nuevas competencias que hacen que el currículo se haya quedado obsoleto.
- Regular las relaciones con terceros
Si se recurre a empresas externas para la realización (total o parcial) de los procesos de selección de una entidad, será necesario regular el tratamiento de los datos personales que se realiza de los candidatos.
Será necesario evaluar el proceso de selección realizado por la empresa externa, así como las características del tratamiento, para determinar si se trata de un encargo del tratamiento o una cesión de datos personales. En cualquier caso, se debe regular mediante un contrato entre ambas partes el tratamiento de los datos personales de los candidatos a empleo.
- Garantiza la seguridad de los datos personales
El proceso de selección debe garantizar la seguridad de los datos de los candidatos. Por esta razón, las personas que participen en estos procesos deben conocer sus obligaciones en materia de seguridad y confidencialidad.
Además, se debe evitar conservar los currículos de los candidatos en zonas en las que puedan acceder terceros ajenos al proceso de selección, siendo altamente recomendable establecer canales predeterminados para unificar las vías de entrada de las candidaturas.
Si se recurre a un software específico para la gestión de las candidaturas, será necesario que el proveedor del software se obligue contractualmente a establecer las medidas adecuadas para garantizar la seguridad de los datos.
La mejor forma de estar tranquilo y no correr riesgos es solicitando una consultoría personalizada para tu empresa. Esperamos tu llamada.