La Ley de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD) es una normativa que regula el tratamiento de los datos personales en España. Esta ley tiene implicaciones importantes para el currículum, ya que afecta a la forma en que las empresas pueden recabar, almacenar y utilizar la información de los candidatos a un puesto de trabajo. En este artículo vamos a explicar cómo la LOPDGDD afecta al currículum en tres aspectos clave: el consentimiento por parte del candidato, el acceso a una copia de sus datos y la gestión de las violaciones de seguridad en los datos.
El consentimiento por parte del candidato es uno de los principios básicos de la LOPDGDD. Esto significa que las empresas solo pueden tratar los datos personales de los candidatos si estos han dado su consentimiento expreso y específico para cada finalidad. Por ejemplo, si una empresa quiere usar el currículum de un candidato para enviarle ofertas de empleo, debe solicitarle su autorización previa y separada del resto de condiciones. Además, el consentimiento debe ser libre, informado, revocable y fácil de ejercer. Por lo tanto, las empresas no pueden obligar a los candidatos a aceptar el tratamiento de sus datos como requisito para participar en un proceso de selección.
El acceso a una copia de sus datos es otro derecho que tienen los candidatos según la LOPDGDD. Esto implica que las empresas deben facilitar a los candidatos una copia de los datos personales que tienen sobre ellos, así como información sobre el origen, la finalidad, el plazo y los destinatarios de esos datos. Los candidatos pueden solicitar esta copia en cualquier momento y sin coste alguno. Así, pueden comprobar si sus datos son correctos y actualizados, y ejercer otros derechos como el de rectificación, supresión, limitación u oposición al tratamiento.
La gestión de las violaciones de seguridad en los datos es otro aspecto que afecta al currículum según la LOPDGDD. Una violación de seguridad es cualquier incidente que comprometa la confidencialidad, integridad o disponibilidad de los datos personales. Por ejemplo, si un hacker accede al sistema informático de una empresa y roba o modifica los currículums de los candidatos. En estos casos, las empresas deben notificar la violación a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde que la conocen. También deben informar a los candidatos afectados si la violación supone un riesgo alto para sus derechos y libertades. Además, las empresas deben adoptar medidas técnicas y organizativas para prevenir y mitigar las violaciones de seguridad en los datos.
En conclusión, la LOPDGDD es una ley que protege los derechos y libertades de las personas en relación con sus datos personales. Esta ley tiene un impacto directo en el currículum, ya que regula cómo las empresas pueden tratar la información de los candidatos a un empleo. Los candidatos deben ser conscientes de sus derechos y obligaciones según la LOPDGDD, y las empresas deben cumplir con sus deberes y responsabilidades para garantizar un tratamiento lícito, leal y transparente de los datos personales.
¿Cómo se debe actuar cuando se reciben currículums de trabajo?
Recibir currículums de trabajo es una tarea habitual en muchas empresas y organizaciones. Sin embargo, no siempre se tiene claro cómo se debe gestionar esta información y qué obligaciones se tienen con los candidatos que envían sus datos personales y profesionales.
En este artículo vamos a explicar algunos aspectos importantes que hay que tener en cuenta cuando se recibe un currículum de trabajo, tanto desde el punto de vista legal como ético.
Recabo un CV a través de la página web
Una de las formas más habituales de recibir currículums de trabajo es a través de la página web de la empresa u organización. En este caso, es imprescindible que se cumpla con la normativa de protección de datos personales, que establece una serie de requisitos para el tratamiento de esta información.
Entre ellos, se encuentra el deber de informar a los candidatos sobre el responsable del tratamiento, la finalidad y la base legal del mismo, el plazo de conservación de los datos, los derechos que les asisten y la forma de ejercerlos, así como la existencia o no de decisiones automatizadas o perfiles.
Además, se debe obtener el consentimiento expreso y específico de los candidatos para el tratamiento de sus datos personales, así como para su cesión a terceros en caso de que sea necesario.
Caducidad
Otro aspecto importante que hay que tener en cuenta cuando se reciben currículums de trabajo es el plazo de conservación de los mismos. Según la normativa de protección de datos personales, los datos solo se pueden conservar durante el tiempo necesario para la finalidad para la que se recabaron.
En este sentido, no existe un plazo único y fijo para todos los casos, sino que dependerá del tipo de proceso de selección y del perfil del puesto. No obstante, se recomienda establecer un plazo razonable y proporcionado, que no supere los dos años desde la recepción del currículum.
Una vez transcurrido ese plazo, se debe proceder a la eliminación o bloqueo de los datos, salvo que el candidato haya dado su consentimiento para mantenerlos en una base de datos o bolsa de empleo.
Derechos de los candidatos
Por último, hay que recordar que los candidatos que envían sus currículums de trabajo tienen una serie de derechos reconocidos por la normativa de protección de datos personales. Estos derechos son:
– Derecho de acceso: permite conocer qué datos personales se están tratando y con qué finalidad.
– Derecho de rectificación: permite corregir los datos personales que sean inexactos o incompletos.
– Derecho de supresión: permite solicitar la eliminación de los datos personales cuando ya no sean necesarios o cuando se retire el consentimiento.
– Derecho de oposición: permite oponerse al tratamiento de los datos personales cuando existan motivos legítimos o cuando se trate de fines publicitarios.
– Derecho de limitación: permite solicitar la suspensión del tratamiento de los datos personales cuando se impugne su exactitud o su licitud.
– Derecho de portabilidad: permite recibir los datos personales en un formato estructurado y común o transmitirlos a otro responsable.
– Derecho a no ser objeto de decisiones automatizadas: permite solicitar la intervención humana en los procesos automatizados que afecten a los derechos o intereses del candidato.
Estos derechos se pueden ejercer ante el responsable del tratamiento mediante una solicitud escrita y acompañada de una copia del documento identificativo del solicitante.
En conclusión, cuando se reciben currículums de trabajo hay que actuar con responsabilidad y respeto hacia los candidatos, cumpliendo con la normativa vigente y garantizando sus derechos. De esta forma, se podrá realizar una gestión eficaz y transparente del proceso de selección.
