Wednesday, June 12, 2024
Asociación Sin Ánimo de Lucro de Difusión de Buenas Prácticas de Tecnología itSMF España


Algunas recomendaciones para el tratamiento de los datos de candidatos a un empleo.

By RRSS , in Asociación , at 24/02/2023

Muchas actividades que son realizadas en forma rutinaria en el ámbito laboral implican el tratamiento de datos personales de los trabajadores, por lo que a cualquier actividad de tratamiento de datos que hagamos en éste ámbito, casi con seguridad, le será de aplicación de la legislación sobre protección de datos.

Si pensamos detenidamente sobre cada uno de los pasos que llevamos a cabo desde que evaluamos la necesidad de contar con un nuevo empleado en nuestra empresa, hasta que esa relación laboral se extingue, podremos observar que en todo momento recogemos, registramos, organizamos, almacenamos, modificamos consultamos, utilizamos, comunicamos, suprimimos, o destruimos datos, lo que implica la realización de actividades de tratamiento de datos personales, correspondiendo, por tanto, dar cumplimiento al Reglamento General de Protección de Datos (RGPD) como también a lo establecido por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

Teniendo en cuenta ello, en el presente artículo nos centraremos en brindar algunas recomendaciones sobre el tratamiento de los datos que se lleva a cabo en el momento previo al inicio de la relación laboral, es decir, cuando el posible futuro trabajador sea simplemente un candidato al puesto.

En esta etapa del proceso es importante que tengamos presentes los principios y deberes del RGPD y de la LOPDGDD que la empresa deberá cumplir como responsable del tratamiento de los datos[1].

Debemos tener en cuenta, además, que el tratamiento de los datos personales de los posibles futuros trabajadores durante el proceso de selección no exige el consentimiento del postulante sino que el fundamento o la base legal para llevar a cabo dicho tratamiento es la intención de la parte trabajadora de concluir el contrato de trabajo[2]. En tal sentido, resulta necesario aclarar que en el ámbito de las relaciones laborales raramente el consentimiento es una base jurídica válida, ya que por el desequilibrio existente en este tipo de relaciones, la persona trabajadora no es completamente libre para dar el consentimiento[3].

A continuación detallo algunas precauciones que la organización deberá tener en cuenta a fin de dar cumplimiento con los principios y deberes antes mencionados[4]:

i.- Es importante que la organización como responsable de tratamiento pueda de dar cumplimiento con el deber de informar. A tal fin, habrá de hacerse saber al posible futuro empleado qué tipo de datos serán tratados, cuál será su finalidad, que medidas de seguridad ha adoptado la organización para resguardar su confidencialidad, disponibilidad e integridad, etc. Así, por ejemplo, la empresa podría disponer de formularios tipo para la formalización del currículo ya que ello permitiría informar adecuadamente. En caso en que se realice un anuncio o convocatoria para la selección de personal, debería incluirse en dicha convocatoria la cláusula informativa. Cuando la persona remita su currículo por correo electrónico o lo acerque a las oficinas o mostrador de la empresa deberá establecerse un procedimiento para dar cumplimiento con éste deber.[5]

ii.- También es necesario que la organización adopte las medidas técnicas y organizativas necesarias para garantizar la custodia de la documentación entregada por el candidato[6].

iii.- La empresa sólo podrá recolectar los datos necesarios para el desempeño del puesto de trabajo ofertado. No se podría solicitar al candidato información relacionada a su familia, ya que ello no es necesario para determinar si es o no apto para el puesto e incluso podría resultar discriminatorio[7].

iv.- Los datos obtenidos a partir de los currículos o en las entrevistas sólo podrán ser utilizados para la finalidad para la que fueron recolectados, es decir, la selección del candidato[8]. Los datos recolectados con esa finalidad no podrían ser utilizados, por ejemplo, para realizar acciones de marketing o para enviar un newsletter.

v.- Debe garantizarse la transparencia en el tratamiento de datos obtenidos de los currículos o en las entrevistas, incluyendo la posibilidad para el interesado del ejercer los derechos de acceso, rectificación, oposición y supresión.

vi.- Los candidatos a un puesto de trabajo no están obligados a permitir que el empleador indague en sus redes sociales durante el proceso de selección. Aunque el perfil del candidato en las redes sociales sea público, el empleador no podrá tratar esos datos si no cuenta con una base jurídica para ello. Sólo podría estar justificado si está relacionado con fines profesionales y cuando demuestre que dicho tratamiento es necesario para el desempeño del puesto ofertado, teniendo en cuenta además, que deberá informarse al candidato de dicho tratamiento[9].

vii.- El empleador deberá prever una política de retención de los datos para aquellos casos en que el candidato no sea elegido para el puesto ofertado.

viii.- Finalmente, para el caso en que la organización decida llevar a cabo la contratación en todo o en parte a través de otra empresa, esta actuará como encargada de tratamiento, debiendo en este caso suscribirse un acuerdo de encargo de tratamiento entre la empleadora y la empresa de reclutamiento o agencia de colocación[10].

Equipo ITSM4 Privacidad:

Gabriela Lis

Miembro del Grupo de Expertos de Privacidad del Service Management Institute SMI®

Jeimy Poveda

Líder del Grupo de Expertos de Privacidad del Service Management Institute SMI®

[1] Conforme Reglamento General de Protección de Datos

[2] Conf. artículo 6.1.b) RGPD “El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales”

Considerando 44 RGPD “El tratamiento debe ser lícito cuando sea necesario en el contexto de un contrato o de la intención de concluir un contrato.”

[3] Conf. artículo 7 RGPD

[4] Para más información, ver Guía sobre “La Protección de Datos en las Relaciones Laborales”, Agencia Española de Protección de Datos, mayo 2021.

[5] Conf. artículo 13 RGPD

[6] Principio de Integridad y Confidencialidad (Artículo 5.1.f. RGPD)

[7] Principio de minimización (Artículo 5.1.b RGPD).

[8] Principio de limitación de la finalidad (Artículo 5.1.c RGPD)

[9] Dictamen 2/2017 del Grupo de Trabajo del Artículo 29 sobre sobre el tratamiento de datos en el trabajo.

[10] Conf. lo establecido por el Artículo 28 RGPD

Encantados de conocerte

Regístrate para recibir contenido interesante en tu bandeja de entrada, cada semana.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad