Todo lo que una empresa debe saber antes de coger el currículum vitae de un candidato. Parte 2

Tal y como contábamos la semana pasada, cumplir con las obligaciones en materia de protección de datos puede suponer una carga de trabajo añadida para las empresas y un incremento en las medidas de seguridad a aplicar. Lo recomendable es comenzar a centralizar y digitalizar todos los procesos de reclutamiento de personal y rechazar la entrega de currículum vitae en mano o por email. Para ello se puede remitir y habilitar en la web de la empresa un formulario que reúna todos los requisitos legales para la recepción de currículums, donde se puede obtener el consentimiento previo y expreso de los candidatos para usar y/o almacenar sus datos personales.

Algunos consejos a tener en cuenta

🔵 Rechace los currículums en mano, o en sus instalaciones, y traslade esta información a todo el personal de la organización.

🔵 Si el currículum se entregó por correo electrónico, diseñe una respuesta automática por email o mediante carta o cualquier otro medio.

🔵 Si necesita mantener los currículums de su base de datos, solicite el consentimiento de esos candidatos antiguos, archive su acreditación y actualice sus datos si han pasado más de 24 meses.

🔵 Elimine los currículums impresos que ya tuviera en sus archivos.

🔵 Contacte con candidatos recopilados a través de la web sólo de aquellos sitios que muestren el interés del candidato en ser contactado para este fin (LinkedIn, portales de empleo, etc.), informando y solicitando el consentimiento en la primera comunicación que establezca con ellos.

🔵 Para contactar con candidatos descartados en un proceso para sucesivas vacantes, el consentimiento previo debe permitir la posibilidad de ser contactado para otras ofertas.

🔵 Asegúrese de no cederlos a otras empresas, ni siquiera a empresas del mismo grupo, si no existe consentimiento del interesado.

🔵 No olvide que un incumplimiento puede conllevar la imposición de cuantiosas sanciones, que pueden ser de dos tipos:

  • Multas económicas: serán proporcionadas, disuasorias y efectivas. Pueden ascender hasta 10 millones de euros o el 2-4% del volumen de negocio a nivel mundial.
  • Acciones correctivas: entre otras, advertencias, apercibimientos, órdenes de adaptación de tratamientos, limitaciones temporales o definitivas.

En el tratamiento de datos de candidatos, la empresa deberá tener especial consideración si cuenta con datos especialmente protegidos (ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual), ya que estos obligan a llevar a cabo unas medidas de control más exhaustivas y otro tipo de obligaciones legales en materia de protección de datos.

En este punto, sí debe conocer y es habitual que en su empresa se disponga de esta información, que dentro de esta categoría de datos se encuentran los resultados que arrojan las pruebas psicotécnicas, puesto que permiten realizar un perfil psicológico del interesado.

Buenas prácticas

Por último, ya dentro del propio departamento de RRHH, en el proceso de selección de personal es recomendable la adopción de buenas prácticas que eliminen riesgos, y no exijan incrementar el nivel de seguridad en la protección de datos, como pueden ser:

1️⃣ No anotar información con juicios de valor sobre el entrevistado.

2️⃣ No guardar datos sensibles comentados en la entrevista si no aportan información necesaria.

3️⃣ Tener el consentimiento del candidato para guardar toda la información recabada durante el proceso de selección.

SOBRE LA AUTORA DEL ARTÍCULO

Virtudes Hidalgo

 

Virtudes Hidalgo

 

 

 

 

 

curso gestión de personal y nóminas online ¡Matricúlate!