No responder a los candidatos que se inscriben a una oferta de trabajo ni informarle del tratamiento que tendrán sus datos es una práctica común en los procesos de selección. Sin embargo, puede tener los días contados después de que la Agencia Española de Protección de Datos (AEPD) sancionara recientemente con 2.000 euros de multa a una empresa por no informar a un solicitante de empleo del destino y el tratamiento que se iba a dar a sus datos.
La AEPD considera que se ha infringido “el artículo 13 del RGPD, de conformidad con el artículo 58.2 del RGPD”, que es el que establece la información que debe facilitarse cuando se obtengan datos personales del propio interesado, como ocurre a través de los formularios incluidos en una página web. Según la AEPD, debe facilitarse al interesado tanto los fines de su tratamiento como sus destinatarios.
Como indica la resolución, del pasado 23 de agosto, publicada íntegra en su portal, el afectado contactó a través del teléfono que constaba en el anuncio de un portal de empleo de internet y remitió su currículum por WhatsApp a la compañía. El aspirante manifestó que la entidad, que carecía de delegado de protección de datos, no le había respondido ni facilitado información relativa al tratamiento que efectuarían con sus datos personales.
Joan Martínez García, decano del Colegio de la Abogacía de Granollers y experto en protección de datos de la Abogacía, advierte de la importancia de cumplir con los requisitos informativos cuando se recopilan datos personales, incluso en procesos de selección de ofertas de trabajo, y más aún al inscribirse en una selección abierta. “El simple envío de un curriculum comporta una cesión de datos de carácter personal que necesita tanto de un correcto tratamiento como de la información del mismo”. A su parecer, “la aplicación del artículo 13 del RGPD es una garantía para dar cumplimiento de los derechos que asisten a los usuarios y las vías a utilizar para su ejercicio”.
Asimismo, insiste la AEPD, el responsable del tratamiento debe facilitar otros datos para garantizar un tratamiento de datos transparente, como el “plazo durante el que se conservarán los datos, la existencia del derecho a la rectificación o supresión y la información necesaria sobre su utilización para otros fines que no sean para el que se recogieron”.
Todas estas omisiones, en los que pueden estar incurriendo algunas compañías sin saberlo, pueden abrir ahora la puerta a otras sanciones similares.
No hay comentarios.