Actualmente el tratamiento de datos en las relaciones laborales tiene gran importancia y, por lo tanto, debería ser objeto de análisis y actualización por parte de los responsables de cualquier Empresa como consecuencia de las novedades que se están produciendo con la reciente aprobación del Reglamento Europeo de Protección de Datos.
Los complejos problemas que se plantean en materia laboral se amplifican desde el momento en que la Empresa es una emisora constante de datos; de ahí que cobre gran importancia la necesidad de que la protección de datos tenga que ir en concordancia con la aplicación del Derecho Laboral y con las distintas prácticas laborales.
La Protección de Datos deberá abordar toda la vida laboral del empleado, que va desde que es un mero aspirante al puesto (currículo) hasta la extinción de la relación laboral. En esta ocasión nos centraremos en laGESTIÓN DEL CURRÍCULO.
La simple recepción de un currículo sin que se conserven los datos contenidos en él no sería un tratamiento de datos; pero si se extrajera la información que contiene y se usara posteriormente para realizar una selección de personal sí lo sería y, entonces, sí estaría sometido a lo dispuesto en la normativa de protección de datos.
Los datos que reciben las Empresas han de ser tratados bajo el principio de limitación de la finalidad, esto es: Los datos deberán ser recogidos para fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines. Por ejemplo, no se podrían utilizar los datos obtenidos a través del proceso de selección para una base de datos de “clientes”. Es decir: Cualquier utilización de datos para una finalidad distinta a la prevista requeriría el consentimiento del interesado. Si en un grupo de empresas se quieren ceder entre ellas los datos curriculares, dicha cesión de los datos contenidos en el currículo deberá estar amparada en el consentimiento del interesado.
En cuanto a la conservación de los datos decir que el responsable del tratamiento debería tener en cuenta laRecomendación CM/Rec (2015) 5 del Consejo de Europa, de 01 de abril, relativa al tratamiento de datos personales en el entorno laboral que, entre otras cosas, establece:
- El empresario no debería tratar los datos por tiempo superior de lo que justifiquen las finalidades del tratamiento.
- Los datos personales deberán ser borrados cuando se tenga claro que no será estimado el currículo.
Importante es decir también que los datos deben ser cancelados cuando lo solicite el propio interesado. Será posible la conservación de los datos para futuras candidaturas siempre y cuando el interesado haya sido informado y se le facilite la posibilidad de cancelarlos en cualquier momento.
Los currículos que se encuentren en formato papel una vez terminado el proceso de selección deben ser destruidos.
Si la empresa que tuviera el currículo sufriera una “brecha de seguridad”, deberá informar en el plazo de 72 horas a la Autoridad Control competente. Además, si esta incidencia afectara también a los derechos y libertades del interesado, también se le tendrá que comunicar.
Queda clara la importancia de salvaguardar todos los datos relativos a la gestión del currículo, las funciones y obligaciones del personal, las medidas, y los procedimientos de seguridad que deberían establecerse.
Por eso desde el Grupo Jurídico al que pertenecen la Asesoría “ENCLAVE, ABOGADOS Y ECONOMISTAS, S.L.P.” y los Despachos Jurídicos “MONTEJO & GLEZ. MARTÍN-RAMOS GLEZ. DE RIVERA”, y sus profesionales expertos en Protección de Datos, queremos ayudar a su Empresa en la tarea de implementación del RGPD, adaptando todos sus procesos al mismo.
Por Roberto González