Diariamente, las empresas reciben currículos en los que los candidatos incluyen datos de carácter personal que implican la necesidad de cumplir con la Ley Orgánica de Protección de Datos, LOPD. Pero, además de la presencia de datos personales, hay otras variables que condicionan cómo se gestionará este fichero de acuerdo con el derecho de las nuevas tecnologías.
En materia de consultoría de protección de datos, sólo en el caso de que no se traten los currículos, es decir, se niegue su recepción o se eliminen inmediatamente no será necesario inscribir el fichero en la Agencia Española de Protección de Datos, AEPD. Eso sí, el CV deberá eliminarse mediante destructora de documentos, en el caso de que esté impreso, o suprimiéndolo completamente —del terminal y del servidor— en el caso de que se haya recibido electrónicamente, cumpliendo con las medidas de seguridad temporales obligatorias.
Más complejo es el procedimiento a seguir si se opta por conservarlos y, en este caso, el tratamiento dependerá del formato de almacenaje. Así, cuando se trata de currículos en papel, la LOPD establece, entre otras muchas cosas, la necesidad de inscribir dichos ficheros en la AEPD, designar un responsable de seguridad y cumplir con una auditoría, así como informar al candidato, obtener su consentimiento, delimitar plazos de conservación, etc..
En cambio, si este documento es digital, además de cumplir con lo anterior, se deberán implantar medidas de seguridad como, por ejemplo, sistemas limitadores de accesos no autorizados y de registro de incidencias o controles de acceso físico a los lugares donde se encuentren los equipos informáticos. En estos casos, la mejor opción reside en la contratación de expertos en consultoría de protección de datos.
Para cerrar el círculo, hay que informar adecuadamente al candidato sobre el procedimiento que se sigue, conforme a la LOPD, para custodiar su currículo. Por todo ello, para muchas empresas, gestionar los currículos es un reto que implica estar al día con la Ley Orgánica de Protección de Datos, LOPD, o la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, LSSICE.
