Los recursos humanos se han consolidado como uno de los ámbitos en los que más atención tiene que poner una organización. Por esta razón, es normal que las empresas de ciertas dimensiones cuenten con un departamento que gestione sus tareas. Otras, por su parte, prefieren optar por delegar estas funciones en quienes se han revelado como especialistas en la materia.
¿Por qué el nuevo Reglamento Europeo de Protección de Datos (RGPD) implicará cambios en materia de recursos humanos?
Básicamente, por el hecho de que esta nueva normativa tiene dos objetivos complementarios. Por una parte, la homologación entre las distintas legislaciones de protección de datos de los Estados miembros de la Unión Europea. Por otro lado, la consolidación de mayores garantías en la seguridad de los datos personales.
A partir del 25 de mayo de 2018, la aplicación del RGPD será plena; en consecuencia, por lo que respecta a la legalidad de los procesos de selección de personal, será fundamental conocer los nuevos criterios normativos.
¿Qué cambios se han realizado respecto al consentimiento a la hora de recoger los datos?
La Ley Orgánica de Protección de Datos vigente antes de la aplicación total del RGPD permite formas de consentimiento, cuando de recoger datos personales se trataba, tácitas o por omisión. Estas modalidades de recogida de datos explicaban, por ejemplo, que se acabara recibiendo publicidad.
Por su parte, el RGPD instaura la petición del consentimiento expreso, el cual tendrá que ser señalado por el afectado de un modo claro y afirmativo. No se trata ya, en este aspecto, de marcar una cruz en un cuestionario.
En esta línea, hay que tener en cuenta que esta manera inequívoca de ceder los datos tendrá que venir acompañada del uso de un lenguaje sencillo y comprensible. El deber de información, por consiguiente, conlleva la máxima transparencia a la hora de proporcionar un consentimiento inequívoco.
Las características de la información que debe recibir el candidato
– Explicitación de las bases jurídicas del tratamiento.
– Profundización en los fines de dicho tratamiento.
– Información acerca de la realización de transferencias internacionales de datos.
– ¿Cuánto tiempo se conservan los datos?
¿Qué otras modificaciones implica la implantación del RGPD?
A continuación, nos centramos en señalar otros cambios que conlleva la vigencia del RGPD.
– El derecho a la portabilidad de los datos se suma a los conocidos como derechos ARCO. En este sentido, el candidato podrá exigir una copia de los que ha facilitado, los cuales tendrán que ser transmitidos de forma clara y en un formato que favorezca su lectura (con una estructura sintética) y pueda coincidir con el que este empleó a la hora de cederlos. Por otro lado, este podrá realizar esta solicitud en cualquier momento.
– En caso de que se produzcan violaciones de la seguridad de los datos que impliquen riesgos para los candidatos, habrá que informar de esta incidencia a la autoridad de certificación nacional; que, en este caso, es la Agencia Española de Protección de Datos (AEPD).
– Será obligatoria la realización de un análisis de riesgos de cada tratamiento de datos. Asimismo, en el caso de que el nivel de riesgo sea alto, se procederá a completar una evaluación de impacto en la protección de datos.
– Por último, es importante que se mantengan los datos de los candidatos actualizados, lo cual viene recogido en el artículo 5 de la LOPD. Esto tiene una traducción práctica que puede verse, por ejemplo, cuando se conservan currículos de candidatos durante un año entero. Si esto ha sucedido y no se ha procedido a la actualización de sus datos, su lectura deberá ser bloqueada o los archivos tendrán que ser eliminados.
¿Qué dudas suelen tener quienes tratan corrientemente datos de candidatos?
En las siguientes líneas se citan algunas de las preguntas que suelen realizarse quienes operan habitualmente con datos relativos a los procesos de selección de personal.
– ¿Hay que borrar los perfiles de la base de datos? Es preciso asegurarse de que los datos almacenados cumplen con el RGPD. Se aplica lo comentado en el último punto del anterior apartado respecto a las actualizaciones. Cuando pase un año, habrá que realizar modificaciones justificadas o borrar datos.
– ¿Es posible mantener los datos en formato Excel? Aunque no está prohibido, no resulta aconsejable, dado que este formato no permite conocer la antigüedad con la que fueron recabados. Por consiguiente, vale la pena cambiar de archivo, de forma que no peligrará el ajuste a la ley.
– ¿Se pueden recibir currículos en las direcciones de correo electrónico del departamento y propias? Está permitido, aunque lo importante es recabar el consentimiento expreso. Recomendamos, por otra parte, emplear sistemas más garantistas y adaptados a la nueva normativa.
– ¿Se podrá seguir contactando con los candidatos mediante una dirección de correo electrónico vista en Internet? Siempre y cuando el objetivo de los contactos tenga que ver con procesos de selección de personal.
Conclusión de una consultoría de protección de datos
Una consultoría de protección de datos puede ayudar a hacer más seguras las operaciones de recursos humanos. Es obvio que el RGPD incrementa las garantías éticas y legales.
