Unos documentos que incorporan infinidad de datos personales sujetos a protección por el RGPD son los currículums. Sin embargo, su carácter de documento transitorio hace que muchas empresas ignoren su vital trascendencia y no les den la protección que exigen, asumiendo un riesgo que debes evitar.
¿Por qué un currículum es susceptible de protección de datos?
Hay dos aspectos que definen como un elemento de riesgo al currículum. Uno viene determinado por los datos que contiene y el otro por su circulación, vida y utilidad.
Por el tipo y la cantidad de información
Un currículum es toda una fuente de datos de carácter personal. Podríamos decir que es una de las mayores fuentes. No solo incluye los datos identificativos de la persona a la que pertenece, con todas sus señas de contacto de forma exhaustiva.
Suele incluir también información sobre el expediente académico y la formación, los trabajos anteriores con sus correspondientes cartas de recomendación, en algunos casos, y personas de contacto con referencias.
Otros datos que puede incluir son los relativos a cuentas de redes sociales, cada vez más importantes en la selección, así como a pertenencia a asociaciones o clubes y aficiones.
Pero si hay algo importante de verdad es que puede contener datos considerados como sensibles que requieren una especial protección, como pueden ser expedientes médicos o datos penales.
Por su utilidad y uso
Un currículum es un documento que transita y es utilizado por diversos departamentos, siendo manejado a menudo por diferentes personas. Esto supone que su viaje genera un riesgo de ruptura de la protección más elevado que otro tipo de datos.
En el proceso de selección intervienen desde reclutadores hasta personal del departamento de recursos humanos, directivos, ejecutivos e incluso presidentes de compañías. Además, frecuentemente, este tránsito se realiza de modo físico. Es decir, se utiliza el documento original o una copia del mismo que es distribuida entre todos los intervinientes, ya que, al ser un documento no habitual, su procesamiento solo está contemplado en las grandes empresas, y no en todas.
¿Qué deberías hacer con los currículums en tu empresa?
En general, todo currículum tiene una vida útil determinada y, al final de la misma, deberías deshacerte de él. El problema es que no es suficiente con tirarlo a la basura. Como todo documento que contiene datos de carácter personal, has de asegurarte de que se destruye adecuadamente.
El procesamiento ideal sería trabajar con un documento digitalizado y destruir el original nada más ser recibido, registrado y procesado. De esta forma se asegura que todo el movimiento de datos es realizado a través de ficheros. Se trata, en definitiva, de sujetarlos a los protocolos establecidos de protección de datos de la empresa y a sus responsables.
De esta manera, su uso y su tránsito por los diferentes departamentos de la empresa quedan registrados, minimizándose la posibilidad de filtraciones y rupturas del nivel de seguridad de los datos que contiene.
Cuanto más asimiles su tratamiento al del resto de los datos que maneja tu empresa que estén sujetos a sus protocolos de protección, mucho mejor.
¿Es necesario el consentimiento del titular de los datos?
Es muy importante que verifiques el consentimiento voluntario y expreso del otorgante o propietario del currículum. Un error fácil de cometer es presumir que, al tratarse de una respuesta voluntaria a un anuncio, solicitud o demanda de reclutamiento, esto ya supone un consentimiento. Pues bien, no es así; este debe ser explícito y expresamente otorgado, detallando los datos que se aportan y los fines de su utilización.
También has de prestar especial atención a la posible aportación de datos adicionales en requerimientos posteriores. Estos datos no solo requieren el mismo nivel de protección en su tratamiento, sino que han de ser respaldados con un nuevo consentimiento.
¿Qué aspectos del RGPD son de especial importancia?
No vamos a repasar aquí todas las cuestiones sobre cómo debes llevar la protección de datos legalmente, pero sí a remarcar algunos aspectos que afectan especialmente a los documentos curriculares.
Tal es el caso de los derechos ARCO que tienen los propietarios de los datos y suponen su acceso, rectificación, oposición y supresión, pero también el olvido y la portabilidad.
Lo más importante es que establezcas, al recibir los currículos y firmar el consentimiento, un plazo para la destrucción de los datos. De esta forma limitarás el ejercicio de los derechos a dicho plazo, evitando su custodia y que alguien pueda exigirte su portabilidad o su rectificación.
Asegúrate de cumplir el RGPD
La protección de todo documento que contenga datos personales y no esté dentro de las operaciones regulares de la empresa puede dar lugar a que no contemples su tratamiento dentro de las normas exigidas por el RGPD, lo que podría provocarte importantes sanciones. Los currículums son documentos que se encuentran en esta situación de riesgo.