Protección de Datos sanciona a una empresa por no responder a un demandante de empleo
No responder a los candidatos que se inscriben a una oferta de trabajo ni informarle del tratamiento que tendrán sus datos es una práctica común en los procesos de selección. Sin embargo, puede tener los días contados después de que la Agencia Española de Protección de Datos (AEPD) sancionara recientemente con 2.000 euros de multa a una empresa por no identificar de manera apropiada a su responsable ni comunicar los derechos que asisten a un solicitante de empleo del destino que se iba a dar a sus datos.
La AEPD considera que se ha infringido “el artículo 13 del RGPD, de conformidad con el artículo 58.2 del RGPD”, que es el que establece la información que debe facilitarse cuando se obtienen datos personales del propio interesado, como ocurre a través de los formularios incluidos en una página web. Según la AEPD, la recepción de datos de carácter personal constituye un tratamiento de datos, respecto del cual el responsable ha de dar cumplimiento.
Como indica la resolución, del pasado 23 de agosto, publicada íntegra en su portal, el afectado contactó a través del teléfono que constaba en el anuncio de un portal de empleo de internet y remitió su currículum por WhatsApp a la compañía, sin obtener acuse de recibo. El aspirante denunció además que la entidad carecía de delegado de protección de datos, figura que se encarga de este tipo de gestiones.
Joan Martínez García, decano del Colegio de la Abogacía de Granollers y experto en protección de datos de la Abogacía, advierte de la importancia de cumplir con los requisitos informativos cuando se recopilan estos datos, incluso en procesos de selección de ofertas de trabajo, y más aún al inscribirse en una selección abierta. “El simple envío de un currículum comporta una cesión de datos de carácter personal que necesita tanto de un correcto tratamiento como de la información del mismo”. A su parecer, “la aplicación del artículo 13 del RGPD es una garantía para cumplir los derechos que asisten a los usuarios y las vías a utilizar para su ejercicio”.
Asimismo, insiste la AEPD, el responsable debe facilitar otros datos para garantizar un uso de datos transparente, como el “plazo durante el que se conservarán los datos, la existencia del derecho a la rectificación o supresión y la información necesaria sobre su utilización para otros fines que no sean para el que se recogieron”.
Todas estas omisiones, en los que pueden estar incurriendo algunas compañías sin saberlo, pueden abrir ahora la puerta a otras sanciones similares.
Si tiene alguna duda o necesita adaptarse a lo dispuesto por la Ley de Protección de Datoss, no dude en contactar con nosotros. AYSE LUCUS SLP puede ayudarle