El hecho de recibir currículums es algo que está a la orden del día en cualquier empresa, ya sea los que se llevan en mano (que aún los hay) o los, cada vez más numerosas, que llegan vía online, ya sea por correo electrónico o por los diferentes portales de empleo. Los datos que contienen son muy personales, por lo que los curriculums de empresa no deben ser tomados a la ligera.
Seguramente, a muchos empresarios saber que estos datos están dentro de la protección de la LOPD les resulte algo novedoso, pero si se ponen a pensar detenidamente sobre el carácter de los mismos, quizás comprendan la privacidad de la que son objeto desde el momento de su recepción hasta su eliminación.
Además, si la empresa opta por deshacerse de estos currículums no puede hacerlo de cualquier manera. En el caso de que estén impresos en papel, estos no se pueden tirar a la basura, sino hay que eliminarlos con un destructor de documentos; y en el caso de que se haya recibido online, la forma correcta de borrarlos es eliminando el correo electrónico y también el archivo que se haya generado en el servidor.
Cómo cumplir con la LOPD
Para garantizar la adecuada aplicación de protección de datos en los currículums, tu empresa tiene que cumplir los siguientes requisitos en cuanto a su manipulación:
– Crear e inscribir cada uno de los ficheros en el registro existente en la Agencia Española de Protección de Datos.
– Garantizar al dueño del currículum el derecho que tiene al acceso, rectificación, oposición o cancelación de esa información.
– Informar, según el artículo 5 de la LOPD, tanto de la existencia del archivo de datos como de los derechos anteriores, facilitando algún medio sencillo y gratuito al usuario para llevarlos a cabo (como un teléfono, mail, etc…).
– Informar al usuario del deber de secreto.
– Adoptar todas las medidas de seguridad que correspondan a la información personal.
Dependiendo de cómo se reciban los currículums, de nuevo varía la forma de garantizar este deber de información. Si lo haces por correo ordinario o por mail e incluyes una dirección, podrás mandársela ahí pidiendo acuse de recibo.
Por otra parte, si el documento lo entregas en mano, el interesado deberá ser informado en ese momento y de manera que se pueda demostrar que has cumplido con este deber, por ejemplo, pidiendo que se firme un documento en el que se constate tal hecho.
Multas a infractores
Las empresas que no cumplan con la LOPD se enfrentan a fuertes multas económicas que oscilan de los 600 a los 300.000 euros y son las siguientes:
– Si no se solicita la inscripción en el fichero de datos personales en el registro: multa entre 600 y 60.000 euros.
– Si se recogen datos personales de los afectados sin darles la información recogida en el artículo 5 de la LOPD: multa entre 600 y 60.000 euros.
– Si se incumple el deber de secreto establecido en el artículo 10: multa entre 600 y 60.000 euros.
– Si no se cumple con el deber de secreto de los datos incorporados en el fichero del currículum: multa entre 60.000 y 300.000 euros.
Novedades y actualizaciones
El próximo mes de mayo entra en vigor el nuevo Reglamento de Protección de Datos Europeo que, por supuesto, afecta a España y del que el organismo europeo ha ido informando con el tiempo suficiente para que empresas y Administraciones se vayan adaptando.
Aunque el reglamento tenga un ámbito de cumplimiento obligatorio recogido dentro de los límites de la Unión Europea, una de las novedades es que afectará a empresas y entidades de fuera de la Unión, siempre que se vea implicado, de alguna manera, algún ciudadano europeo. Un ejemplo claro serían los servicios online, por lo que los europeos se encontrarían completamente asegurados con esta nueva norma, aunque el servicio lo realice un país exterior a estas fronteras.
Otra de las normas básicas contenidas en el reglamento es que la información sobre la privacidad debe proporcionarse en un lenguaje claro y fácil de entender para todo el mundo. Además, con la nueva ley, habrá avisos que antes no se contemplaban como los periodos de retención de los datos o la base legal para el tratamiento de los mismos.
El consentimiento jugará un papel muy importante en el nuevo reglamento, ya que este endurece los términos a la hora de la recogida de datos. Por ejemplo, se prohíbe coger más información que la estrictamente necesaria para un servicio en concreto y se exige que haya un consentimiento específico, inequívoco, informado y libre por parte del interesado. Hasta ahora, era suficiente con que este no dijera nada para que se considerara consentimiento.
También es importante destacar que el reglamento recoge dos nuevos derechos para con los datos: el de portabilidad y el derecho al olvido, este último largamente reclamado por los usuarios. En determinadas circunstancias, los internautas podrán pedir que se borren sus datos personales, por ejemplo cuando ya no sirvan para el fin que los prestaron, cuando se hayan cogido de forma ilegal o, simplemente, si retiran el consentimiento.
La importancia de una consultoría de protección de datos
Los currículums siempre se han tomado un poco a la ligera por parte de las empresas. No era raro verlos acabar en un cubo de basura cuando no interesaban, pero lo cierto es que contienen información muy personal que hay que tratar con respeto.
La LOPD, a través de su artículo 5, protege esta información y ofrece al usuario una serie de derechos que normalmente este no suele conocer; el incumplimiento está sometido a multa si la empresa no los respeta. A raíz de la entrada en vigor de la nueva ley, que endurece estas sanciones, es conveniente que los empresarios tengan en cuenta tratar con una consultoría de protección de datos para saber a qué pueden atenerse a partir de ahora.
Vengan de la fuente que vengan (correo postal, email, entrega en mano…), los curriculum de empresa debes registrarlos en la Agencia Española de Protección de Datos y, si finalmente los eliminas, también has de seguir un protocolo.