Tras pasar muchas horas preparando el currículum vitae, no es raro encontrarnos con un panorama bastante desalentador: tras su envío la empresa no responde. Pero más allá de las dudas que puedan surgirnos sobre si nuestro CV está o no a la altura, si lo habitual en esa empresa es no contestar y del coste que puede tener para la misma dar la callada por respuesta en términos de imagen y reputación, la legislación vigente obliga a hacerlo.[hde_related]
Más concretamente, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que cumple con el Reglamento General de Protección de Datos (RGPD) europeo. Y es que, según el marco normativo actual, es obligatorio recabar el consentimiento informado y expreso del aspirante a un puesto de trabajo para la recogida y el tratamiento de los datos personales contenidos en su CV.
En este punto conviene aclarar que son datos personales cualquier información relativa a una persona física identificada o identificable. En el caso de un CV, serían datos personales el nombre y los apellidos del aspirante al empleo, su DNI, dirección postal o fotografía, por ejemplo.
Elementos de la cláusula informativa de protección de datos del CV
Así, se debe informar al candidato de las siguientes cuestiones, entre otras, para que después, mediante una acción afirmativa (no valen casillas premarcadas), acepte el almacenamiento y gestión de sus datos:
- El tratamiento que se hará de esos datos personales recogidos en el CV.
- La identidad y el contacto del responsable del tratamiento de esos datos.
- El contacto del delegado de protección de datos, una figura no obligatoria, pero sí recomendable, en el caso de empresas que gestionan grandes volúmenes de datos personales para que se garantice el cumplimiento de la normativa.
- Los fines y la base jurídica de la recogida de datos.
- La cesión de datos a terceros, incluidas transferencias internacionales, en caso de que se produzcan.
- El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar dicho plazo.
- Los derechos que asisten al candidato, como los de acceso, rectificación, cancelación u oposición (derechos ARCO), e informar de dónde y cómo se podrán realizar cada una de estas acciones en cualquier momento.
Información y consentimiento expreso
Como hay diferentes formas de hacer llegar el currículum, la inclusión de esta cláusula informativa para la protección de los datos del CV variará en función de la vía elegida.
De este modo, si la persona en búsqueda de empleo envía por correo electrónico una candidatura espontánea a una empresa, esta, para evitar posibles problemas futuros, deberá responder con su cláusula informativa correspondiente, en la que además se solicite el consentimiento expreso del interesado para el tratamiento de los datos del CV. Puede ser un simple e-mail de respuesta automática a la recepción de la candidatura motu proprio.
En el caso de que la persona presente su candidatura a una oferta publicada en un portal de empleo o en la página web de la empresa (o incluso cuando lo haga a través de aplicaciones de mensajería, a propuesta de las compañías), tanto el portal como la empresa serán los encargados de facilitar la cláusula informativa y pedir el visto bueno para el tratamiento de datos. Solo así se debería completar el envío del CV.
Si la entrega del currículum es en mano en las oficinas de la empresa, igualmente se deberá informar, preferiblemente por escrito, sobre la política de tratamiento de datos de la organización, solicitando también el consentimiento.
Por lo tanto, sea cual fuere la vía de entrega del CV, para la recogida y tratamiento de los datos personales recogidos en un documento de este tipo se necesita el consentimiento informado y expreso del interesado.
Lo cierto es que no existe un modelo oficial de autorización para el tratamiento de los datos del CV, aunque sí podemos encontrar plantillas para elaborar uno que nos pueden ser de gran utilidad.
Una multa de 2000 euros
En este sentido, a mediados del año pasado fue muy sonado el caso de una empresa que fue obligada a pagar una multa de 2000 euros por no responder a un solicitante de empleo.
El usuario mandó su currículum a través de WhatsApp a la empresa postulándose para un trabajo que ofertaba. La organización no respondió al candidato y este, al no obtener contestación alguna, interpuso una reclamación ante la Agencia Española de Protección de Datos (AEPD) en marzo de 2020, que abrió una investigación.
Meses después, cuando además la AEPD se puso en contacto con la empresa y tampoco recibió respuesta, el organismo determinó que la empresa -una “gran compañía”, en cuanto a tamaño- incumplió la normativa al no contestar con un mensaje informativo aclarando el tratamiento que realizaría de los datos personales recogidos en el currículum del afectado.
Evitar sanciones
Las multas por no cumplir la ley pueden variar dependiendo de si son leves, graves o muy graves. Mientras que la mínima es de 200 euros, las más severas pueden llegar a un 4 % de la facturación de la empresa, con un límite de 20 millones de euros.
Para evitarlo, cuando la empresa recibe datos personales de un aspirante a trabajar en ella, en la primera comunicación a ser posible, debe hacerle saber que cuenta con información personal de él, para qué la va a utilizar, durante cuánto tiempo y cuáles son los derechos que asisten al candidato.
Imágenes: Bram Naus (Unsplash) | Glenn Carstens-Peters (Unsplash) | Signature Pro (Unsplash)