Las empresas están obligadas a contestar a los currículums espontáneos que reciben
La última multa por no responder a un candidato que envió su currículum fue de 2.000 euros
RGPD curriculums: El inicio del curso en septiembre es para muchos el momento de buscar nuevas oportunidades laborales, por ello es el momento de enviar los currículums, aunque siempre hay que tener presentes las condiciones del RGPD.
Los procesos de selección de las empresas pueden ser muy variados, pero en todos ellos es inevitable recabar información personal de los candidatos.
Por ello, esta fase, a pesar de que aún no haya una relación contractual con los aspirantes, debe diseñarse para proteger su privacidad.
Es más, incluso aunque la compañía no tenga abierto ningún proceso de selección, si recibe un currículum vitae (CV) deberá responder informando al interesado del tratamiento que va a hacer de los datos contenidos en él.
La normativa exige que esta información se facilite en el momento en el que se obtengan los datos. “Lo ideal es incluirla en las propias ofertas publicadas, o en los formularios de inscripción, porque de este modo se puede acreditar fácilmente que la información estaba a disposición de los candidatos desde el primer momento”.
Si los candidatos remiten su CV sin que se les haya solicitado o por otro medio que no sea “la operativa oficial” implementada por la empresa para ello, será necesario que esta responda indicando cuál será el tratamiento de los datos recibidos.
Esta contestación deberá contener, entre otros elementos, información referida a la identificación del responsable del tratamiento, los datos de contacto del delegado de protección de datos (DPD), las finalidades, los destinatarios de los datos y los plazos de conservación.
RGPD CURRICULUMS
Este deber de información no implica que sea necesario contar con el consentimiento de quien envía su currículum, salvo que la empresa decida guardarlo para futuras vacantes.
En este caso, no hay un plazo de conservación establecido por ley, pero de acuerdo con el principio de calidad del dato, el market practice de las empresas es solicitar de nuevo el consentimiento de los candidatos cuando han transcurrido dos años, dándoles la oportunidad de actualizar el contenido de sus currículums.
Las multas por incumplir estas obligaciones pueden llegar hasta los 20 millones de euros o un 4% del volumen de la facturación global anual de la empresa.
En la práctica, las sanciones que imponen las autoridades de protección de datos no suelen ser tan elevadas.
Sin ir más lejos, la última multa impuesta por no poner a disposición de un candidato la política de privacidad cuando envió su currículum a través de Whatsapp, fue de 2.000 euros.
