El RGPD, o Reglamento General de Protección de Datos, es una regulación europea que protege los datos personales de los ciudadanos de la UE.
Su principal objetivo es otorgar a las personas más control sobre sus datos personales y cómo se utilizan. Para los procesos de selección, esto se traduce en una serie de prácticas y procedimientos que garantizan la privacidad, la transparencia y el respeto por los derechos de los candidatos y candidatas a lo largo de su interacción con las empresas.
No hay que olvidar que las personas, a la hora de buscar empleo, comparten mucha información privada y sensible. Si no se respeta y se cuida de la manera adecuada, las consecuencias legales pueden tener un alto precio.
A continuación, presentamos los principales aspectos a tener en cuenta sobre el Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a su libre circulación.
Consentimiento del interesado: Antes de que una empresa recolecte o utilice datos personales, debe obtener un permiso claro y explícito. Además, este consentimiento puede retirarse en cualquier momento.
Derecho de acceso: Los individuos tienen derecho a saber qué datos tiene una empresa sobre ellos, por qué los tienen y para qué los utiliza.
Derecho de rectificación: Si una persona descubre que la información que una empresa tiene sobre él es incorrecta, tiene el derecho de solicitar su corrección.
Derecho de supresión (derecho al olvido): Si alguien ya no quiere que una empresa conserve sus datos o considera que no es necesario que los mantenga, puede solicitar su eliminación.
Derecho a la limitación del tratamiento: Si se considera que los datos no deberían ser procesados por un tiempo, se puede pedir a la empresa que limite su uso temporalmente.
Derecho de oposición: Las personas pueden rechazar que sus datos sean utilizados para ciertos propósitos, en particular para fines de marketing (¡Las conocidas cookies!)
Derecho a la portabilidad de los datos: Si un individuo desea cambiar de proveedor o servicio, puede solicitar una copia de sus datos en un formato estándar para trasladarlos a otro lugar.
Derecho a no ser objeto de decisiones automatizadas: Cada persona tiene el derecho de no ser sometida a decisiones basadas únicamente en el procesamiento automático, como la elaboración de perfiles. Este punto es especialmente importante para el sector del recruitment, ya que limita el uso de las IA en los procesos de selección.
Derecho de notificación de brechas: Las empresas deben notificar a la autoridad de control pertinente encargada de la protección de datos y, en caso grave de violación de la seguridad de los datos, a las personas afectadas.
Principio de licitud, lealtad y transparencia: Las empresas deben ser claras y honestas sobre cómo y por qué utilizan los datos personales.
Limitación de la finalidad: Los datos recopilados para un propósito específico no deben ser utilizados para otro diferente sin un nuevo consentimiento.
Minimización de datos: Solo se deben recopilar y procesar los datos personales que son esenciales para su propósito.
Exactitud: La información que las empresas tienen debe ser precisa y actualizada.
Limitación del plazo de conservación: Los datos personales no deben ser conservados más tiempo del necesario para los fines para los que fueron recopilados.
Integridad y confidencialidad: Las empresas tienen la responsabilidad de proteger los datos personales contra pérdida, robo o acceso no autorizado.
Responsabilidad proactiva: Esto implica demostrar activamente que se está cumpliendo con el RGPD.
Transferencias internacionales: Si los datos se transfieren fuera de la UE, la empresa debe asegurarse de que el país destino ofrezca garantías adecuadas de protección.
Evaluaciones de impacto: Antes de llevar a cabo actividades que puedan suponer un alto riesgo para los derechos de los individuos, las empresas deben evaluar los impactos.
Oficial de protección de datos: Las empresas de cierto tamaño o que procesen datos sensibles deben designar a alguien específico para supervisar el cumplimiento del RGPD.
Mantenimiento de registros: Las pymes no necesitan guardar registros de sus actividades de tratamiento, a menos que estas sean habituales, supongan un riesgo para los individuos o involucren datos sensibles.
Sanciones: Las empresas que no cumplan con el RGPD deberán enfrentar multas significativas.
1. Información y Consentimiento:
Antes de recopilar datos, informa al candidato sobre qué datos vas a recoger, con qué propósito, durante cuánto tiempo serán almacenados y quién tiene acceso a ellos.
Solicita el consentimiento explícito del candidato para procesar sus datos. Asegúrate de que este consentimiento sea voluntario, informado y específico.
2. Limitación de la Recopilación de Datos:
Recoge solo los datos esenciales para el proceso de selección. Evita solicitar información sensible o irrelevante para el puesto. Esto es especialmente crítico en las entrevistas.
3. Almacenamiento Seguro:
Usa sistemas y bases de datos protegidos con medidas de seguridad adecuadas para evitar accesos no autorizados, pérdidas o filtraciones.
Establece un periodo claro para la retención de los datos de los candidatos. Después de ese tiempo, los datos deben ser eliminados o anonimizados.
4. Derechos de los Candidatos:
Facilita un canal claro y accesible para que los candidatos puedan ejercer sus derechos: acceso, rectificación, supresión, entre otros.
Si un candidato solicita acceso a sus datos, proporciónalo de forma oportuna y transparente.
5. Uso de Terceros y Proveedores:
Si utilizas software de seguimiento de candidatos o cualquier otro proveedor externo que procese datos en tu nombre, asegúrate de que cumplan con el RGPD.
Establece contratos claros con estos proveedores, detallando responsabilidades y expectativas en relación con la protección de datos.
6. Formación y Concienciación:
Capacita regularmente a tu equipo sobre la importancia del RGPD y las buenas prácticas en la gestión de datos personales.
7. Revisiones y Auditorías:
Realiza revisiones periódicas y auditorías para asegurar que los procesos y sistemas cumplen con el RGPD y detectar posibles áreas de mejora.
El incumplimiento de las normativas del RGPD puede tener graves consecuencias tanto legales como en materia de reputación:
Dependiendo de la gravedad del incumplimiento, las empresas pueden enfrentar multas de hasta 20 millones de euros o el 4% de su facturación global anual, optándose por el valor más alto.
En la era digital, las noticias sobre brechas de datos o malas prácticas en la gestión de datos personales se propagan rápidamente, perdiendo la confianza por parte de clientes y asociados.
Las personas cuyos derechos han sido violados debido a un incumplimiento del RGPD tienen derecho a recibir una compensación por los daños sufridos, incluyendo tanto daños materiales como inmateriales.
Las autoridades de protección de datos podrían emitir órdenes para que las empresas rectifiquen, restrinjan o cesen el procesamiento de datos que no cumpla con el RGPD.
Además de las multas, las empresas se enfrentan a costes significativos para rectificar incumplimientos, así como gastos legales si enfrentan litigios o investigaciones.
Si no se cumple con las normativas, es probable que las empresas se encuentren con obstáculos para hacer negocios en la Unión Europea, ya que se les puede prohibir procesar datos de residentes de la UE hasta que se solucione el problema.
En definitiva, la RGPD no es simplemente una lista de normativas que las empresas deben seguir por obligación legal; representa una esencial manifestación de respeto hacia la privacidad y derechos fundamentales de las personas.
Y en el ámbito de la búsqueda y selección de talento, donde los candidatos confían en las organizaciones al compartir información personal, es crucial no solo cumplir con estas regulaciones, sino internalizar su verdadero propósito.
¡Esperamos que este artículo haya resuelto todas tus dudas sobre la privacidad de los datos en un proceso de selección!
Comentarios