El pasado 23 de agosto, publicaba la Agencia Española de Protección de Datos, una resolución (PS/00237/2021) en la que sancionaba con 2.000 € a una empresa por no haber contestado a un candidato, con la información pertinente sobre el tratamiento de sus datos y sus derechos.
Introducción
La actual normativa en materia de protección de datos, obliga a las empresas a contestar a los candidatos que envían su candidatura (artículo 13 del RGPD 679/2016). Esta contestación debe consistir en informar sobre el tratamiento que se va a realizar de los datos obtenidos, y los derechos que puede ejercer el candidato como interesado (acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de sus datos).
El hecho de recibir una candidatura de un interesado, y no responder con una cláusula informativa sobre en qué consiste el tratamiento de sus datos, incurriría en una infracción según establece la normativa vigente.
Recomendaciones
Ya sea por medio de autocandidaturas o procesos de selección abiertos, las empresas han de tener presente que han de informar a los interesados acerca del tratamiento de sus datos y de los derechos que éstos pueden ejercer al respecto.
Es posible que la tarea de responder a todos estos correos, sea difícil de asumir para muchas empresas, pero hoy en día existen herramientas digitales que permiten dar respuesta a la recepción de las candidaturas de manera automatizada.
Buenas prácticas para gestionar dichos correos y evitar un posible incumplimiento de la normativa de protección de datos, serían los siguientes:
- Establecer un apartado en nuestra web que hiciera referencia a una dirección de correo electrónico corporativa donde aquellos interesados que lo deseen pueden enviar sus candidaturas. A continuación, se podría indicar que el envío de candidaturas a otros correos corporativos implicará la eliminación automática de los correos que las contengan.
- Por medio de un servicio de mailing se pueden programar respuestas automatizadas con la cláusula informativa de protección de datos a todos aquellos interesados que hayan enviado su candidatura a dicha dirección de correo, expresamente establecida para ello.
- En el caso de que nuestra empresa no disponga de estos recursos, y aun así quiera gestionar los correos de candidaturas, deberá de responder los mismos uno a uno.
Una recomendación también es eliminar los CV que se reciben, si no se tiene la intención de hacer un uso inmediato de los mismos.
Conclusiones
Si no se hace una buena gestión de los CV podemos incurrir en incumplimientos cuando se guarda la información de una candidatura, y que al cabo de un tiempo y sin haber respondido a aquel correo inicial, nos ponemos en contacto con la persona candidata. Dicha acción implicaría haber incumplido la normativa de protección de datos, por no haber informado en su momento acerca del tratamiento de la misma en un tiempo prudencial.
Es conveniente protocolizar la recepción y respuesta de CV para garantizar el cumplimiento de la normativa de protección de datos.