Reclutamiento y protección de datos: así te afecta el nuevo Reglamento europeo (RGPD) Blog Feature
Hernando Gómez

Por: Hernando Gómez - 19/10/2017

Imprime/Guarda como PDF

Reclutamiento y protección de datos: así te afecta el nuevo Reglamento europeo (RGPD)

protección de datos

Si trabajas en el sector de los Recursos Humanos, seguro que llevas tiempo oyendo hablar de la nueva legislación europea de protección de datos. Es hora de resolver todas tus dudas y de que conozcas todo lo que necesitas saber sobre el Reglamento General de Protección de Datos (RGPD).

En mayo de 2016 entró en vigor esta novedosa legislación, que sustituirá a todas las normativas nacionales a partir de mayo de 2018. En España, la ley a la que reemplazará es la LOPD (Ley Orgánica de Protección de Datos), respecto a la que tiene bastantes diferencias que necesitas conocer para garantizar la legalidad de tus procesos.

 

¿Qué cambia el RGPD respecto a la LOPD?

Estos son los principales cambios que incluye el nuevo Reglamento respecto a la Ley Orgánica y que pueden afectar a tu departamento de Reclutamiento y Selección. Presta atención a todos ellos para evitar las temidas sanciones:

 

1. Los candidatos deberán dar su consentimiento inequívoco para la recogida de datos.

A diferencia de la LOPD, en la que se admitían formas de consentimiento tácito o por omisión, con el RGPD los candidatos deberán consentir claramente la recogida de sus datos personales.

 

2. La información que se suministre a los candidatos deberá ser clara y sencilla

Según el nuevo reglamento, la información que se facilite a los candidatos deberá ser concisa, transparente, inteligible, de fácil acceso y redactada en un lenguaje claro y sencillo. Además, se establece una lista exhaustiva de los datos que debe conocer el candidato (base jurídica del tratamiento, intención de realizar transferencias internacionales…).

 

3. Los candidatos tendrán derecho a la portabilidad de sus datos

El interesado podrá solicitar en cualquier momento una copia de sus datos, que deberán ofrecerse en un formato estructurado, de uso común y lectura mecánica.

 

4. Responsabilidad en caso de violación de la seguridad de los datos

En caso de que la seguridad de los datos haya sido violada, el responsable del tratamiento deberá notificarlo a la autoridad competente. Sólo se omitirá este paso en caso de que esta vulneración no implique riesgo para los derechos y libertades de los afectados.

 

5. Evaluación del impacto de las operaciones de tratamiento

Antes de llevar a cabo tratamientos de datos que entrañen un alto riesgo para los derechos y libertades de los candidatos, puede ser necesario que el responsable de los datos realice una valoración del impacto.

 

6. Sólo se podrán conservar datos actualizados

Según el artículo 5 del RGPD, sólo se podrán guardar aquellos datos que estén actualizados. ¿Qué supone esto para los reclutadores? Aquellos currículums que permanezcan más de 24 meses sin ser actualizados deberán ser borrados o bloqueados para impedir su lectura.

 

El nuevo Reglamento europeo de Protección de Datos establece el límite de 24 meses para guardar CV sin actualizar.

 ¡Tuitea la cita! Twitter_logo_bird_transparent_png.png

 

Papel, cuanto más lejos mejor

Repasando los puntos anteriores, pero especialmente el último, es evidente que recoger CV en papel en nuestra empresa puede traernos muchos problemas. ¿Cómo actualizarás la información que ellos contienen? ¿Sabrás en qué momento han pasado los dos años para proceder a su eliminación? La respuesta a estas dos preguntas es que es prácticamente imposible.

De ahí que el primer paso para cumplir el RGPD sea digitalizar todos los procesos de tu departamento. Hace unos meses, mi compañera Eli Dominguez escribió este post sobre por qué digitalizar tu reclutamiento es una gran ventaja competitiva para tu negocio. Te recomiendo que le eches un vistazo.

 

Lo peor: las sanciones

Incumplir la nueva normativa de protección de datos tiene indudables desventajas para tu reclutamiento, pero sin duda la más importante son las sanciones que prevé la legislación europea. Las hay de dos tipos:

  •  Multas económicas: serán proporcionadas, disuasorias y efectivas. En el caso de las empresas pueden ascender hasta 10 millones de euros o el 2-4% del volumen de negocio a nivel mundial, siendo elegida la que represente una cifra más alta. 
  • Acciones correctivas: incluyen, entre otras, advertencias, apercibimientos, órdenes de adaptación de tratamientos, limitaciones temporales o definitivas.

 

Talent Clue, una ventaja competitiva

Es probable que después de haber leído hasta aquí te hayan surgido algunas preocupaciones. ¿Estás actualizando correctamente tus CV? ¿Informas de forma inequívoca a los candidatos sobre la recogida de sus datos? ¿Cuentas con las medidas de seguridad necesarias para proteger toda la información?

Tenemos algo bueno que contarte, en Talent Clue velamos por la protección de los datos de los candidatos y de nuestros usuarios. Todos nuestros sistemas cumplen con las obligaciones en materia de protección de datos y facilitan el ejercicio de los derechos ARCO por parte de los interesados.

Por ejemplo, en el caso de la actualización de CV, nuestro software automatiza esta tarea enviando un recordatorio a los candidatos cada cuatro meses para que revisen sus datos. Estarás cumpliendo con la normativa sin preocuparte de nada.

 

ITU-landing-comunicacion-clientes-febrero-393px-landing.png

 

El nuevo RGPD ya está en vigor y comenzará a aplicarse en mayo de 2018, por lo que el momento para comenzar a prepararse es ahora. Dejar la digitalización de tus procesos de selección para más adelante puede traerte quebraderos de cabeza y salirte muy caro. 

 

New Call-to-action

 

Sobre Hernando Gómez

Innovation Manager en Talent Clue. "El que tiene más cantidad de información veraz, es el que juega mejor las cartas"

  • Conecta con Hernando Gómez