Si trabajas en el sector de los Recursos Humanos, seguro que llevas tiempo oyendo hablar de la nueva legislación europea de protección de datos. Es hora de resolver todas tus dudas y de que conozcas todo lo que necesitas saber sobre el Reglamento General de Protección de Datos (RGPD).
En mayo de 2016 entró en vigor esta novedosa legislación, que sustituirá a todas las normativas nacionales a partir de mayo de 2018. En España, la ley a la que reemplazará es la LOPD (Ley Orgánica de Protección de Datos), respecto a la que tiene bastantes diferencias que necesitas conocer para garantizar la legalidad de tus procesos.
Estos son los principales cambios que incluye el nuevo Reglamento respecto a la Ley Orgánica y que pueden afectar a tu departamento de Reclutamiento y Selección. Presta atención a todos ellos para evitar las temidas sanciones:
1. Los candidatos deberán dar su consentimiento inequívoco para la recogida de datos.
A diferencia de la LOPD, en la que se admitían formas de consentimiento tácito o por omisión, con el RGPD los candidatos deberán consentir claramente la recogida de sus datos personales.
Según el nuevo reglamento, la información que se facilite a los candidatos deberá ser concisa, transparente, inteligible, de fácil acceso y redactada en un lenguaje claro y sencillo. Además, se establece una lista exhaustiva de los datos que debe conocer el candidato (base jurídica del tratamiento, intención de realizar transferencias internacionales…).
El interesado podrá solicitar en cualquier momento una copia de sus datos, que deberán ofrecerse en un formato estructurado, de uso común y lectura mecánica.
En caso de que la seguridad de los datos haya sido violada, el responsable del tratamiento deberá notificarlo a la autoridad competente. Sólo se omitirá este paso en caso de que esta vulneración no implique riesgo para los derechos y libertades de los afectados.
Antes de llevar a cabo tratamientos de datos que entrañen un alto riesgo para los derechos y libertades de los candidatos, puede ser necesario que el responsable de los datos realice una valoración del impacto.
Según el artículo 5 del RGPD, sólo se podrán guardar aquellos datos que estén actualizados. ¿Qué supone esto para los reclutadores? Aquellos currículums que permanezcan más de 24 meses sin ser actualizados deberán ser borrados o bloqueados para impedir su lectura.
El nuevo Reglamento europeo de Protección de Datos establece el límite de 24 meses para guardar CV sin actualizar.
Repasando los puntos anteriores, pero especialmente el último, es evidente que recoger CV en papel en nuestra empresa puede traernos muchos problemas. ¿Cómo actualizarás la información que ellos contienen? ¿Sabrás en qué momento han pasado los dos años para proceder a su eliminación? La respuesta a estas dos preguntas es que es prácticamente imposible.
De ahí que el primer paso para cumplir el RGPD sea digitalizar todos los procesos de tu departamento. Hace unos meses, mi compañera Eli Dominguez escribió este post sobre por qué digitalizar tu reclutamiento es una gran ventaja competitiva para tu negocio. Te recomiendo que le eches un vistazo.
Incumplir la nueva normativa de protección de datos tiene indudables desventajas para tu reclutamiento, pero sin duda la más importante son las sanciones que prevé la legislación europea. Las hay de dos tipos:
¿Debo borrar los candidatos que ya tengo en mi base de datos? ¿podré contactar con un candidato a través de un email que encuentre en Internet? ¿y contactar con candidatos descartados en un proceso anterior para nuevas vacantes? Estas son algunas de las preguntas que más nos han hecho los Directores de Recursos Humanos y Responsables de Selección con los que tratamos a diario. Hemos resuelto las 7 dudas más habituales sobre el RGPD en este post.
Es probable que después de haber leído hasta aquí te hayan surgido algunas preocupaciones. ¿Estás actualizando correctamente tus CV? ¿Informas de forma inequívoca a los candidatos sobre la recogida de sus datos? ¿Cuentas con las medidas de seguridad necesarias para proteger toda la información?
Tenemos algo bueno que contarte, en Talent Clue velamos por la protección de los datos de los candidatos y de nuestros usuarios. Todos nuestros sistemas cumplen con las obligaciones en materia de protección de datos y facilitan el ejercicio de los derechos ARCO por parte de los interesados.
Por ejemplo, en el caso de la actualización de CV, nuestro software automatiza esta tarea enviando un recordatorio a los candidatos cada cuatro meses para que revisen sus datos. Estarás cumpliendo con la normativa sin preocuparte de nada.
El nuevo RGPD ya está en vigor y comenzará a aplicarse en mayo de 2018, por lo que el momento para comenzar a prepararse es ahora. Dejar la digitalización de tus procesos de selección para más adelante puede traerte quebraderos de cabeza y salirte muy caro.
Aviso importante
Esta artículo no se trata de un documento legal, ni incluye todos los detalles del RGPD. Se trata de información útil para entender mejor el nuevo reglamento y cómo Talent Clue se está adaptando a él. Por este motivo, te recomendamos encarecidamente que consultes con tu equipo legal las acciones específicas a tomar en tu empresa.