Blog asesoría jurídica RGPD: ¿Cómo deben recoger los CV las empresas?

Protección de datos en currículum

En las empresas, una de las áreas donde más se nota la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) es en la de Recursos Humanos, concretamente en la gestión de currículos.

Las empresas abordan de formas muy distintas la gestión de estos datos. Las más cautas no aceptan la entrega de CV en mano, pero otras que no son tan sensibles en estos aspectos los almacenan indefinidamente sin ningún control sobre los mismos, ignorando las cautelas que deberían tenerse sobre los mismos.

Debemos ser conscientes de que los currículos se nutren de datos de carácter personal, contienen datos identificativos, edad, dirección, incluso imágenes, además de toda la trayectoria profesional del candidato. De esta forma, la información incluida en un CV podría incluso ser utilizada por las empresas para crear perfiles de candidatos.     

Por todo ello, se recomienda ser muy cautos en la gestión de los mismos y llevar a cabo las siguientes prácticas:

  • Unificar, en la medida de lo posible, el canal de entrada o de recepción de los CV ofreciendo la posibilidad única de enviarlo a través de la página web. Para ello será necesario regular el tratamiento de datos personales de los CV en la política de privacidad y solicitar de forma expresa la aceptación de los términos contenidos en esta política de privacidad.

  • Configurar una cuenta de correo específica para la recepción de estos documentos y programar una respuesta automática donde se informe sobre la regulación del tratamiento de datos de carácter personal.

  • En caso de aceptar la entrega de CV de forma presencial, se debe hacer firmar al interesado un documento donde se informe sobre los aspectos del tratamiento de sus datos de carácter personal.

  • Eliminar todos aquellos CV que no interesen en el momento de la recepción y eliminar los CV a los tres meses de su recepción por estar desactualizados.

Desde el área de Protección de Datos de GD Legal recomendamos abordar esta situación teniendo en cuenta las necesidades de cada empresa.

Blog abogados protección de datos Barcelona y Madrid

Si tienes dudas sobre la aplicación del Reglamento (UE) 2016/679 de Protección de Datos (RGPD-GDPR) y sobre cómo regular correctamente estos aspectos, contacta con nuestro equipo de profesionales.

Anterior
Siguiente