Reclutamiento y protección de datos: así te afecta el nuevo Reglamento Europeo (RGPD) FUENTE www.talentclue.com
FUENTE www.talentclue.com
Si trabajas en el sector de los Recursos Humanos (o simplemente en tu empresa se entregan Currículums Vitae), es hora de resolver todas tus dudas y de que conozcas todo lo que necesitas saber sobre el Reglamento General de Protección de Datos (RGPD).
En mayo de 2016 entró en vigor esta novedosa legislación, que sustituye a todas las normativas nacionales a partir de mayo de 2018. En España, la ley a la que reemplazó es la LOPD (Ley Orgánica de Protección de Datos), respecto a la que tiene bastantes diferencias que necesitas conocer para garantizar la legalidad de tus procesos.
¿Qué cambia el RGPD respecto a la LOPD?
Estos son los principales cambios que incluye el nuevo Reglamento respecto a la Ley Orgánica y que pueden afectar a tu departamento de Reclutamiento y Selección (RRHH). Presta atención a todos ellos para evitar las temidas sanciones:
1. Los candidatos deberán dar su consentimiento inequívoco para la recogida de datos. A diferencia de la LOPD, en la que se admitían formas de consentimiento tácito o por omisión, con el RGPD los candidatos deberán consentir claramente la recogida de sus datos personales.
2. La información que se suministre a los candidatos deberá ser clara y sencilla. Según el nuevo reglamento, la información que se facilite a los candidatos deberá ser concisa, transparente, inteligible, de fácil acceso y redactada en un lenguaje claro y sencillo. Además, se establece una lista exhaustiva de los datos que debe conocer el candidato (base jurídica del tratamiento, intención de realizar transferencias internacionales…).
3. Los candidatos tendrán derecho a la portabilidad de sus datos. El interesado podrá solicitar en cualquier momento una copia de sus datos, que deberán ofrecerse en un formato estructurado, de uso común y lectura mecánica.
4. Responsabilidad en caso de violación de la seguridad de los datos. En caso de que la seguridad de los datos haya sido violada (brecha de seguridad), el Responsable del Tratamiento deberá notificarlo a la autoridad competente. Sólo se omitirá este paso en caso de que esta vulneración no implique riesgo para los derechos y libertades de los afectados.
5. Evaluación del impacto de las operaciones de tratamiento. Antes de llevar a cabo tratamientos de datos que entrañen un alto riesgo para los derechos y libertades de los candidatos, puede ser necesario que el Responsable realice una valoración del impacto.
6. Sólo se podrán conservar datos actualizados. Según el artículo 5 del RGPD, sólo se podrán guardar aquellos datos que estén actualizados. ¿Qué supone esto para los reclutadores? Aquellos currículums que permanezcan más de 24 meses sin ser actualizados deberán ser borrados o bloqueados para impedir su lectura.
El nuevo Reglamento europeo de Protección de Datos establece el límite de 24 meses para guardar CV sin actualizar
Papel, cuanto más lejos mejor
Repasando los puntos anteriores, pero especialmente el último, es evidente que recoger CV en papel en nuestra empresa puede traernos muchos problemas. ¿Cómo actualizarás la información que ellos contienen? ¿Sabrás en qué momento han pasado los dos años para proceder a su eliminación? La respuesta a estas dos preguntas es que es prácticamente imposible.
De ahí que uno de los primeros pasos para cumplir el RGPD puede ser el digitalizar todos los procesos de tu departamento.
Lo peor: las sanciones
Incumplir la nueva normativa de protección de datos tiene indudables desventajas para tu reclutamiento, pero sin duda la más importante son las sanciones que prevé la legislación europea. Las hay de dos tipos:
- Multas económicas: serán proporcionadas, disuasorias y efectivas. En el caso de las empresas pueden ascender hasta 10 millones de euros o el 2-4% del volumen de negocio a nivel mundial, siendo elegida la que represente una cifra más alta.
- Acciones correctivas: incluyen, entre otras, advertencias, apercibimientos, órdenes de adaptación de tratamientos, limitaciones temporales o definitivas.
7 preguntas que debes hacerte como reclutador sobre el RGPD
¿Debo borrar los candidatos que ya tengo en mi base de datos? ¿podré contactar con un candidato a través de un email que encuentre en Internet? ¿y contactar con candidatos descartados en un proceso anterior para nuevas vacantes? Estas son algunas de las preguntas que más nos han hecho los Directores de Recursos Humanos y Responsables de Selección con los que tratamos a diario. Hemos resuelto las 7 dudas más habituales sobre el RGPD aquí.
Cuando aparecen nuevas legislaciones que afectan a tu trabajo es fácil perderse entre tantos principios, artículos y excepciones. Algo así puede que te esté ocurriendo con el Reglamento de Protección de Datos (RGPD), en vigor desde mayo de 2018. Es hora de responder a todas esas preguntas para evitar las temidas sanciones.
Los departamentos de RRHH manejan grandes cantidades de información de este tipo y es crucial que estén preparados. De lo contrario, se enfrentarán a multas de hasta 20 millones de euros o el 4% de las facturación global de la compañía, eligiéndose siempre la cifra más alta.
Las claves del RGPD
Antes de lanzarme a responder las preguntas que es probable que te estés planteando, es necesario dejar claras las claves del nuevo Reglamento. Estos son los principios que afectan directamente a los responsables de Reclutamiento y Selección.
El consentimiento es el rey
Se acabaron los consentimientos tácitos o por omisión que admitía la LOPD. Con el RGPD los candidatos deberán consentir claramente la recogida de sus datos personales y los usos que se les vaya a dar. Esta información se les deberá transmitir de forma clara y concisa.
Los datos tienen fecha de caducidad
El artículo 5 del RGPD lo deja muy claro: solo se podrán conservar aquellos datos que estén actualizados. Aunque no se establece un plazo fijo, distintas fuentes legales dan por sentado que aquellos currículums que permanezcan más de 24 meses sin ser actualizados deberán ser borrados o bloqueados para impedir su lectura.
Sólo los datos que necesites
El principio de minimización impone que solo se podrán recoger los datos imprescindibles para la finalidad que se comunique al candidato. ¿Será el principio del fin de los formularios eternos de inscripción a ofertas? Esperamos que sí.
Derecho a portabilidad
Los candidatos podrán solicitar en cualquier momento una copia de sus datos, que se le deberán ofrecer en un formato estructurado, de uso común y lectura mecánica.
Las 7 preguntas que todo reclutador se hace sobre el RGPD
Aclarados estos puntos, es hora de responder a las preguntas sobre cómo afecta este reglamento al día a día del reclutamiento. Toma buena nota porque hay cambios:
1. ¿Debo borrar a los candidatos que ya tengo en mi base de datos?
No, no necesitas borrarlos, pero sí que debes asegurarte de que sus datos sigan legalmente almacenados. Para ello, si no lo hiciste en su momento, deberás solicitar su consentimiento para guardar esta información y usarla para comunicarte con ellos en el futuro.
De igual forma, si posees su consentimiento, pero han pasado más de 24 meses desde que te lo dieron, deberás actualizar sus datos.
2. ¿Podré mantener currículums en Excel o impresos?
Es absolutamente desaconsejable. ¿Cómo sabrás con un sistema así la antigüedad de los datos?, ¿tendrás alguna forma de actualizar esa información?, ¿qué seguridad tienes ante un ataque informático?
Aunque en la práctica podrás seguir usando Excel o currículums impresos, lo cierto es que es una forma casi segura de acabar sancionado por incumplir la legislación.
3. ¿Podré contactar con un candidato a través de un email que encuentre en Internet?
Sí, pero solo cuando el email esté publicado en una web que muestre el interés del candidato en ser contactado para ese fin. Por ejemplo, si está información está publicada en LinkedIn o en un portal de empleo, es evidente que el candidato está dispuesto a que le escriban reclutadores.
Además, en tu primera comunicación con él deberás solicitarle su consentimiento para el tratamiento de sus datos con la finalidad que tengas (ofrecerle oportunidades laborales de su interés, por ejemplo).
4. ¿Podré seguir recibiendo CV a mi email o al del departamento?
Como en la pregunta número 2 la respuesta es que sí, podrás, pero la probabilidad de acabar incumpliendo el reglamento es muy elevada. Si en tu Página de Empleo o en tus publicaciones en redes sociales das un email para que los candidatos envíen sus CV, es hora de cambiar de sistema.
5. ¿Podré almacenar en mi base de datos los candidatos que reciba de portales de empleo?
Sí, siempre y cuando te den su consentimiento por separado después de inscribirse a tu oferta y mantengas actualizados sus datos. Como en otras preguntas, la clave estará la forma de recibir la aprobación por parte de los candidatos.
6. ¿Podré contactar con candidatos descartados en un proceso para nuevas vacantes?
Sí, pero para ello tendrán que ocurrir una de estas dos cosas:
- Que cuando se inscriba en la primera oferta consienta claramente la posibilidad de ser contactado para otras posiciones.
- Que una vez descartado le envíes una solicitud de consentimiento para futuros envíos.
7. ¿Las sanciones serán habituales?
Tengo un buen amigo abogado que siempre dice que “las sanciones son cuestión de probabilidad”. Esto es, no siempre un incumplimiento conlleva sanción, pero tarde o temprano puede ocurrir.
Llevado al terreno de la RGPD, se espera que el importe de las sanciones en materia de protección de datos se multiplique por 20 en el año 2018 en países como Reino Unido. Lo mismo ocurrirá en España con el endurecimiento de la vigilancia que se prevé.
El nuevo RGPD ya está en vigor y comenzó a aplicarse de forma total en mayo de 2018, por lo que el momento para prepararse es AHORA.