La protección de datos en el Curriculum Vitae

Durante un proceso de selección se trata mucha información personal de los candidatos, comenzando por la que se incluye en el propio curriculum. ¿Cómo está protegida por ley esa información?

La información personal que se facilita en el curriculum debe estar protegida

Actualizado: 08/10/2020

Habitualmente, cuando los trabajadores envía su curriculum a una oferta de empleo, incluyen gran cantidad de datos personales, como su nombre y apellidos, la fotografía, el número de DNI, los datos de contacto como el teléfono o email, su domicilio, edad, estado civil, etc.  Mucha de esta información no es imprescindible en el proceso de selección, pero se suele incluir sin darle demasiada importancia.

El currículum, además, puede contener información muy sensible, por ejemplo: datos del historial médico, por ejemplo, en caso de que el trabajador sufra algún grado de minusvalía.

Además, durante los procesos de selección se realizan frecuentemente pruebas que permiten recoger información adicional sobre el candidato, como test psicotécnicos o preguntas acerca de su situación familiar, experiencia en puestos de trabajo anteriores, etc. Aunque toda esta información que obtenga durante la entrevista de trabajo, suele quedar registrada en un fichero de datos junto al curriculum.


La información personal que se comunica en el curriculum, sea entregado en papel o en formato electrónico, es mucha y sensible, por lo el Reglamento Europeo de Protección de Datos (RGPD) la protege.







Las empresas deben tener el consentimiento previo del trabajador para almacenar y tratar los datos personales del curriculum

Como consecuencia de la crisis del covid-19 y las medidas de distanciamiento social y fomento del teletrabajo, los procesos de selección se realizan cada vez con más frecuencia a través de medios digitales.

Ya es generalizado que las empresas no admitan currículums en papel y soliciten que se envíen en formato electrónico o que el trabajador cumplimente un formulario online con su información personal. También las entrevistas de selección se realizan cada vez más con aplicaciones como skype o zoom, en las que la propia entrevista es en muchos casos grabada.

Antes de empezar a tratar los datos, la empresa que recibe el los datos personales del trabajador tiene que la obligación legal de obtener su consentimiento expreso para tratarlos. No sirven cláusulas marcadas por defecto o de consentimiento tácito. De forma clara e inequívoca, el trabajador debe dar su autorización para que los datos personales que facilita en el curriculum, cumplimentando un formulario o en un proceso de selección, sean tratados por la empresa.

La empresa debe informar sobre cómo se realizará el tratamiento de los datos

Se debe comunicar al trabajador:

  • La existencia de un fichero con datos personales, la identidad del responsable del mismo, su dirección, y la finalidad con la que se recogen vuestros datos (que en este caso sería la de gestionar el proceso de selección).
  • El procedimiento para ejercer los derechos de acceso, rectificación, cancelación u oposición (ARCO).  Estos derechos son ; el derecho de acceso (derecho a saber exactamente qué información tiene la empresa sobre ti, el derecho de rectificación (la posibilidad de rectificar o actualizar los datos personales que tiene la empresa), el derecho de cancelación (solicitar la eliminación de los datos) y  el derecho de oposición (derecho a cambiar de opinión en cualquier momento y negarte a que la empresa siga tratando tus datos.
  • El derecho a la portabilidad de los datos. El trabajador puede solicitar a la empresa copia de sus datos personales.
  • Si el trabajador entrega el curriculum en mano, se le debe informar en el momento de recibirlo de toda la información relativa al tratamiento de los datos.
  • Si se envía el curriculum por email, se responderá al trabajador con un correo de vuelta para solicitarle su consentimiento expreso.


La empresa también debe informar si se produce una violación en la seguridad de los datos

Si se produce un ataque informático que pongan en riesgo los datos personales de los candidatos, se debe informar en el plazo máximo de 72 horas desde que se tenga conocimiento de la violación de seguridad a la Agencia Española de Protección de Datos.

Los datos no se pueden conservar de forma indefinida

Los datos personales del curriculum del candidato deben estar actualizados, de modo que si transcurren más de 24 meses sin que se hayan verificado de nuevo, deben ser eliminados.

Algunas preguntas frecuentes sobre la información del curriculum

¿Pueden ceder mi currículum a otra empresa?

Para que la empresa que recibe tu currículum pueda facilitárselo a otra empresa es necesario que cuenten con tu consentimiento. Esto es así incluso en el caso de que se trate de empresas que forman parte del mismo grupo.  En caso de que te pidan tu consentimiento para ceder tu currículum, también tendrán que informarte acerca de la identidad de la empresa que lo recibirá, la actividad que desarrolla y la finalidad con que se ceden tus datos.

¿Pueden usar mis datos para otros fines distintos como, por ejemplo, el envío de publicidad?

Aunque des tu permiso para que la empresa que recibe tu currículum le ceda tus datos a otra empresa, sólo podrán utilizarlos para fines directamente relacionados con el cumplimiento de funciones legítimas de ambos, esto es, la gestión de procesos de selección. Muchas veces los portales de empleo online mandan correos electrónicos a los usuarios con promociones que pudieran ser de su interés como, por ejemplo, cursos de formación. En este caso es lícito siempre que sean productos propios del portal de empleo que tengan una relación directa con su actividad.

¿Qué tipo de datos pueden recoger sobre mí durante un proceso de selección?

La empresa reclutadora sólo podrá recoger aquella información que resulte estrictamente necesaria para evaluar vuestra idoneidad como candidatos, sin que resulte excesiva o inapropiada.

¿La información de mi currículum es confidencial?

La empresa que reciba vuestro currículum deberá garantizar que su personal guarda el debido secreto acerca de su contenido. Además, deberá adoptar todas las medidas que resulten necesarias para garantizar que vuestros datos se guardan y destruyen de forma segura, evitando que terceros puedan tener un acceso indebido a los mismos.

La información del curriculum que aparece en portales como LinkedIn o Infojobs ¿es de libre uso?

No. Aunque la información se haya publicado en abierto en dichos portales, no puede ser extraída ni tratada de forma automática para su reproducción en otros portales, creación de perfiles, bolsas de empleo, directorios, etc. Para todo esto es necesario el consentimiento expreso del trabajador.

Normativa en materia de protección de datos

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.


Compártelo

Loentiendo es un portal de colaboradores independientes. Toda la información tiene un carácter meramente orientativo. Confírmela siempre en los Boletines Oficiales (legislación española), Servicios de información de las Administraciones Públicas o con su asesor legal.