¿Qué pasa con los datos personales del currículum?

Desconocemos qué ocurre con los datos personales de nuestro currículum y es importante saber si se está cumpliendo con la Ley y qué podemos hacer nosotros con nuestros datos.
No sabemos qué hacen con ellos o para qué los utilizan, y a pesar de existir la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en adelante LOPD, todavía son muchas las empresas y organismos que no aplican las medidas de seguridad necesarias y establecidas por dicha Ley.
El derecho a la protección de datos personales es un derecho fundamental, y somos nosotros quienes debemos tener el control sobre el uso que se hace de nuestros datos personales.
Viene recogido en la Constitución Española, en su artículo 18.4 "La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".
La LOPD es de obligado cumplimiento para todas las personas, empresas y organismos, ya sean privadas o públicas que tengan a su disposición datos de carácter personal, debiendo cumplir los requisitos establecidos por la Ley así como a emplear medidas de seguridad para proteger dichos datos.
Todos los datos que aparecen en el currículum tales como DNI, teléfono, datos de contacto, número de afiliación a la Seguridad Social, entre otros, es información que de una manera u otra puede circular y ser utilizada de forma fraudulenta.
El artículo 5 de la LOPD establece que los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco de lo siguiente:
• De la existencia de un fichero o de datos de carácter personal, la finalidad de la recogida de éstos y los destinatarios de la información.
• El carácter obligatorio de su respuesta a las preguntas que les sean planteadas.
• Las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
• La posibilidad de ejercitar los derechos de acceso, para saber de qué información dispone la empresa sobre nosotros, rectificación, para actualizar o modificar datos y cancelación y oposición ya que en cualquier momento podemos decidir que no queremos que la empresa siga tratando nuestros datos de carácter personal.
• La identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

No es la primera ni será la última vez que se encuentran currículums en la basura, recuerdo concretamente un caso en el que además había anotaciones al margen con opiniones de la persona que hacía la entrevista, siendo algunas de ellas discriminatorias y/o vejatorias.
Y es la empresa quien debe garantizar que se guardan los datos correctamente y que el personal respeta su contenido, así como asegurar que los datos se almacenan y posteriormente se destruyen de manera totalmente segura. Y todas las personas que tengan acceso a los currículums deberían mantener los datos en secreto y respetar la confidencialidad.

Por lo que respecta a los currículums las empresas deberían hacernos firmar una autorización en el momento de entregar el currículum en mano o enviarnos un documento informando sobre el tratamiento de nuestros datos, con acuse de recibo y que deberemos confirmar que hemos recibido, siempre y cuando hayamos enviado el currículum por correo electrónico. Los portales de empleo deberán tener un aviso legal informado sobre la protección de datos, (a día de hoy no conozco a nadie que al entregar un currículum en mano le hayan hecho firmar un documento de consentimiento a ceder sus datos).
Ante el incumpliendo de la LOPD las empresas se enfrentan a multas que pueden oscilar entre los 900 y los 600.000 € según la gravedad de la infracción.
El responsable de custodiar los datos personales será siempre la empresa, así que aunque el currículum lo hayamos presentado nosotros, en caso de conflicto, será la empresa quien deberá demostrar que tenía permiso para tratar con nuestros datos.
Si la empresa recibe un currículum que por lo que sea no le interesa y no lo va a guardar, no es preciso crear el fichero con sus datos y por lo tanto no se aplicaría la LOPD.
En el caso de haber presentado el curriculum en papel, éste se deberá destruir en una destructora de documentos, si se recibió por correo electrónico se debería borrar ese e-mail del puesto y del servidor.

A pesar de que la LOPD no establece cuanto tiempo pueden conservar las empresas nuestros datos personales, éstos solamente se podrán guardar el tiempo necesario y mientras dure el proceso de selección, a no ser que hayamos otorgado el consentimiento para que se almacene de forma permanente.
También será necesario nuestro consentimiento expreso para poder facilitar los datos a otra empresa incluso siendo del mismo grupo, y se nos deberá informar sobre la identidad de esta empresa, que actividad viene desarrollando y con qué finalidad se ceden nuestros datos, no pudiendo ceder información personal nuestra para fines publicitarios.
Es por todos conocido que las redes sociales también se utilizan para acabar de decantarse sobre la posibilidad de contratar a un candidato o no y que según como sea nuestro perfil de Facebook, por ejemplo, o lo que publiquemos en él, puede hacer que no se nos llame para la segunda fase del proceso de selección.
Eso es una cosa, y otra muy diferente es obtener y almacenar información de un candidato sin su consentimiento expreso.
El hecho de que la información se encuentre en las redes sociales no nos da derecho a utilizarla.
Distinto es el caso de LinkedIn que se trata de una red social profesional, y nuestro currículum está allí expuesto con la finalidad de que alguien contacte con nosotros por temas laborales.

Agustina Rico-Mama Legal

Publicado el 20/02/2017 para Working Mama.