Comentarios sobre la Guía La Protección de Datos en las Relaciones Laborales (I)

Una de las misiones de la Agencia Española de Protección de Datos es informar a los ciudadanos y empresas de la normativa y su aplicación en los diversos ámbitos.

Las guías informativas son una acertada forma de englobar en una sola edición las regulaciones de protección de datos que hacen referencia a una determinada realidad. En esta ocasión nos toca hablar de la Guía sobre La Protección de Datos en las Relaciones Laborales (PDF).

Nos empieza concretando en que supuestos no se aplica la LOPD:
Los datos de persona de contacto en relación a las personas jurídicas a las que representa o en las que trabaja, consistiendo únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales. Si en la lista se trata el dato del DNI, por ejemplo, ya debería considerarse aplicable la LOPD.

Muy importante saber que remitir un e-mail o un fax comercial, sin autorización previa y cuando no exista relación contractual, a una persona física o jurídica, en base a la LSSI, es sancionable por la AGPD. Se acabó el mailing o faxing, salvo que se quiera incurrir en un alto riesgo de ser sancionado.

Muy interesante el tema de los curriculum y la selección de personal:

Recomiendan tener modelos de curriculum para que los candidatos los rellenen, para cumplir con el deber de información del art. 5 de la LOPD.

Si el curriculum nos los remite directamente el candidato por email o correo postal deberíamos enviarle un correo electrónico o correo postal de acuse de recibo con la información de la LOPD; me parece procedimiento, digámos que engorroso, pero eso nos dice la AGPD. Y nos pueden sancionar según lo que hagamos con el curriculum.

Si se presentó en mano, deberían existir carteles informativos de la LOPD o acuses de recibo que firmen los posibles candidatos. En su defecto, yo recomiendo que el trabajador firme su consentimiento para el tratamiento de datos en el propio curriculum que nos deja y que conoce sus derechos en materia de protección de datos. Y hay que tener muy presente que no se puede ceder el curriculum de una empresa a otra, aun que estén en la misma ubicación (por ejemplo un despacho de profesionales liberales), si no está expresamente autorizado por el candidato. Mucho ojo con esta práctica habitual, que se hace para hacer un favor al que busca trabajo y puede acabar en sanción.

Se considera que el contrato de trabajo constituye un buen medio para ofrecer información sobre los tratamientos de datos. Si hay cambios en la finalidad o en el tratamiento de dichos datos, se debe informar puntualmente al trabajador.

Curiosa las exigencias en materia de curriculum, pero hay que atenerse a estas recomendaciones para evitar sanciones, sobretodo por posibles denuncias ante la AGPD de los candidatos descartados.