No responder a los candidatos que se inscriben a una oferta de trabajo ni informarle del tratamiento que tendrán sus datos es una práctica común en los procesos de selección. Sin embargo, no es la mejor opción después de que la Agencia Española de Protección de Datos (AEPD) sancionara recientemente con 2.000 euros de multa a una empresa por no identificar de manera apropiada a su responsable ni comunicar los derechos que asisten a un solicitante de empleo del destino que se iba a dar a sus datos.
La AEPD considera que se ha infringido “el artículo 13 del RGPD, de conformidad con el artículo 58.2 del RGPD”, que es el que establece la información que debe facilitarse cuando se obtienen datos personales del propio interesado, como ocurre a través de los formularios incluidos en una página web. Según la AEPD, la recepción de datos de carácter personal constituye un tratamiento de datos, respecto del cual el responsable ha de dar cumplimiento.
Como indica la resolución, del pasado 23 de agosto, publicada íntegra en su portal, el afectado contactó a través del teléfono que constaba en el anuncio de un portal de empleo de internet y remitió su currículum por WhatsApp a la compañía, sin obtener acuse de recibo. El aspirante denunció además que la entidad carecía de delegado de protección de datos, figura que se encarga de este tipo de gestiones.
Asimismo, insiste la AEPD, el responsable debe facilitar otros datos para garantizar un uso de datos transparente, como el “plazo durante el que se conservarán los datos, la existencia del derecho a la rectificación o supresión y la información necesaria sobre su utilización para otros fines que no sean para el que se recogieron”.
Todas estas omisiones, en los que pueden estar incurriendo algunas compañías sin saberlo, pueden abrir ahora la puerta a otras sanciones similares.
