Las empresas de selección de personal y headhunters gestionan grandes volúmenes de información personal de candidatos y empresas. Currículums, perfiles profesionales, datos de contacto y evaluaciones forman parte de bases de datos que deben tratarse conforme al Reglamento General de Protección de Datos (RGPD).
Una gestión inadecuada de estos datos puede derivar en sanciones y en una pérdida de confianza tanto de candidatos como de clientes.
Qué datos personales se tratan en procesos de selección
Las empresas de selección suelen recopilar y gestionar información como:
-
Nombre y apellidos
-
Teléfono y correo electrónico
-
Currículum vitae
-
Experiencia profesional
-
Formación académica
-
Referencias laborales
-
Evaluaciones o entrevistas
-
Perfiles profesionales en redes como LinkedIn
En algunos casos también pueden tratar datos más sensibles, como información relacionada con discapacidad, situación familiar o expectativas salariales.
Bases de datos de candidatos
Las bases de datos de candidatos son uno de los principales activos de las empresas de selección, pero también suponen una responsabilidad importante en materia de protección de datos.
Para cumplir con el RGPD es necesario:
-
Informar claramente a los candidatos sobre el tratamiento de sus datos
-
Indicar la finalidad del uso de la información
-
Definir un plazo de conservación adecuado
-
Permitir a los candidatos ejercer sus derechos de acceso, rectificación o supresión
Guardar currículums indefinidamente sin informar al candidato puede suponer un incumplimiento de la normativa.
Recepción de currículums
Los currículums pueden recibirse a través de distintos canales:
-
Formularios en la página web
-
Plataformas de empleo
-
Redes profesionales
-
Correo electrónico
-
Entregas presenciales
En todos los casos es necesario informar al candidato sobre cómo se tratarán sus datos y con qué finalidad.
Cesión de datos a empresas clientes
Las empresas de selección suelen compartir perfiles de candidatos con las empresas que buscan cubrir puestos de trabajo.
Para hacerlo correctamente es necesario:
-
Informar previamente al candidato
-
Limitar la información compartida a la necesaria
-
Garantizar la confidencialidad de los datos
Compartir un currículum sin consentimiento o sin informar al candidato puede ser una infracción de la normativa.
Seguridad de la información
Las bases de datos de candidatos deben protegerse mediante medidas de seguridad adecuadas, como:
-
Control de accesos a la información
-
Protección de sistemas informáticos
-
Copias de seguridad
-
Formación del personal que gestiona datos personales
Las brechas de seguridad pueden exponer información sensible de los candidatos.
Errores frecuentes en empresas de selección
Entre los incumplimientos más habituales destacan:
-
Guardar currículums sin informar al candidato
-
No establecer plazos de conservación
-
Compartir perfiles con empresas sin base legal clara
-
No disponer de documentación RGPD actualizada
-
Falta de medidas de seguridad en bases de datos
Estos errores pueden dar lugar a reclamaciones ante la Agencia Española de Protección de Datos.
¿Cumple tu empresa de selección con el RGPD?
Las empresas de selección de personal trabajan con grandes volúmenes de datos personales y deben garantizar su tratamiento seguro y conforme a la normativa.
Si quieres revisar el cumplimiento de tu empresa de selección o adaptar correctamente tus procesos de gestión de currículums y bases de datos, puedes contactar con Dapro Cumplimiento Normativo para recibir asesoramiento especializado.
