La LOPD ¿Cómo afecta en los Procesos de Selección?

Analizamos su aplicación

En la “LOPD: procesos de selección de personal para empresas”, vamos a exponer aspectos que vienen recogidos en la web de la propia Agencia Española de Protección de Datos (AEPD).

1.- Límites al Tratamiento según la LOPD en los procesos de selección

El artículo 6.1.b. del RGPD

A) El tratamiento de datos personales en los procesos de selección no exige el consentimiento de la persona candidata. (art 6.1.b del RGPD):

“El tratamiento de datos es lícito cuando resulta necesario para la aplicación a petición de la persona trabajadora de medidas precontractuales o la intención de concluir un contrato”.

Recomendación

Es conveniente, cuando los recursos lo permitan,

disponer de unos impresos tipo para la formalización del currículo y de un procedimiento para su entrega por las personas candidatas,

ya que ello va a permitir no sólo informar, sino también definir con precisión el tipo de datos a tratar, establecer las medidas de seguridad…

B) Si para la selección del personal se realizase algún tipo de anuncio o convocatoria pública, deberá incluirse lo que solicita el artículo 13 del RGPD, es decir:

  • Identidad y datos de contacto del responsable de ficheros.
  • Los fines del tratamiento a los que se destinarán los datos personales y la base jurídica del tratamiento.
  • Datos de contacto del Delegado de Protección de Datos, en su caso.
  • Los destinatarios o categorías de destinatarios de los datos personales, en su caso.
  • El plazo durante el cual se conservarán los datos personales o los criterios para determinar este plazo.
  • La la posibilidad de poder solicitar al responsable de tratamiento…
  • … los derechos a el acceso, rectificación, supresión, limitación, oposición al tratamiento, así como la portabilidad de los datos personales.
  • Informar del derecho a presentar una reclamación ante una autoridad de control.

LOPD y los procesos de selección

C) Si el currículo se presenta directamente, por la persona candidata sin haberse solicitado,

deben fijarse procedimientos de información que supongan algún acuse o confirmación de que se han conocido las condiciones en las que se desarrollará el tratamiento.

Ese deber de información deberá llevarse a cabo a través de un medio que permita acreditar su cumplimiento.

La empresa será la responsable de la custodia de la documentación entregada por parte de la persona candidata.

En caso de pérdida de esa documentación, que contiene datos personales, la empresa incurrirá en infracción del RGPD (Principios de integridad y confidencialidad).

Únicamente cabe solicitar datos relevantes para el desempeño del puesto de trabajo y no información indiscriminada.

Deben de respetarse los principios de minimización de datos y limitación de la finalidad

(p.ej. la solicitud de antecedentes penales, salvo que una norma contemple dicha petición, ya que en otro caso vulneraría la ley de protección de datos).

El tratamiento de datos con otros fines (p.ej. publicidad o fines comerciales), exigiría otra base jurídica como el consentimiento o el interés legítimo.

D) Se considerarán datos personales las impresiones o valoraciones subjetivas de quienes llevan a cabo el proceso de selección,

por lo que debe de garantizarse la trasparencia en el tratamiento de esos datos.

Es habitual que los empleadores soliciten el informe de la “vida laboral” a las personas candidatas durante el proceso de selección. Aquí se tiene que tener presente lo siguiente:

  • La empresa no está legitimada para obtener ese informe directamente a la Seguridad Social.
  • Se puede entregar un informe de vida laboral incompleto y solamente con los datos que se necesitan saber
  • (p.ej. destacando la experiencia laboral en un puesto de trabajo concreto, pero no la experiencia en todas las empresas donde ha trabajado el candidato).
  • Principio de minimización de datos.

LOPD y los procesos de selección

2.- Selección de personal y redes sociales en los procesos de selección

¿Pueden ver mis redes sociales?

La personas candidatas y las personas trabajadoras no están obligadas a permitir la indagación del empleador en sus perfiles de redes sociales, ni durante el proceso de selección, ni durante la ejecución del contrato.

Aunque el perfil en redes sociales de una persona candidata a un empleo sea de acceso público,

el empleador no puede efectuar un tratamiento delos datos por esa vía, si no cuenta para ello con una base jurídica válida.

El tratamiento de los datos obtenidos por esta vía únicamente será posible,

cuando se demuestre que dicho tratamiento es necesario y pertinente para desempeñar el trabajo.

Además, la persona trabajadora tendrá derecho a ser informada sobre ese tratamiento.

La empresa no está legitimada para solicitar “amistad” a personas candidatas para que éstas, por otros medios, proporcionen acceso a los contenidos de sus perfiles.

3.- Entrevistas de Trabajo

¿Y las preguntas de la entrevista?

En una entrevista de trabajo, la persona candidata a un empleo responde a numerosas preguntas,

pero esas contestaciones no equivalen a un consentimiento para el tratamiento de datos. Por tanto, los datos obtenidos por esa vía, directamente o mediante deducciones (p. ej. creencias religiosas o afiliación sindical o política…), no puede ser objeto de tratamiento, si no se dispone de una base jurídica (p. ej. que sean datos necesarios para la ejecución de un contrato, que haya un consentimiento previo o que exista un interés legítimo).

El empleador que solicite datos de carácter personal a los procesos de selección, dando lugar a discriminaciones contrarias al principio constitucional de igualdad, podría incurrir en una infracción administrativa muy grave.

4.- Colaboración entre empresas en los procesos de selección

Agencias de Colocación

En los casos de las agencias de colocación y empresas de selección,

éstas actuarán como encargadas de tratamiento cuando hayan celebrado previamente un contrato con la empresa que busca personas trabajadoras.

La agencia de colocación localizará a las personas candidatas para el puesto y la base jurídica del tratamiento será…

… el artículo 6.1.b del RGPD (que hemos visto al principio),

al ser necesario para la celebración del contrato de trabajo, y no el consentimiento.

Una vez desaparecido esa base jurídica que legitima el tratamiento de datos, estos deben ser destruidos o devueltos al responsable, debiendo proceder al bloqueo.

No obstante deben ser conservados cuando exista una previsión legal que así lo exija o, en su caso, consentimiento del afectado.

Así mismo, las empresas de trabajo temporal (ETT), serán responsables del tratamiento, pues son empleadoras directas de las personas trabajadoras.

Por último,

será necesario el consentimiento de la persona candidata para que la empresa donde solicita trabajo ceda sus datos

(p. ej. ceder el currículo de una empresa a otra del mismo grupo.

En el caso que no haya sido seleccionada por una empresa pero haya vacante en la otra).

LOPD y los procesos de selección

5.- Decisiones automatizadas

Es admisible la decisión automatizada en procesos de selección con numerosos candidatos cuando se realiza una primera criba excluyendo a quienes incumplan alguna condición o requisito esencial,

como por ejemplo, la ausencia de titulación.

6.- Categorías especiales de datos según la LOPD en los procesos de selección

Datos especialmente sensibles

Se pueden recabar datos considerados especialmente sensibles. Por ejemplo:

Reconocimientos médicos

Una persona solicitante de empleo sólo puede ser interrogada sobre su estado de salud y/o ser examinado medicamente para:

1.- Indicar su idoneidad para el empleo futuro.

2.- Cumplir con los requisitos de la medicina preventiva.

Pruebas Psicotécnicas o Psicológicas

Son pruebas muy habituales que se utilizan en estos procesos de selección. Aquí sí que se exige el consentimiento de la persona afectada. Constituyen datos de salud (por lo tanto, especialmente sensibles) y por ello, se exigen medidas para garantizar la privacidad y confidencialidad.

Además la persona candidata debe ser informada que tiene derecho a:

-Acceder a los resultados de esas pruebas

-Conocer los criterios de selección utilizados

Los Test Genéticos a una persona trabajadora o candidata a un empleo no son admisibles por:

-No concurre una base jurídica (el consentimiento no se considera lícito)

-No es una medida proporcional

-Permite conocer datos personales irrelevantes o superfluos, no siendo compatibles con el principio de minimización de datos

7.- Conservación de datos en caso de no contratación según la LOPD en los procesos de selección

¿Cuándo se destruyen los datos?

Una vez concluido el proceso de selección, si la persona candidata no es contratada, desaparece la base jurídica para el tratamiento de datos,

por lo que será necesario su consentimiento para un futuro tratamiento (p.ej. bolsa de trabajo), salvo que el empleador pueda demostrar un interés legítimo.

En caso contrario debe destruir el curriculum y proceder a la supresión y bloqueo de los datos personales.

LOPD y los procesos de selección

De Legalis Consultores (Ignacio Puig carles), sobre texto de la guía de la AEPD (Agencia Española de Protección de Datos)

NOTA:   Si te ha gustado el artículo, compártelo en sus Redes Sociales o Suscríbete en la Newsletter en  www.legalisconsultores.es
https://www.legalisconsultores.es

Configuración de la Privacidad en Redes Sociales

Configuración de la Privacidad

Enlaces para una Configuración de la Privacidad Segura

Esta semana os proponemos un conjunto de enlaces para que puedas configurar la Privacidad de forma adecuada y segura de tus perfiles en las diversas redes sociales, navegadores o sistemas operativos móviles.

Son vídeos tutoriales individualizados que vienen publicados en la página web de la Agencia Española de Protección de Datos en colaboración con el Ministerio de Industria, Energía y Turismo y con la Oficina de Seguridad del Internauta (OSI).

Explican de una manera clara y sencilla como podemos configurar la privacidad en las distintas Redes Sociales:
FACEBOOK, TWITTER, GEOGLE +, YOUTUBE, INSTAGRAM, SNAPCHAT y WHATSAPP, también en los NavegadoresCHROME, INTERNET EXPLORER, FIREFOX, OPERA,
o de los distintos Sistemas Operativos Móviles como: ANDROID o iOS SAFARI.

REDES SOCIALES:

1.- CONFIGURACIÓN PRIVACIDAD DE FACEBOOK: Configuración de Privacidad en Facebook.
2.- CONFIGURACIÓN PRIVACIDAD DE TWITTERConfiguración de Privacidad en Twitter
3.- CONFIGURACIÓN PRIVACIDAD EN GOOGLE +Configuración de Privacidad en Google +
4.- CONFIGURACIÓN PRIVACIDAD EN YOUTUBEConfiguración de Privacidad en Youtube
5.- CONFIGURACIÓN PRIVACIDAD EN INSTAGRAMConfiguración de Privacidad en Instagram
6.- CONFIGURACIÓN PRIVACIDAD EN SNAPCHAT:  Configuración de Privacidad en Snapchat
7.- CONFIGURACIÓN PRIVACIDAD EN WHATSAPPConfiguración de Privacidad en Whatsapp

NAVEGADORES:

1.- CONFIGURACIÓN PRIVACIDAD EN CHROMEConfiguración de Privacidad en Chrome
2.- CONFIGURACIÓN PRIVACIDAD EN INTERNET EXPLORERConfiguración de Privacidad en Internet Explorer
3.- CONFIGURACIÓN PRIVACIDAD EN FIREFOXConfiguración de Privacidad en Firefox
4.- CONFIGURACIÓN PRIVACIDAD EN OPERA:  Configuración de Privacidad en Opera

SISTEMAS OPERATIVOS MÓVILES:

1.- CONFIGURACIÓN PRIVACIDAD EN ANDROIDConfiguración de Privacidad en Android
2.- CONFIGURACIÓN PRIVACIDAD EN IOS SAFARI: Configuración de Privacidad en iOs Safari

Logotipo Legalis Consultores

Legalis Consultores

Textos de la Agencia Española de Protección de Datos adaptados por Legalis Consultores.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult
Gracias y…Te esperamos.

10 consejos de la AEPD sobre Privacidad y Seguridad en dispositivos conectados. (1ª parte)

Privacidad y Seguridad en Internet

En dispositivos conectados a Internet

La propia Agencia Española de Protección de Datos (AEPD), ha elaborado una lista imprescindible sobre la Privacidad y Seguridad, que hay que tener en cuenta en todos los dispositivos que tengan conexión a Internet.
Se trata de que los ciudadanos sean más conscientes de los derechos que les asisten y como ejercerlos.

Las claves:

Las 10 claves más importantes en materia de Privacidad y Seguridad que hay que tener en cuenta son:

1.- Tú cuerpo dice más de lo que crees

Toda la tecnología vestible: relojes, pulseras, podómetros, etc, incorporan sensores que registran y pueden transferir información sobre hábitos y costumbres del usuario, tanto al fabricante como a terceros.

Hay que comprobar muy bien, antes de utilizarlos quien recoge los datos que aportamos, para que se van a utilizar y saber si se van a ceder a terceras personas.

Si además dicha información la subimos a una Red Social relacionada por ejemplo con el Running, Ejercicio Físico…hay que procurar dar la menor información personal posible al registrarse y eliminar o limitar el acceso a la ubicación (geolocalización) siempre que se pueda, ya que a partir de este dato se puede sacar mucha más información sobre uno mismo de lo que uno se pueda imaginar.

2.- Una ventana indiscreta

Buena parte de los dispositivos incorporan cámaras que aportan funcionalidades añadidas.

Hay que procurar desconectarlas o taparlas con una cinta adhesiva si no se va a utilizar, para evitar que un extraño pueda verte.

-Los Drones-

En el caso de un Dron, además de la normativa aeronáutica, hay que tener en cuenta que si las imágenes grabadas se difunden posteriormente por internet y dichas imágenes aparecen personas que pueden ser identificadas o identificables, necesitaremos su permiso o consentimiento.

Privacidad y Seguridad dispositivos internet.3

3.- Dispositivos vulnerables

Es necesario bloquear la pantalla de inicio y utilizar un código de desbloqueo lo más largo posible.

-Actualizar el software-

Se recomienda también actualizar el software de los dispositivos siempre que sea posible para evitar que sean vulnerables ante un posible hackeo y se debería de valorar la conveniencia de instalar algún programa que proteja ante el posible software malicioso.

Se debe desconectar el Bluetooth si no se va a utilizar y la conexión automática a wifis abiertas, ya que pueden ser una puerta de entrada para posibles ataques.

4.- Protege tus datos ante pérdidas o robos

Se puede localizar en las opciones de configuración del terminal la forma en la que se podría acceder a distancia al contenido del mismo para eliminarlo y podría ser interesante utilizar una aplicación para poder realizar el borrado remoto.

-A tener en cuenta-

Se debe valorar además si se quiere bloquear algunas aplicaciones que contengan información sensible y, en cualquier caso, realizar copias de seguridad con frecuencia.

Todo ello es imprescindible para la Privacidad y Seguridad de nuestros dispositivos.

5.- Apps. No aceptar sin leer previamente

Antes de utilizar cualquier aplicación, hay que consultar su política de privacidad para saber quien va a recoger datos sobre uno, que tipo de datos y que usos se les va a dar a los mismos.

Es bueno poder valorar los comentarios de otros usuarios, ya que pueden aportar información útil.
Además,
hay que comprobar periódicamente las aplicaciones instaladas y qué permisos les han concedido, eliminando aquellos que ya no vas a utilizar.

Privacidad y Seguridad dispositivos internet.2

En el próximo post acabaremos de ver los otros 5 consejos de cara a mantener la Privacidad y Seguridad sobre los dispositivos con conexión a internet.

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Tamién puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult
Gracias y…Te esperamos.

¿Cómo Configurar mi Privacidad en Android?

Mi Privacidad en Android

Hoy terminamos con la serie de post sobre configuración de la Privacidad en Redes Sociales y en Aplicaciones.

Adjuntamos Vídeo Tutorial donde paso a paso se da una explicación clara al respecto para la Aplicación Android.

Configurar la Privacidad en Android

Además, rogamos la máxima difusión en vuestras redes sociales para su conocimiento general.

 
Fuente: A.E.P.D.
De Legalis Consultores 

Logotipo Legalis Consultores

Legalis Consultores

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

¿Cómo Configurar mi Privacidad en Google +?

 

Mi Privacidad en Google +

Configurando la Privacidad de Google +

Hoy nos toca ver cómo podemos configurar nuestra Privacidad en la Red Social: Google +.

Adjuntamos archivo:

Vídeo Tutorial de la Agencia Española de Protección de Datos (A.E.P.D.) donde de forma detallada nos explica cómo podemos hacerlo paso a paso.

También, es importante poder dar la máxima difusión a este asunto para poder tener claro lo que podemos hacer y lo que no en las redes sociales, de tal manera que nuestra privacidad quede salvaguardada lo máximo posible.

Configurar la Privacidad en Google Plus
Además, durante la próxima semana iremos aportando más vídeos tutoriales de otras redes y aplicaciones.
Esperemos sea de vuestro interés. Si es así rogamos lo compartas en tus redes sociales.

Fuente: A.E.P.D.

Para cualquier consulta sobre privacidad o temas relacionados con la ley de Protección de Datos puedes dirigirte a Legalis Consultores: http:www.legalisconsultores.es

Logotipo Legalis Consultores

Legalis Consultores

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Además puedes seguirnos a través de FACEBOOK: www.facebook.com/legalisconsultores.es

También, estamos presentes  en TWITTER: @LegalisConsult

Gracias y…Te esperamos.