|
Junio
2003
|
Por
Francisco Javier Hernández Martínez
Problemática
legal.
Aunque a primera vista pueda parecer innecesario, el recibir vía Internet
un currículum, ya sea por e-mail, o rellenando un formulario online vía
web, genera una serie de obligaciones para el receptor del mismo, que en
caso de no respetarse, podrían terminar en las correspondientes sanciones
por parte de la Agencia de Protección de Datos.
Obligaciones iniciales.
Por un lado, hay que advertir al que aporta el currículum que el mismo va a
estar incorporado a una base de datos. También habrá de indicársele –
aunque parezca obvio – cuál es la finalidad de dicha recogida de
información, así como igualmente expresársele quiénes serán los
destinatarios de la misma.
A su vez, y en el supuesto de que el currículo se haya confeccionado con
base en rellenar los campos de un formulario que hubiésemos a tal efecto
confeccionado nosotros, habrá de plasmarse en el mismo, y con la debida
claridad, qué campos del mismo son de rellenado obligatorio y cuáles de
cumplimentación opcional o facultativa. Ello habrá de ir acompañado de la
correspondiente manifestación en el sentido de las consecuencias que la
obtención de dicha información – o su negativa a suministrarla –
generará para el que aporte los datos.
Igualmente habrá de comunicársele al afectado que, en relación a sus
datos, le asisten los derechos de acceso, cancelación, oposición y
rectificación.
De igual forma, y para el cabal y lógico cumplimiento en la práctica de
los derechos mencionados en el párrafo anterior, habrá que indicar la
identidad del responsable del tratamiento, junto con su dirección, o en su
caso de su representante. Es ante esta dirección y ante este responsable
ante quién y ante dónde se ejercitarán los derechos comentados.
Otras obligaciones básicas.
Entre ellas hemos de comprender, inexcusablemente, las relativas a la
inscripción en el Registro General de Protección de Datos del fichero en
el que se vayan a guardar los currículums recibidos. También habremos de
aplicar las medidas de seguridad correspondientes al tipo de información
recabada, y a su vez elaborar – y aplicar, claro está – el denominado
Documento de Seguridad, aunque este último no hay que inscribirlo en ningún
lugar.
Principios guía.
Denominamos así a estos principios porque serán los que deberán inspirar
o guiar la recogida y posterior tratamiento de los datos contenidos en los
curriculums de los que hablamos.
Uno de estos principios nos recuerda que las informaciones recabadas habrán
de ser, siempre, adecuadas, pertinentes y no excesivas en relación al ámbito
y finalidades explícitas y legítimas para las que se hayan obtenido.
Por otro lado, y aunque pueda parecer obvio, no siempre se respeta otro
criterio exigido por la ley, que es al que alude a que los datos recabados
no pueden utilizarse para fines distintos de aquellos para los cuales
hubiesen sido recogidos.
A su vez, dichos datos habrán de ser cancelados cuando hayan dejado de ser
necesarios para los fines que motivaron su recogida o recepción. La
doctrina más autorizada y estudiosa del presente aspecto sitúa en 6 meses
dicho plazo, pues la ley no expresa ninguno.
Currículums no solicitados.
No es inhabitual que determinadas empresas, sin incluso comunicar que se
abre o abrirá un proceso selectivo en orden a incorporar a las mismas
personal asalariado, o profesional, reciban no obstante currículos de
aspirantes a formar parte de la empresa. En tal caso, y considerando que
estamos hablando de que los mismos se recibirán vía e-mail, lo aconsejable
si queremos cumplir con la ley es remitir un correo electrónico al
solicitante expresándole que
de no mediar respuesta en contra conservaremos sus datos personales durante
un período de tiempo que no superará los 6 meses. Lo dicho es,
evidentemente, en el supuesto de que el empresario tenga algún deseo en el
sentido de conservar dicha información, pues puede también borrarla
totalmente una vez le llegue, con lo cual habrán finalizado sus
obligaciones en cuanto a la misma. La excepción a lo dicho en el sentido de
que bastaría simplemente que no hubiese respuesta en contra, el caso en el
que entre el elenco de datos aportado por el aspirante haya datos de los que
se consideran especialmente, como son aquellos referentes a la salud, vida
sexual, afiliación política o sindica. En tal caso habremos de solicitar
el consentimiento expreso, no bastando su mera no respuesta.
Posibles sanciones.
En este apartado sólo comentaremos algunas, pues el abanico de las mismas
es sensiblemente mayor, aparte que dependería de la casuística concreta
del caso que analizásemos.
Imaginemos que recogemos el currículum sin informar al titular del mismo
que le asisten determinados derechos – los antes comentados -. La sanción
correspondiente sería del tipo leve, lo cual supondría un monto económico
de entre 600 y 60.00 euros.
Otro supuesto : el titular del currículum desea cancelar sus datos, o
acceder al contenido de los mismos, y se le impide u obstaculiza dicho
derecho. Para ello basta con la mera no respuesta a su petición. En tal
caso la sanción posible estaría situada – se consideraría grave –
entre 60.000 euros y 300.000 euros.
Para terminar con los ejemplos en los diferentes tramos de sanción, podríamos
citar una de tipo muy grave : Remitir los datos, por ejemplo, a una filial
de la empresa receptora, y que esté situada la misma físicamente en un país
no considerado por la Agencia de Protección de Datos con un nivel de
protección de datos equivalente al previsto en la legislación española.
El caso típico es el de USA. En relación a este caso especial, sólo se
considera que cumplen dicho nivel de protección las empresas
norteamericanas incluidas en la relación denominada Safe Harbor, nacida de
un acuerdo entre la Unión Europea y las autoridades de EE. UU. Como anécdota
comentar que las empresas adscritas a dicha relación son en la actualidad
menos de mil, por lo que si consideramos en montante aproximado de empresas
en Estados Unidos, la conclusión evidente es que son muy pocas las empresas
USA que nos permitirían realizar una transferencia de los datos hacia las
mismas respetando la ley.
|
